Månadens fråga december Standardrapport

Transkript

1 Månadens fråga december 2014 Standardrapport

2 Procent Införande av strängare lagar, inkluderande sanktioner vid brister 6,1% 63 Utbildning av organisationer och användare i säkerhetsmedvetande. 74% 761 Bättre produkter från leverantörer 10,9% 112 Mer resurser till Datainspektionen och MSB(Myndigheten för SamhällsSkydd 9% 93 och beredskap) för granskningar. Svarande 1029 Antal

3 Tror du att Dataföreningen skulle kunna ta fram ett nytt Säkerhetskörkort (jfr gamla Datakörkortet) för användare och/eller företag och myndigheter? Svar - - "Tror" är en konstig formulering, men g tycker inte att DF ska göra detta? Abslut. Det är dags att ta ett steg framåt igen. Absolut Absolut Absolut Absolut Absolut det skulle nog ge störst och bäst effektivitet för pengarna. Allt börr och slutar hos användarna. Absolut inte lönt eftersom världen förändras för fort för att det skall ha betydelse. Det enda som hjälper är tydligare kravställning i upphandlingar med viten, men även där är problem eftersom upphandlaren ofta inte förstår konsekvenserna av egna systemval och specifikationer. Absolut och med kontinuerlig uppföljning typ förnyelse av körkort, trafikkort med tentamen!!!!!!!!!!!! Absolut! Absolut! absolut! Absolut! Absolut! Absolut! Bara att få till ett lite högre säkerhetstänk hos användarna skulle få ett stort genomslag. Inte klicka på allt som kommer i mejl oavsett avsändare utan fundera på om det man får verkligen är relevant. Lite som g tänker när g svarar på denna enkät. Hur vet g att knappen nedan inte triggar en dold installation av en tron? Lite mer misstänksamhet hade inte skadat! Absolut! Det vore en mycket bra "produkt". Absolut! Ett för företag/myndigheter i olika roller, ett annat för hemanvändaren och ett för barn. Absolut, varför inte Absolut, bra ide! Absolut, det behövs verkligen. Absolut, kunskapen finns. Absolut. Gärna mer än bara grundläggande förståelse Allt går att få folk att köpa efter att ha lagt pengar, på att, hos gemene man/kvinna/chef, "spela på rätt strängar". Antagligen, de certifieringar som finns i dag är för tunga för många ändamål. Ett "säkerhetskörkort" är ingen dum idé. Borde finnas ett för användare innan de släpps ut på Inet. Bra ide bra ide Bra idé Bra idé Bra idé! Definitivt!!! Det finns bra riktlinjer från t.ex som täpper de flesta hålen. Det finns väl redan i form av DISA från MSB? Det kan ju vara en bra idé Det kan ni absolut, frågan är om det hjälper. Man har försökt med utbildning och information i dessa frågor i all evighet utan resultat. Vad som krävs är en tydligare styrning mot tydligare mål. Det kan ni säkert, men frågan är vilken verksamhetseffekt som ett "säkerhetskörkort" ger i olika verksamheter och om det samma verksamhetseffekter som eftersträvas i olika verksamheter. Er tanke kanske var en "grund"? Det kan vara bra, men bättre är att ge företag och myndigheter praxis på senaste säkerhetstekniker och metoder som bör tilllämpas, typ en checklista som uppdateras kontinuerligt som de kan använda för att kunna föl med hotbilden. Det kan vara en god idé. Det låter bra! Det måste kanske plockas fram ett säkerhetscertifikat för resp företag som utvecklar och säljer sina produkter Det måste vara en enklare variant än edsl. Kan både vara en privat och företagsamma Det skulle nog behövas flera nivåer av "säkerhetskörkort", typ ett för vanliga användare, ett på chefs nivå och ett för system ansvariga. Det skulle nog kunna fungera. DEt tror g absolut Det tror g absolut! Det tror g absolut, bra skrivet skulle det även fungera för att förankra budget och insatser Det tror g Dataföreningen kan, men organisationer spar in på utbildning i för stor utsträckning det gäller säkert också säkerhetstänk. Man tar medvetet bort utbildningskostnader. Det tror g nog, men det kan vara svårt att få alla att använda kortet. Det tror g säkert men troligen finns det något att hämta på marknaden.

