Varför reagerade så få personer på Transportstyrelsens vansinniga säkerhetsslarv?
Andreas Ekström
Andreas Ekström är en av våra mest anlitade talare – och efter skandalen på Transportstyrelsen behövs hans kunskaper mer än någonsin. Andreas är passionerat intresserad av digitalisering, men pratar sällan särskilt mycket om teknik. Det är ju effekterna som räknas. Hur förändras samhället? Hur förändras vi? Och, förstås: vad måste man se till att tänka på i varje större digitaliseringsprocess?
En del framtidsanalytiker pekar ut en riktning som den enda rätta – Andreas Ekström gör tvärt om. Han visar på en rad möjliga vägar för varje grupp. Nyckeln till det är enkel: fokus ligger, som det ska göra för varje reporter, på att leta efter rätt fråga snarare än att ge ett tvärsäkert svar. Texten nedan är en bearbetad version av Andreas analys av händelserna på Transportstyrelsen.
Varför reagerade så få personer på Transportstyrelsens vansinniga säkerhetsslarv?
Enkelt: IT-säkerhetshot är så väldigt teoretiska.
Uppgifter kan ha läckt. Information kan ha hamnat i fel händer. Ungefär så brukar det låta – men de konkreta fallen där något farligt faktiskt inträffar är väldigt mycket färre. Till det läggs förstås mänsklighetens tendens att välja ”hålla tummarna” som säkerhetsstrategi. Det är oroande, men begripligt.
Ibland talar man om teknikstress. Som om närvaron av bra teknik i sig skulle störa eller skada oss. Jag tror att en annan sorts teknikstress är mycket farligare: den som hetsar ledare att fatta dåligt underbyggda beslut. ”Alla andra har ju redan… vi borde också…” Jag tror att ni känner igen det. Och jag tror att ni vet precis vilka konsekvenserna brukar bli: Man kör. Köper dyrt, och kanske fel. Eller så får man en fråga i knäet som blev mer komplex än man kunde ana.
Ett exempel:
I uppåt ett decennium har en rad svenska lärosäten – Lunds universitet och Malmö högskola, för att nämna två – lagt ut mejlsystem på entreprenad till Google och Microsoft. Det är snarast standard i den akademiska världen. Google och andra är mästare på att paketera sådana produkter som ett slags samhällstjänst. Inga annonser! Praktisk hjälp för alla i utbildningsbranschen! Och så löften om att absolut inget ska lagras – inte vem man mejlar med, inte vilka projekt man är inblandad i, inte vad man köper för något. Sådana löften, om än välmenta, är inte värda någonting. Det lärde vi av Edward Snowden, den amerikanske tjänstemannen som hoppade av och kunde berätta hur de populäraste tjänsterna manipuleras och används av myndigheter för kartläggning av människor.
Tiden är förbi då man kunde separera en grupp skickliga medarbetare och ge dem i uppdrag att lösa de digitala frågorna.
Eftersom vi själva väljer att lägga hela våra liv på ett litet fåtal digitala platser, så blir det ju självklart var stater kommer att leta om de vill veta något om oss. Så där är vi nu: en stor andel av Sveriges studenter, på vissa ställen ner i grundskolåldern, är snyggt och prydligt dokumenterade – genom sitt eget beteende. Denna enorma outsourcing av IT har skett utan någon större säkerhetsdebatt alls, utanför kretsarna av de specialintresserade. Det är inte så konstigt att världen verkar yrvaken. Men det är fel. Och vi måste göra något åt det.
Tiden är förbi då man kunde separera en grupp skickliga medarbetare och ge dem i uppdrag att lösa de digitala frågorna. Tiden är förbi då man kunde säga att digitalisering är en strategi, eller att IT är en avdelning. Digitalisering är verksamheten. IT är verksamheten. Vi alla, medborgare och företagare och föräldrar och politiker, oavsett våra roller i samhället, har mycket att göra. Säkerhet och integritet är avgörande, det visar sommarens händelser. Men allt detta är en del av en större förändring. Förstår vi inte den, kommer vi inte att förstå detaljerna heller. Det är bara att kavla upp ärmarna.
Vill du att Andreas kommer till ert företag eller organisation, läs mer och boka honom här.