”Vi godkänner inte molntjänster för att de är ett hot mot rikets säkerhet. Vår information ska ligga på ett lokalt nätverk och inget får vara kopplat till internet.”
Säkerhetschefen vid Fortifikationsverket citeras i Upphandling24, artikel av Nelly Visanji, 23 februari 2011 (sök på webbadressen www.idg.se)
Har molnen blivit tillräckligt säkra nu? Eller ens säkrare?
På Nelly Visanjis fråga ”Flera it-säkerhetsexperter hävdar att molntjänster är säkrare än vad de flesta företag själva kan upprätta. Hur ser du på det?”
svarar säkerhetschefen ”Det är lätt att säga så. Men om företaget inte själva kan hålla hög säkerhet på sin egen information, hur vet de då vad de ska beställa? Och vad ska företagen kräva av molntjänstföretagen?”
Att ha huvudet i molnen brukar inte betyda något positivt, konnotationen är snarare ungefär som att ha det i sanden.
Har man som NTM-koncernen ett eget virtuellt moln med gemensam programvara för alla tidningar , allt lagrat centralt, och produktionsprogrammen ger upp andan. Då står hela koncernens produktion stilla.
Det gjorde den i onsdags. Båda servrarna kraschade på morgonen och först på kvällen kom Neo i gång, och därefter Doris på tidning efter tidning. På UNT skedde det först vid 20-tiden, och då fick redigerarna, ordinarie kvällsgänget samt ett antal dagredigerare som fick jobba 13-timmarspass, arbeta febrilt för att rädda torsdagstidningen.
Det var med support från USA som systemen kom i gång till sist, och nu utreds kraschen för att it-avdelningen sedan ska ”kunna vidta lämpliga åtgärder för att det inte ska inträffa igen”, enligt artikel i Journalistens nätupplaga.
Dessutom ska ”vissa förändringar göras i it-mljön så att den här typen av problem inte ska få så stor genomslagskraft”, säger Magnus Ornefalk, it-chef, fortfarande till Journalisten.
Så bra då.
Trial and error. Man måste våga för att vinna, jajamen.
Men säkerheten i fråga om drifttekniken gör mig som journalist egentligen mindre bekymrad än säkerheten vad gäller materialet som ligger i systemet. Hur svårt, eller lätt, är det att göra intrång och öppna mejl och all redaktionell information; påbörjat, publicerat, artiklar i väntan på publicering och sparade uppgifter aldrig avsedda att publiceras?
Repetition: ”Men om företaget inte själva kan hålla hög säkerhet på sin egen information, hur vet de då vad de ska beställa?”
Att inte ha tillgång till internet är en omöjlighet i mediavärlden, Fortifikationsverket är därvid ingen modell att följa.
Men att ha lokala nätverk för allt som ännu inte publicerats, eller ens ska publiceras, och tekniska lösningar där utgivningen av dagstidningar från norr till söder inte riskeras genom fel vid en av dem, eller i en central enhet, det är väl ändå en rimlig säkerhetsnivå?