4 Det tror g är en utmärkt id,e. g tror också att leverantörer ns måste ta fram bättre produkter. Det tror g är helt möjligt. Sedan måste det mer avancerade hoten avhjälpas genom bra systemsäkring. Det tror g, är inte helt säker på om det är rätt väg att gå - kanske! Det tycker g skulle vara bra. Det är en bra start men man når inte stora massan via den kanalen. Det är en god idé och fullt möjligt att åstadkomma Det är inte helt omöjligt även om begreppet "körkort" inte känns som en certifiering som g anser egentligen krävs. Bättre än inget doc. Det är kanske en bra idé - bör i så fall med företagsledningen och styrelsen! Det är möjligt Det är möjligt, men man bör undersöka om det kommer att köpas in av företag och myndigheter. Finns intresset (och viln/budget att köpa produkten? Det är väl en inställningsfråga, snarare än teknikfråga? Vill man, så löser man det på något sätt. Dataföreningen? varför inte. Eller be folk byta till Mac. Hur svårt kan det vara? En ny utbildning med en ny inriktning? Jo men visst! Ett "säkerhetskörkort" skulle mest gälla "vanliga" användare - och visst brister det i säkerhetstänk där också, men det stora ansvaret ligger ju högre upp och det viktigaste är ju att IT-personal får regelbunden utbildning då intrång och andra hot ständigt förändras. Ett körkort bidrar men största problemet är människan som genar i kurvorna ev. Finns utbildad svensk personal som löser problemet. Fokus bör ligga på informationssäkerhet och inte på IT-säkerheten specifikt. Utbildning baserad på ISO familjen bör vara basen för detta. Frågan är oklart formulerad! Som frågan är ställd handlar den om att respondenten ska bedöma Dataföreningens kompetens att göra detta vilket undandrar sig min bedömning. fullt möjligt, om Dataföreningen känner att det är dess uppgift. Fullt möjligt. För all del. Det är ju verkligen många disparata aspekter För komplicerat. Tycker detta skall finnas på samma sätt som andra säkerhetsrutiner på företagen Föreningen kan säkert ta fram ett, men g är tveksam om det kan få ett lika stor spridning som Datakörkortet fick. Kanske lämpligt att ta fram med fokus för myndigheter och verksamheter i region och kommunal regi, här kan det säkert få ett visst gensvar. Förmodligen - det finns hur mycket som helst att göra för att förbättra säkerhetsbeteendet. Försöka duger. Förvisso, men företagens eget ansvar att få upp ett säkerhetsmedvetande kan inte Dataföreningen ta på sig, det måste organisationerna själva mobilisera. g tror att det är bra om Dataföreningen kan ta fram bra säkerhetsvillkor. Gärna att försöka till stånd att testa berörda företags produkter. De som inte godkänns bör då påtalas och gärna publiceras som dåliga/osäkra produkter. Har ingen erfarenhet av det gamla Datakörkortet, men en grundläggande (säkerhets)utbildning hade inte varit fel för användare. Har tyvärr ingen kunskap om vad det gamla innehöll, men uppdateringar verkar behövas av det mesta idag. Helt klart. Helt rätt. Det behövs mer nu än vid förra lanseringen, då problemen var av barnstadienivå, nu börr det bli väldigt farligt. g attackeras minst tre gånger dagligen av någon som försöker lura mig på olika sätt. Alltmer utstuderade metoder används. Även som expert lär g åka dit. I enlighet med svart på fråga 1 ovan:. Det skulle kunna leda till en uppgradering av utbildningsinsatsen = ökat säkerhetsmedvetande I så fal för myndigheter. Ingen dum ide Inget av ovanstående alternativ kommer leda till speciellt stora förändringar. Det här är en sak som behöver drivas på lång sikt. Säkerhetsarbetet behöver ledas och utgångspunkten för säkerhet är den information vi hanterar, hur vi klassar, hanterar den och skyddar den. Inget g skulle bry mig om. instämmer Inte bekant med historiken. Men tveksam om det är vad Dataföreningen ska lägga pengar på. Inte nödvändigt med generella paket för detta behov av utbildning. Det varierar så mycket från bransch till bransch. Intressant tanke! Men först måste riskmedvetandet öka innan någon är intresserad av att kosta på sig en certifiering. Visa på konkurrensfördelar med certifiering. Isåfall för själva företaget (där användarna ingår såklart). Mer som en ISO cert fast på lägre nivå. Att man har kunskap och riktlinjer samt följer dom tex.

