Den märkliga vinter som varit i år
börjar lida till sitt slut. Rent meteorologiskt är det vår ända
uppe längs hälsingekusten och vi skriver slutet av februari.
Fjällvärlden har visserligen haft en relativt normal vinter
snömässigt men visst har det varit mildare än normalt. Det milda
vädret har å sin tur inneburit en ovanligt blåsig vinter. Kanske
inte samma vindtoppar som de senaste åren, men överlag en otroligt
blåsig vinter.
Det är intressant med väder ur flera perspektiv. Det är ett ämne
som man kan prata om med nästan vem som helst och det är ett ämne
som berör oss i allra högsta grad - väder fascinerar. Att dra en
parallell till informationssäkerhet och inte minst IT-säkerhet är
kanske en aningen långsökt. Men visst finns det paralleller! Den
parallell som man kanske inte först tänker på, men som berör oss i
vår profession i hög grad är förmågan, eller oförmågan, att
förutspå händelser och inte minst förstå samband.
En ständigt pågående process i det undermedvetna hos flera av oss
är mantrat hot, risk och sårbarhet. Gemene man kanske inte alltid
använder den nomenklaturen i tankarna, men tankarna finns
förmodligen där. Vi skulle troligen inte dränera våra husgrunder om
det inte förelåg någon som helst risk för nederbörd. Men, nu har vi
nederbörd och grunderna är normalt konstruerade och dränerade för
att klara den nederbörd vi normalt utsätts för. Vi är med andra ord
inte sårbara ur det perspektivet och just detta är troligen inget
vi går och funderar på dagligdags.
Orosmolnet som tornat upp är givetvis hotet om en större
klimatförändring. Sannolikt kommer väderkartan att ritas om. Ingen
vet ännu i vilken utsträckning. De vi vet däremot är att vi har
anpassat våra skyddsåtgärder, med större eller mindre marginaler,
till vad vi tidigare benämnde som normala väderförhållanden. Den
sannolika reaktionen är att vi ökar marginalerna för att klara en
större variation, men vi kommer troligen inte att anpassa oss för
de nya risker som hotbilden faktiskt medför.
Reaktionsmönstret skiljer sig inte nämnvärt när vi förflyttar
tankebanorna till informations- och IT-säkerhetsområdet. In i det
längsta anpassar vi befintliga skyddsmekanismer till nya hotbilder.
Dessvärre finns det ofta en gräns för något som trots allt
konstruerades för att möta 90-talets hotbilder. I takt med att
detta blir allt mer uppenbart så uppdagas ett generationsskifte där
infrastrukturdesignen ikläder sig en central roll. Men tack och lov
ökar också vår riskmedvetenhet i dessa frågor och förståelsen för
hur viktigt riskanalysarbetet är.
Det är glädjande att se att informationssäkerhetsarbetet och det
tekniska IT-säkerhetsarbetet äntligen börjar stråla samman. Med ett
gemensamt fokus får vi säkerhetslösningar som faktiskt utgår från
vad som är skyddsvärt.
Med hopp om en fantastisk vår utan några oroande inslag av frost
som sätter krokben för höstens skörd.
© 2008 Thomas Nilsson, Certezza AB
