Hoppa till huvudinnehåll
2024-08-13

Säkerhetshål: Broken Cyber Windows

Jag lyssnade på en fd polis för ett par månader sen. Han pratade om ”Broken Windows Theory”, en teori som James Wilson och George Kelling formulerade 1982 som säger att “One unrepaired broken window is a signal that no one cares, and so breaking more windows costs nothing.” Ett trasigt fönster signalerar alltså att ingen bryr sig och då kan förfall med inbrott och skadegörelse börja, till slut kan förfallet vara totalt.

Carl-Johan Ekelund
Carl-Johan Ekelund
Security Team Lead

Jag minns själv vägkrogen mellan Söderköping och Norrköping som sakta gick detta öde till mötes under pandemin.

En annan sak polisen pratade om var triangeln Hot-Sårbarhet-Offer i den vanliga världen som stipulerar att om vi tar bort ett hörn så blir det inga brott. Översätter vi detta till den digitala cyberdomänen…

…så behöver vi koppla ur internet för att ta bort offer…
…eller ta bort hot från de öppna nätverken.

Båda alternativen är idag svåra att till fullo uppnå, för att inte säga omöjliga.

Det som återstår är att arbeta med sårbarheterna, de trasiga fönstrena.

Det finns många frågeställningar vi kan applicera ”Broken Windows Theory” på i cyberdomänen. Den uppenbara är om organisationen vet, framförallt de som har det yttersta ansvaret, att de har trasiga fönster?

Har ni koll på era digitala fönster och dess skick?

På en vanlig byggnad är det lätt att se det trasiga fönstret, men när det kommer till de digitala behöver vi andra ”glasögon” för att se det som är trasigt, olåst eller står på vid gavel. De kan också stå öppna länge och den som upptäcker det behöver inte passera förbi inom synhåll utan kan sitta på andra sidan jordklotet.

Med kommande lagstiftningar blir det också allt tydligare att vi behöver ha koll på inte bara våra egna men även våra leverantörers fönster, dörrar och portar. Inbrottslarm kopplat till larmcentral och en egen polisstyrka som kan rycka ut kommer bli allt vanligare.

Systematiskt säkerhetsarbete i det dagliga arbetet

I grund och botten är det systematiken i säkerhetsarbetet som behöver bli en del av det dagliga arbetet, på samma sätt som miljö, kvalitet och annat självklart. Kanske kan ”glasögonen” för att se det digitala kontorets öppna eller trasiga fönster vara en bra start?

Carl-Johan Ekelund
Kontakta mig om du vill prata mer
Carl-Johan Ekelund, Security Team Lead
Skicka e-post