5

6

7 - i kombination med utbildning. - om kompetensen finns. g är precis ny i föreningen så g har ingen aning om kompetensen finns. - skulle kunna hjälpa företag att leva upp till kraven, det tror g men g tycker inte att DF borde göra det. absolut absolut absolut absolut absolut! absolut.

8 det kan vara en bra idé. Men säkerhetstänket måste finnas även hos utveckare och tekniker det kanske behövs. det skulle kunna vara en god idé. det tror på det tror g det tror g det tror g absolut. Awerness tror g otroligt mycket på. Sen måste självklart sunt förnuft till samt en styrning av verksamheten så att personberoende unviks. det tror g då det är ett sätt att medvetandegöra en bredare publik om innebörden och betydelsen av datasäkerhet. det tror g säkert att ni kan. Vissa organisationer kan säkert vara intresserade av det medan andra organisationerna vill bygga sin information på de principer som är anpassade för sin specifika verskamhet det tror g. det tror g. det tycker g hade varit bra! det vore bra! det vore bra. det vore faktiskt bra! det vore lämpligt om den kontinuerligt uppdaterades med nya hot och risker. g skulle föreslå för ledningen att ha detta som en obligatorisk årlig utbildning samt obligatorisk vid nyanställning innan personen fick tillgång till sin IT utrustning. Den måste också kunna anpassas (väl ut tillämpbara avsnitt) efter arbetsroll och kunskap. det vore nog ett bra initiativ det vore säkert intressant det är en bra idé det är en bra idé det är möjligt, men det känns inte som att det finns en efterfrågan på detta ännu. det är nog en bra tanke det är tänkbart, med rätt innehåll. ett generellt paket gällande informationssäkerhet. Men det kan aldrig ersätta behovet att kommunicera ut företagets/myndighetens policies. Inte heller det ansvar som ligger på organistationen att arbeta aktivt med informationssäkerhetsfrågor. evetuellt förvisso, men tror inte att efterfrågan finns. Det var väl vad frågan avsåg? givetvis Skapa bättre medevetenhet i samarbete med myndigheterna PST och MSB kan behövas kanske det skulle hjälpa. Men det gäller att det blir riktigt bra kvalitet då och att innehållet utvecklas kontinuerligt. Området är omvittnat svårt, och det finns många så kallade säkerhetsexperter som inte har mycket kunskap. Som vanligt handlar det mer om verksamhetsanalys/verksamhetsutveckling än om tekniken i sig. kanske det. men det hjälper ju inte om man inte får in medvetenheten hos myndigheter och organisationer. Körkortet kan vara bra men de pengarna kan göra bättre nytta på annat sätt. men det räcker inte med det. Dete aldra viktigasteär att dem olika verksamheterna ta fram tydliga policy och regelverk runt säkerhet och följer dem. Dataföreningen kan hjälpa med att ta fram grundmall eller model för olika verksamhetsområden. Det finns olika riskkalssifiering av verksmaheter också att ta hänsyn till. men det ska i så fall kallas certifiering. men g är tveksam till att det skulle ge någon större effekt. g kan tänka mig att det är de som redan är medvetna om problemet som kommer att ta körkortet... men komplext. Olika rollerna behöver sannolikt delvis riktade infallsvinklar. men vet inte om det skulle vara nån nytta med det, nya sätt att komma åt datorer kommer ständigt. om dataföreningen är duktigare än myndigheterna? om det var mor en ringare kostnad så skulle det säkert vara aktuellt självklart, men hur ser efterfrågan ut? så länge man kan uppdatera detta i den snabba takt som sker inom dagens IT-/Molnmiljö. varför inte varför inte varför inte! varför inte, alla sätt är värda att prova! varför inte, ökad medvetenhet är ont fel varför inte. varför inte. Kanske i olika nivåer beroende på organisationsstorlek. varför inte... varför inte?!!!!!!!!!

