Sveriges dataportal, DIGG - Myndigheten för digital förvaltning
Sök data Nyheter Om oss Community
  • Hem
  • Kategorier
  • Senaste
  • Taggar
  • Populära
  • Användare
  • Grupper
  • Sök
  • Ser ut som din anslutning till %1 gick förlorad, vänta medan vi försöker att återansluta.
  • Registrera
  • Logga in

    IT-skandaler som ingen bryr sig om

    Öppen källkod
    säkerhet transparens näringsliv myndigheter
    4
    9
    359
    RSS Feed
    Laddar fler inlägg
    • Äldst till nyaste
    • Nyaste till äldst
    • Flest röster
    Svara
    • Svara som ämne
    Logga in för att posta
    Det här ämnet har raderats. Endast användare med ämneshanterings-privilegier kan se det.
    • J
      jonor Senaste redigerad av jonor

      Re: NOSAD workshops på teamat IT-säk

      Stötte på en länk i kommentarsfältet på DN till denna sammanställning av Jörgen Städje av tillbud inom den digitala sektorn.

      http://www.teknikaliteter.se/2021/11/05/it-skandaler-som-ingen-bryr-sig-om/

      Den samlade erfarenheten av alla IT-sammanbrott borde tas om hand av en IT-haverikommission, precis som man gör med flyg- och tågolyckor, men något sådant finns inte på den svenska cyberhimlen. IT-säkerhet intresserar helt enkelt inte någon i maktställning.

      Här är de svenska skandalerna mellan 2019 och februari 2021 sammanställda, sorterade i antal per drabbad bransch, sorterade i fallande ordning. Det är ganska enkelt att se att sjukvården drabbats hårdast (sämst utbildning, ointresse?), varefter kommer de som ska främja våra intressen, nämligen kommuner och myndigheter.

      Maria_Dalhage Ett svar Senaste svaret Svara Citera Gilla 2 Post Tools Trigger
      • Maria_Dalhage
        Maria_Dalhage @jonor Senaste redigerad av

        @jonor Intressant artikel. Jag tror att vi alla är överens om att vi behöver höja IT-säkerheten, både när vi utvecklar själva och när vi upphandlar. Svårigheten ligger i HUR vi gör detta. Här tar jag gärna emot tips från Communityt! På EU-nivå är it-säkerhet en av de viktigaste frågeställningarna kopplat till främjandet av sk Digital Commons/ digitala allmänningar (öppna data, öppen källkod och öppna standarder.) Hoppas att vi kan se rekommenderade kodgranskningsverktyg som är enkla att använda, har en kostnad som gör att små organisationer kan använda dessa. Mitt drömscenario är att EU gemensamt tar fram (bekostar och förvaltar) open sourceverktyg för att granska kod.

        Community Manager Sveriges dataportal och NOSAD

        Nina_Berlin Ett svar Senaste svaret Svara Citera Gilla 2 Post Tools Trigger
        • Nina_Berlin
          Nina_Berlin @Maria_Dalhage Senaste redigerad av

          @maria_dalhage Då skulle de t ex kunna hålla ett gemensamt uppdaterat verktyg för att sålla bort trojaner och liknande. Hur gör man med sådana verktyg? Brukar virusskydd vara open source?

          Maria_Dalhage Ett svar Senaste svaret Svara Citera Gilla 1 Post Tools Trigger
          • Maria_Dalhage
            Maria_Dalhage @Nina_Berlin Senaste redigerad av

            @nina_ Virusskydd är inte mitt expertisområde så alla ljud jag gör kan ses som brus. Kanske finns det någon annan därute som vill kommentera. Det jag kan bidra med är resultatet av en snabb googling:

            https://www.topp10bastaantivirus.com/basta-gratis-virusskydd?gclid=CjwKCAiAg6yRBhBNEiwAeVyL0K8_LOxbA2ng5GFod934R9XcP6hiCs84r0SzwnvNyJtq5wjEElP7cBoCLP0QAvD_BwE

            Community Manager Sveriges dataportal och NOSAD

            mattias Ett svar Senaste svaret Svara Citera Gilla 0 Post Tools Trigger
            • mattias
              mattias @Maria_Dalhage Senaste redigerad av mattias

              @maria_dalhage @Nina_ Jag är inte formellt utbildad i cybersäkerhet men som jag förstått brukar ransomware, virus och trojaner drabba Windows och macOS (t.ex. Kalix kommun). För Windows finns ClamWin som använder ClamAV antivirus-motor. Båda är öppen källkod och gemensamt förvaltat. Jag tycker att det funkat bra när jag varit tvungen att använda Windows.

