Skriv ut
Informationssäkerhet har många sidor och säkerhet måste ses ur ett helhetsperspektiv. Säkerhet är inte bara rätt kvalitet på programkod, utan lika mycket en fråga om teknik, organisation och arkitektur.

Inför millenieskiftet spred sig en stor oro för att datorsystem skulle haverera på grund av programkod som inte kunde hantera år 2000. Det gällde allt från digitalklockor till flygplan. Det illustrerar hur viktigt det är att tänka i helheter, och att en programdel som spårar ur sällan räddas av att de övriga fungerar. Ett hål i en brandvägg räddas inte av andra, säkra programdelar. Användarna behöver också kunna använda systemen på rätt sätt för att de ska förbli säkra.

I det systematiska arbetet med informationssäkerhet man bör erinra sig begreppet Conceptual integrity eller ”idémässig integritet”, myntat av Frederick Brooks i boken ”The Mythical Man-month”. Brooks använder som metafor den medeltida katedralen i Reims i Frankrike, där flera generationer byggare troget höll sig till den ursprungliga idén, eller arkitekturen. Resultat anses än idag vara en av de främsta arkitektoniska skapelserna.
I säkerhetsarbetet är det också viktigt att hålla på den idémässiga integriteten, genom att en person eller liten grupp håller samman idéerna under systemets livstid. Det kan vara svårt då många olika hjärnor ansvar för underhåll, ändringar och kompletteringar, men för att behålla säkerheten måste vi också behålla den idémässiga integriteten.

Det abstrakta begreppet informationssäkerhet blir lättare att förstå när det översätts till den praktiska världen – som hus med väggar, golv, tak, fönster och dörrar. Bjälklaget måste hålla för en given belastning, dörrar och fönster ska ha lås, det ska ½nnas fungerande el, vatten och avlopp. Huset står på en staketomgärdad och bevakad tomt. När huset ska byggas om sker det efter nogranna övervägningar av hur hållfasthet och andra egenskaper påverkas. Blev det kvar ett hål i golvet eller väggen? Ett hål i vardagsrumsgolvet är möjligen roligt på ½lm, men inte i verkligheten. Dessutom behövs tydliga ordningsregler för människorna som vistas i huset. Stäng fönstren och lås dörren när du lämnar huset, det lär vi oss redan som barn! Allt detta kan tillämpas i umgänget med datorer och programvara.
Datorbranchen är ung i jämförelse med katedralen i Reims, och hur många katedralen som har rasat vet vi inte, men vi hör ofta om säkerhetsbrister i programvara och datorsystem. Ett är säkert, säkerhetsåtgärder som inte inordnas i en enhetlig arkitektur påverkar kvaliteten negativt.

Akvedukten Pont du Gard byggdes av romarnar för mer än 2000 år sedan. Byggnadsverk som har den nödvändiga idémässiga kvaliteten håller länge, och de som byggde akvedukten hade säkert många års erfarenhet. Vår informationssäkerhet kanske inte behöver hålla lika länge, men grunden måste vara lika stabil. Genom att hålla på den idémässiga integriteten kan vi integrera säkerhetsfunktionerna, utan att bygga in dolda svagheter i konstruktionen.