9 ! Absolut!, absolut - det är en jätteviktig fråga för Dataföreningen, absolut!, absolut!!, bra idé, bra ide!, bra idé!, det borde vara obligatoriskt att ha en certifierad kontrollansvarig i alla verksamheter som köper in eller utvecklar IT-teknik. Behöver inte ens vara internet som är kriterie. Det kan vara kortläsare eller chip som är "vägen" in i ett system., det finns bra exempel på "Security Awarenwss" utbildningar/certifieringar inom företagen., det kan säkert behövas i många organisationer, det kan vara en bra idé., det kan vara en metod för att öka den allmäna medvetenheten, genom att etablera en grundnivå. Några saker att ta upp: hur lätt det är att knäcka slarvigt valda lösenord (kanske främst av typen p4ssword och sin dotters förnamn, men öht lösenord med låg entropi); faran med att återanvända lösenord; skärmlås; förekomsten av social ingenjörskonst; hur lätt det är att med standardverktyg utnytt (opatchade) säkerhetshål i mjukvara; smitta via usb-stickor och gratismjukvara från Nätet; krigszonen utanför brandväggen; hur lätt det ofta är för obehöriga att komma in i ett företags lokaler (oftast genom att "smita med") och få med sig datorer med potentiellt känslig information; säkerhet på flera nivåer;..., det känns som riktigt idag. Att molnet blir en realitet är en sak men just kunnade om riskerna går inte i takt med den utvecklingen., det låter som en bra idé., det skulle förbättra möjligheterna till att öka säkerhetsmedvetandet och nå ut till fler människor som idag saknar insikt i riskerna., det skulle helt klart kunna öka säkerhetsmedvetandet hos användarna., det skulle kunna bidra positivt till att hö den allmänna kunskapen och förståelsen av datasäkerhet., det skulle sätta mer fokus på detta allvarliga område., det skulle vara ett bra steg för att "certifiera" säkerhetsmedvetande, det tror g hade varit bra., det tror g skulle vara bra samt att kunskapsnivån går att mäta., det tror g., det tror g. Det finns fortfarande alldeles för mycket hål i konsumentprodukterna. Användarna måste bli medvetna om riskerna och kunna tillämpa grundläggande säkerhetstänk på individnivå!, det tycker g låter som en bra idé., det vore bra., det vore ett steg på vägen, det vore klokt att det kommer från Dataföreningen, det vore nog inte så dumt., det vore toppen - med tanke på den "okunskap" som finns i samhället kring dessa frågor. Allt för många tror att inget registreras eller att man är helt "säker" ute på internet, det vore väl en bra idé, det är en bra idé., det är ett utmärkt initiativ, det är klart att ni kan. Om det är till nytta är en annan fråga., då skulle insikten bli större., eventuellt. Ett kort som sätter grundnivån av förståelse., fast det kanske vore en naturlig del av ett uppdaterat datakörkort., för användare= moster Agda inklusive hennes barn och barnbarn. Det borde ingå i skolan - t ex samhällskunskap., för den oinvigde, så kan det vara bra att få en första grund, och se vilket grund som man tror sig ha..., för g tror att det beror mycket på okunskap i hur man ska kunna hålla en god säkerhet., i vår förening har vi nog den bästa och bredaste kompetensen., kanske, kanske, kanske, men det skulle nog bli för generellt hållet att det inte skulle slå igenom på bred front och inom större organisationer., men det är viktigt att chefer och ledning förstår vikten av att arbeta med och avsätta resurser för säkerhet., men g tror att det bör rikta sig till ledningsnivå - "Datasäkerhet för styrelser" eller "Säkerhet för ledningsgrupper", men g tror inte det blir så effektivt. Det gäller att få användarna att genomföra det., men med kort hållbarhetstid., men osäker hur populärt det skulle vara. Finns det inget internationell motsvarighet?, men till ingen nytta, men till vilken nytta. g ser hellre att man jobbar med regelbundna egenkontroller, riskanalyser och utvecklingsplaner oss som i annat skyddsarbete, men till vilken nytta?, men tveksam till nyttan. Informationssäkerheten måste stöttas från högsta ledningen, och kan inte bygga på att några enskilda individer har ett körkort., möjligen., och om DF dessutom låter nästa generation, år, stå för innehåll/utformning så kan det bli den