              Idag har dock Ubuntu Linux stöd för Microsoft Active Directory vilket jag förstår brukar vara avgörande för svenska myndigheter för Single-Sign-On och då minskar risken avsevärt för virus i alla fall statistiskt. Dock tror jag att det kommer behövas en migrering från Active Directory till något som är GDPR och Schrems II-säkert. Detta med tanke på den välbehövda juridiska jordbävning som pågår kring frågor som datasuveränitet, dataskydd och datakontroll.

              Mattias Axell

              Maria_Dalhage Ett svar Senaste svaret Svara Citera Gilla 2 Post Tools Trigger
              • Maria_Dalhage
                Maria_Dalhage @mattias Senaste redigerad av

                @mattias ja, pratar vi digital suveränitet så är tjänsten Microsoft Active Directory högintressant att fundera över. Det var ju från början något som installerades on prem, men jag tolkar det som att det skett en produktutveckling som inneburit en molnetförflyttning. Inom EU diskuteras offentlig finansiering av kritiska open source-projekt. Jag kan tänka mig att katalogtjänster open source, motsvande Microsoft AD kan motiveras för offentlig finansiering.

                Community Manager Sveriges dataportal och NOSAD

                mattias Ett svar Senaste svaret Svara Citera Gilla 0 Post Tools Trigger
                • mattias
                  mattias @Maria_Dalhage Senaste redigerad av

                  @maria_dalhage Active Directory är väl bara LDAP med proprietär mjukvara ovanpå? Så egentligen skulle det räcka att just finansiera utveckling av LDAP/Samba och migrera klientanvändare till licensfritt användarvänligt Linux-system. Internetstiftelsen finansierade förut pilotprojektet "SverigeLinux" som var intressant koncept för att testa göra det enkelt att hantera en flotta Linux-användare i offentlig sektor:
                  SverigeLinux
                  Målet är att underlätta för den offentliga sektorn att migrera till operativsystemet Linux – som bygger på öppen källkod – för att verksamheter på så sätt ska kunna spara in på licensavgifter. Detta ska göras genom att skapa en tjänst för fjärrinstallation samt en supportgrupp som svarar på installationsfrågor med mera. Projektet drivs av Mathias Friman och Östersunds kommun.

                  • https://web.archive.org/web/20140806083733/https://www.iis.se/press/pressmeddelanden/11-internetframjande-projekt-far-finansiering-av-ses-internetfonden/ (ursprunglig källa https://www.iis.se/press/pressmeddelanden/11-internetframjande-projekt-far-finansiering-av-ses-internetfonden/).

                  Mattias Axell

                  J Ett svar Senaste svaret Svara Citera Gilla 3 Post Tools Trigger
                  • J
                    jonor @mattias Senaste redigerad av

                    @mattias Det lät som ett intressant projekt med SverigeLinux, vad hände sedan? Finns verksamheten kvar i någon form, eller har det gjorts någon analys över varför det annars inte höll i längden? Många projekt för öppna data och öppen källkod verkar ha startats kring de åren och sedan tynat bort.

                    Sedan tycker jag att idén om att spara in på licensavgifter har varit fel fokus och mest en distraktion från de egentliga och mer långsiktiga vinsterna med öppen källkod.

                    J Ett svar Senaste svaret Svara Citera Gilla 2 Post Tools Trigger
                    • J
                      jonor @jonor Senaste redigerad av

                      @jonor Jag skapade ett nytt ämne för vidare diskussion om finansiering och uppföljning av stödprojekt för öppen källkod och öppna data, eftersom det börjar avvika från trådens huvudämne om hantering av IT-säkerhet.

                      https://community.dataportal.se/topic/320/uppföljning-av-support-projekt-för-användare-av-öppen-källkodsprodukter

                      Ett svar Senaste svaret Svara Citera Gilla 2 Post Tools Trigger
                      • Moved from Tipsa och fråga by  Maria_Dalhage Maria_Dalhage 
                      • Första inlägg
                        Sista inlägg