Sommaren närmar sig med stormsteg och med den en
efterlängtad ledighet. Sakta men säkert avfolkas arbetsplatserna
och tempot dras ned till ett absolut minimum.
Våren är vanligtvis kantad med projekt och införanden som skall
vara sjösatta innan midsommar. Det brukar pressas hårt sista
veckorna innan sjösättningen för att hålla tidplanen. Det som ofta
stryker på foten är testfasen, inte minst de delar i testfasen som
rör säkerhetstester. Därför brukar tidpunkten efter midsommar vara
ett gyllene tillfälle för den illvillige att hitta svagheter i
system och lösningar som just exponerats.
Typiskt för tidigare somrar har varit oväntade toppar med
nyupptäckta sårbarheter som snabbt utnyttjas av de som producerar
illvillig kod. Detta i kombination med en sommarorganisation som
inte på långa vägar haft rutiner för att patcha system och täppa
till luckor har fått många ansvariga att sätta snapsen i
vrångstrupen. Förhoppningsvis tillhör dessa uppvaknanden historien
och vi är rustade upp till tänderna för nya sårbarhetsupptäckter,
oavsett årstid.
Det är inte bara rutinerna som tidigare haltat under
sommarmånaderna. En strikt slimmad arbetsorganisation har också
inneburit att tillgången till kompetens begränsats under
semesterperioden. I takt med att säkerhetslösningarna blivit allt
komplexare så är det allt färre som har en total bild över en
organisations säkerhetslösning. Frånvaron av dessa nyckelpersoner
har många gånger inneburit en handlingsförlamning, ofta på grund av
bristfällig dokumentation eller en ofullständig överlämning. Ingen
vågar ta ansvaret för uppgiften utan skjuter den framför sig till
dess att nyckelpersonen åter är i tjänst. Dessa glapp brukar rättas
till i takt med att de upptäcks, men dessvärre sker det ofta under
panikartade former. Även här är förhoppningen att historien har
börjat komma ikapp verkligheten.
Det som också kännetecknar sommaren är de oanade möjligheterna att
nå ut i etermedierna med mer eller mindre intressanta upptäckter.
När det råder nyhetstorka kan även ett ringa hot bli ett
förstasidesstoft. Finns det inte något aktuellt hot att åberopa,
kan även en mindre underbyggd undersökning attrahera
nyhetsredaktionerna. Ha detta i åtanke när du följer nyheterna i
sommar. Visst kan det finnas nyanserade rapporteringar, men chansen
är stor att det bara är ett marknadsföringstrick.
Låt inte denna midsommar- och sommarupptakt vara lika typisk som
alla andra somrar, åtminstone inte ur ett IT-säkerhetsperspektiv.
Återupprepa inte misstagen, lär av historien och inte minst, lita
på magkänslan, så slipper du sätta snapsen i vrångstrupen.
© 2005 Thomas Nilsson, Certezza AB