10 förnyelse/föryngring som DF skulle må bra av. Bengan, 69 år, och ständigt uppdatera utbildningen men nya normer och best-practices..., ofta är det rätt elementära brister som upptäcks! Att öka kompetensen generellt inom hela organisationen är en väldigt bra börn. Sedan måste det till riktlinjer för ex myndigheter som måste säkerställas innan en tjänst exponeras på internet. En checklista vore en bra och praktisk hjälp. Det kanske redan finns men i så fall måste man trycka på att den säkerställs av minst ytterligare en instans innan lansering. Sedan behövs kanske riktlinjer för hur man underhåller en tjänst utifrån ett säkerhetsperspektiv, om det kan göras i samarbete med lämpliga myndigheter., om det är rätt "paketerat", på flera nivåer. För användare och IT-proffs., rätt utformad kan det absolut vara bra., självklart kan ni det!, säkerheten måste "byggas in" i användare och organisationer. Den kan inte vara något som man sveper om i efterskott., tror att det finns behov av det..., tror att det skulle öka Dataföreningens anseende/sprida kunskap om Dataföreningen i en vidare krets., utan tvekan., utbildning är A och O för kravställande vid upphandling och utveckling av produkter., varför inte, varför inte!, varför inte!?, varför inte., varför inte., varför inte., varför inte?, varför inte?, varför inte?, varför inte?, varför inte?, varför inte?, varför inte?, varför inte? Det skulle nog bara en god idé., varför inte? Det skulle även kunna ses som ett kompetensbevis för användaren.,med inriktning säkerhet Bra idé! Utbildning är det enda raka - eftersom säkerheten så att säga sitter i huvudet hos dem som använder systemen.. Bra ide.. Det finns alltid en chans att göra förbättringar för att uppnå bättre resultat.. det finns tjänster för att öka säkerheten, men företagen struntar i att använda dem.. Det tror g genom mer utbud av olika it-säkerhetsutbildningar.. Fast det finns redan något liknande idag från MSB. Så istället för två alternativ borde frågan samordnas med MSB. Men det måste vara riktigt bra och uppdateras minst varje år.. Svaret på första frågan skulle g helst velat ge som en viktning för g tror att man måste arbeta på alla fronter för att förbättra säkerheten och medvetengöra riskerna som finns.. Återstår dock att se om myndigheterna prioriterar att betala för en sån kurs om det ligger externt och inte är en intern webbkurs.. Är förmodligen helt nödvändigt för att som en viktig del i processen att motverka och på sikt få bukt med kriminalitet, okynne, och störande beteenden på Internet.. Flera alternativ på frågan 1 ska gälla. då! g tror att dataföreningen skulle kunna ta fram ett sådant kort, men g är tveksam om det har någon effekt. g tror att det måste vara mycket olika beroende på målgruppen. Någon form av enklare kurs för de flesta datoranvändare är inte alls en dum idé! För IT-personal, som förmodligen också behöver en del utbildning i

11 dessa frågor, behövs förmodligen tyngre och utbildningar mer anpassade till deras IT-miljö. g tror att det är en utmärkt idé, men detta måste vara kort och enkelt. Det vore säkert också effektivt att bestämma att man varje månad går ut i pressen med något budskap. Det gäller att hålla grytan kokande och detta kan man göra genom att lägga på en "vedklabbe" med jämna mellanrum. g tror inte att någon av aktiviteterna ovan löser problemet. Det som krävs är att det finns betalningsvil för dessa tjänster. Att tro att ett "körkort" skulle lösa något är en grov förenkling av problemet. g tror inte på det. Bättre lära ut hur man får människor att förändra sitt beteende och attityd. D v s en kontinuerlig aktivitet som gör sig påmind dagligen för användarna. Att också inkludera säkerhetsmedvetandet i företagskulturen. g tror på säkerhetskörkort g tvivlar på det. visst visst! visst! Här finns förmodligen den bästa samlade kompetensen. visst! Varför inte!! visst, men vad det kommer att bli värt vet ingen... Jättebra! Kan kanske vara en bra idé? Kan men bör inte kan ni säkert men vi har tillräckligt med krav som det är så g tycker det är upp till företagen själva att hantera säkerhetsfrågorna Kan säkert vara ett alternativ Kan vara bra, men avhjälper det själva problemet? Kan vara en god idé om datakortet slog väl ut. Kan vara en ide att göra det...för att få upp nivån lite Kan vara en väg att gå Kan vara svårsålt, men beroende av paketering och säljfokus så kanske... Kansk kanske Kanske kanske Kanske Kanske kanske Kanske Kanske kanske Kanske kanske kanske Kanske - ngn form av certifiering av personer eller organisationer. kanske - tål att tänka på Kanske bra ur ett informationsperspektiv, men det måste åtföls av organisationers "krav" på genomförande också. Har tagit ett par "körkort" under årens lopp som varit tämlöigen givande men man undrar hur många som tar sig igenom materialet? 2% av befolkningen?? Alla redan intresserade?? Kanske det Kanske en bra idé. Kanske för användare men företag och myndigheter borde granskas av revisorer Kanske kunna skapa forum för samverkan företag,myndigheter och leverantörer inom säkerhetsområdet för att på så sätt få en dialog som ökar kunskap och utvecklar alla i kampen mot olika brister och hot mot säkerheten i våra system. Kanske vore en väg dit! Kanske! Kanske, men det är ju färskvara. Kanske, men det är snabbare teknikutveckling numera. Kanske, men på vems uppdrag och med vilket mandat? Kanske, men är inte IT avdelningarna som ska vara måltavlan då utan snarare de verksamhetsansvariga som sitter på driftnäten. Är idag i huvudsak dessa som är samhällskritiska samtidigt som kontrollen av dem ligger utanför IT avdelningens omfång. Är en svår nöt... Kanske, oftast handlar det enbart om "common sense" Kanske, värt ett ev. försök. Kanske. Datakörkortet var lite stelbent och mer anpassat för att vara lätt att rätta än vad man behöver kunna. Kanske... Klart att DF "skulle kunna"... väldigt märkligt formulerad fråga... (även formuleringen av fråga 1 hade behövs lite QA). Klart DF "skulle kunna ta fram" det ni föreslår. Däremot vet g inte om det sätter den status som skulle behövas. Det låter som om det skulle ligga på så låg användarnivå... När g väljer alternativet "Ubildning av organisationer och användare i säkerhetsmedvetande" så gäller det: - vanliga användare (lösenord, nedladdning, browserkunskap etc) - chefer som förstår att sätta rätt krav på regler och hantering av certifikat, brandväggar etc - ledning som har tillräckligt med kunskap om säkerhet så att de kan ställa proffisiga krav på sin

12 säkerhetsavdelning och därmed också förstånd att avsätta pengar till säkerhetsarbete. Av den anledningen så tror g inte så mycket på att DF skulle ta fram ett "Säkerhetskörkort". Däremot så kanske det kan vara så att DF kan vara behälplig med att hjälpa organisationer att sätta fokus på detta arbete. kopplat till förvaltningsrätt -. Kunna = Behövs = Känner inte till Datakörkortet, antar att det var något väldigt grundläggande. Vem har ni tänkt på som körkortskontrollant? Låt branschen erbjuda den utbildningen, men ta fram ett koncept! Låter som en bra idé Låter som en bra idé, anpassad för både arbetsplatser och hemanvändare. Låter som en intressant idé Låter som en utmärkt idé. Förhoppningsvis helt fri från varumärken och plattformsberoenden som det urusla datakörkortet. Låter som ett utmärkt förslag. Låter vettigt och genomförbart. Låter väl bra som en idé men det finns säkert andra utbildningar där man ser kopplingen till sin egen roll i företaget och dess framgångar Med rätt incitament och granskning, Mer information för att medvetengöra ledare och företag. Min egna uppfattning är att det är bättre att föra ut budskapet i kampanjer, så att medvetenheten växer i allmänhet. Ska man ta ett "körkort" får man bara dom som redan är intresserade i frågan. Mne, Svårt att hitta gemensamma strukturer över olika företag och organisationer. Medvetenhet - jodå. Körkort - nix. MSB har ju DISA-utbildningen - behövs det ytterligare en utbildning? Annan målgrupp? MSB har redan tagit fram en utbildning i informationssäkerhet Många har inte tydliga regler för klassning av information. Det börr där. Därefter riktlinjer för hur information inom varje klass skall hanteras. Baserat på det utbildning till anställda samt uppföljning av efterlevnaden. Inte inte helt sexigt område och dötrist och jobbigt att genomföra. I synnerhet när man har så mycket gammal information som inte är klassad. Var skall man bör! Möjligen Möjligen. Förmodligen är det för många som skulle behöva "certifieras" för att det ska vara realistiskt. Möjligen... Möjligt Möjligtvis. Men satsa istället på ett certifieringsprogram med målet att kunna tredjepartscertifiera företags säkerhet. Skapa utbildningsprogram för externa konsulter i ämnet, som sedan kan certifiera företag. Helst ISO-baserat om det finns någon vettig standard att förhålla sig till. NEJ

13 NEJ det är inte en generell policy som behövs utan medvetande hos enskilda i organisationer men däremot kurser/utbildningar. Ett "körkort" är fel av den orsaken att det ger ett intryck att personen kan någonting, där Datakörkortet tex inkluderade Office-paketet mm. Saken är dock den att tiden står inte stilla, vad som är relevant säkerhetsmässigt idag är inte nödvändigtvis samma problemställning imorgon. Därför måste man hela tiden hålla sig up-to-date och därför är ett "körkort" inte rätt, du är inte mer kvalificerad idag än du var igår, du är bara medveten om de främsta riskerna just här och nu. tyvärr. Det är medvetenheten som behöver öka, och det tror g blir svårt att åstadkomma med någon form av "körkort".!!! NEJ!, de olika körkorten hade sin tid. Men det är fortfarande mycket viktigt att stärka säkerhetsmedvetandet med olika insatser däribland utbildning och information., det finns en uppsjö av certifieringar och diplomeringar - och det hjälper inte heller, det inte ens Datakörkortet gav något egentligt mervärde för någon..., ge rätt resrser till rätt organisatorer så dom får riktig kunskap istället för tusentals som tror att dom har kunskap, detta ställer till med större problem än nytta NEJ, gör inte samma fel igen. Datakörkortet var fel från börn och utvecklingen går mycket snabbare än vad ni hinner utveckla en kurs och om det skall ha någon officiell status kommer det ta år för någon utredning att komma fram till någon sorts certifiering, och då är det sedan länge omodern., handlar inte om det. Är en mycket starkare verksamhetsfråga!, helt onödigt känns lite "ute"., MSB har ju DISA, ser inte behovet. Många olika roller har olika behov av olika typer av info., ska denna fight vinnas måste det ske utan att man gör business av det., skulle bara ge en falsk trygghet., säkerhet utgår ofta ur sunt förnuft -> 'körkort' i sunt förnuft blir lite löjligt, tror mer på att myndigheter/företag granskas hårdare av ex Datainspektionen samt framför allt att de brister som upptäcks åtgärdas och följs upp., tveksamt., är för rörlig värld.... g tror det är för svårt att göra en generell. Varje företag skulle behöva utbilda sin personal.. medvetenheten måste etableras högre upp i ledningen/organisationen. Förmodligen kommer inte dessa individer att vara föremål för utbildningen "säkerhetskörkortet".. Miljön är helt olika hos varje företag så något generellt som täcker allt är omöjligt.. Om inte tillverkarna uppdaterar sina produkter och leverantörerna lär sig säkerhet så hjälper det inte att användaren är säkerhetsmedveten. Om inte utbildningen går ut på vilka leverantörer man inte ska väl. Och att det vore så lätt.... Rörligt mål.. Varje myndighet måste själva ta ansvar för att avlyssning och intrång inte kan göras av andra genom diverse spionprogram "Regin" m.fl. På samma sätt måste en stat också skydda sig likväl som inom EU. Antagligen behövs en helt ny infrastruktur som varje nivå har kontroll över..tekninken utvecklas alltför snabbt. Så fort ett 'körkort' tas fram är det redan förlegat. Ni hinner aldrig ikappp N N n det är väl helt beroende på vilka produkter man kör för säkerhet/virus/os osv som blir väl komplext?? N tror inte det riktar sig tillrätt målgrupp, visserligen viktigt att alla och en var höjer säkerhetsmedvetandet men största insatserna måste riktas mot top management och sedan ner i organisationerna N, det skapas en massa tjänster till marknadsfolket osv, dessa tjänster skapas ofta av människor/bolag som inte har någon koll alls på säkerhet.

14 N, det är risk att det är för "mossigt". N, frågan är om det hjälper i den mycket dynamiska ful-världen. Risken är att man får en säker ögonblicks-säkerhet, när det fordras en alltid-redo-attityd inför de mest skiftande säkerhetsproblem. Bör med medvetandegörande och dynamisk utbildning, för alla kategorier, företag, organisationer och individer. Människan med bristande risk-medvetande är mycket ofta den svagste länken. N, generationsfråga satsa på barn och ungdomar att de får lära sig i skolan dessa säkerhets och grundläggande integritetsfrågor N, inte säker på nyttan idag. Annorlunda när körkortet togs fram och PC var nytt. N, mer info till IT-chefer/CIO/CISO ger effekter på styrning av säkerhet N, teknik och kunskap finns att hämta/använda för den som vill! Och lagstiftning finns men behöver användas mer. Säkerhetshoten är välkända av "gemene man". Ändå görs det för lite - det drabbar ju inte just mig! Tror mer på att de konkreta felen lyfts fram vid granskningar och att åtgärder krävs. N, tror nog inte detta skulle vara något för den breda massan N, är det inte lite förlegat sätt att hantera sånt här. Det gäller ju att motivera folk att vil förstå varför de ska ha ett säkerhetstänk. Tvivlar på om ett säkerhetskörkort skulle nå det målet. N, säkerhet är väldigt brett, olika för exportföretag, socialtjänst, försvar, banker, handel. Intuitivt tror g inte det går utan att hamna på floskelnivån. N.... g är ganska säker på att där det finns brister på IT-sidan finns det också bristande styrning och kravställning från verksamhetsledningen. Antingen är företagsledningen okunnig eller så vill man blunda då säkerhet och BCM kostar pengar och bromsar TTM. Nod och nätsäkerhet måste finnas på alla organisationers agenda... Nope, det skulle inte ge önskad effekt. Något liknande kan behövas, men... g tror alla företag ger sina anställda en viss säkerhetsutbildning, men g ät inte säker på att alla lyssnat/tagit till sig denna. Om dom vill så visst borde de kunna göra det Om man ska göra det måste detta vara en enkel digital lösning som kan köras via webben av företag utan att installera något, ge möjlighet till påminnelsefunktion samt uppföljning av vem som genomfört samt lagring av denna info. Och den måste vara billig. Ordet säkerhetskörkort ger mig lite rysningar, skall några fullständigt verklighets hetsfrämmande personer bestämma over hur G och företagen skall skall konstruera lösenord så är vi illa ute, det är vi redan alla har sina policyer så det enda möjliga är att skriva ned lösenordet så att det den vägen är fritt fram för kapningen. Risk för falsk säkerhet eftersom otroligt omfattande ämne som bör utföras av specialister. Kalla det i så fall något annat så att det inte uppfattas som att personen kan ta helhetsansvar, handlar ju isf mer om att personen inte utgör en riktigt lika stor risk längre. Självklart Självklart Skulle inte skada om man fick till en ökning av allmenhetens insikter i säkerhet (inkl vad som kan hända med privat information som man lämmnar ut på internet) Skulle kunna säkert och det kanske skulle fylla ett hål Skulle nog vara möjligt. Men säkerhet är ett brett område. Säkerhet handlar till stor del om utbildning, så genom att använda befintligt material till stor del skulle förståelse och kunskap kunna öka genom fokus på ett säkerhetskörkort. Säkerhetsmedvetande är bra men allt ansvar kan inte läggas på användaren. Den som tillhandahåller en tjänst eller ett nät har ett stort ansvar. IT ska vara enkelt - och säkert att använda. Säkerhetsproblem kommer inte i versioner (som en programvara) utan förändras hela tiden cyberskurkarna hittar ständigt nya vägar, metoder och modeller, ny teknik, nya företeelser och nytt beteende ändrar sid också hela tiden. Kunskaperna som ett "säkerhetskörkort" skulle snabbt bli "gamla". I så fall behövs en årlig "omtenta" eller motsvarande för att inte den som har säkerhetskörkortet ska gå omkring och tro att de har koll, när de i själva verket har noll koll. Säkerligen. Bör Dataföreningen göra detta? Möjligen... Säkert. Men då bör det vara en utbildning/certifiering som är tillräckligt bra för att vara värd något och som tar hänsyn till organisationers olika behov av säkerhetsnivå. En grundnivå behöver definieras som täcker de behov som de flesta organisationer har. Medvetenhet om andra striktare säkerhetskrav bör också ingå. För företag och myndigheter finns det idag standarder att arbeta utifrån, t.ex. gällande säkerhetspolicy och ISO Därför ser g en sådan utbildning/certifiering som något för framför allt individer. Det är också genom felaktigt beteende eller kunskap hos individer många av de största riskerna skapas. Tillsammans med DI och MSB T varför inte. Det har spridits någon slags "låt gå" mentalitet där säkerhet har undanprioriterats T, varför inte T, varför inte!? T, varför inte? T, varför inte? T, varför inte? Fast det är nog så att alla vet vad man ska göra, men negligerar det ändå. T, varför inte? Helt klart är de användarrelaterade säkerhetsproblemen de mest omfattande. Troligen Troligen Troligen. Troligtvis Tror att det kan finnas behov av det med nya sätt att använda information. Tror att information och utbildning är bra verktyg. Tror inte på ett "körkort" eftersom det tenderar att bli en selektering av vilka som ska ha utbildningen. I dagens webbifierade samhälle tror g mer på lättåtkomlig information på hemsidor och ständig påminnelse från IT-ansvariga.