Den korrespondens och de dokument som nu publicerats av Wikileaks kan komma från den amerikanska statsförvaltningens intranät. Det är en god påminnelse om att vpn-tunnlar, behörigheter och kryptering till trots — vi kan egentligen aldrig räkna med att intranätinnehåll stannar där det hör hemma.
Det mest intressanta med Wikileaks senaste publicering handlar givetvis om eventuella politiska konsekvenser. Men jag tror knappast att du läser mig för de djuplodande politiska analyserna. Så jag lämnar det därhän.
Lite intressant tycker jag dock ändå att själva källan är. Inte minst för oss som dagligen jobbar med intranät och ofta har både önskemål kring och en egen strävan efter att göra dem ännu mer verksamhetskritiska.
Enligt en något kryptisk notering hos the Guardian är SIPRNet källan. Kryptisk eftersom syftningen i denna mening inte är klockren. Talar de om just detta material eller om material av denna typ?
Nor is the material classified top secret, being at a level that more than 3 million US government employees are cleared to see, and available on the defence department’s internal Siprnet.
Detta SIPRNet är ett internt informationssystem för hemlig — men inte Top Secret — information. Det har ett systersystem för känslig men inte hemlig information. Huruvuda UD-rapporterna med allt sitt skvaller verkligen kommer därifrån lär kanske bekräftas. Eller inte.
Oavsett vilket så visar det vilken situation vi har idag. I den lilla skalan skulle detta förstås kunna hända vilken svensk kommun eller svenskt företag som helst. Och det gör det. Varenda vecka läser jag bloggposter, inte sällan kritiska, som återger vad det stått på något intranät.
Lojalitet är den högsta säkerhetsnivån
Så vad ska vi göra? Någon enkel lösning finns inte, kanske ingen lösning alls.
Den naiva inställningen är att vara så bra som organisation att det inte gör något om information läcker ut. Denna transparenta ”Do Good”-inställning missar då att det finns fullt legitima skäl att hålla information hemlig.
En mer tilltalande inställning är att arbeta för en sådan kultur att risken för läckor minskar (och där kommer ju ”Do Good” in i bilden igen). Lojalitet är den högsta säkerhetsnivån.
Det jag inte tror på är allt högre säkerhetsbarriärer. Intranätet bör kunna nås hemifrån. Det bör kunna nås från mobila enheter. Och jo, folk bör kunna få surfa på Facebook från företagsnätverket. IT-strategisk tvångströja är den största säkerhetsillusionen.
(Avslutningsvis: Inga politiska analyser, sa jag, men for the record tycker jag faktiskt att Wikileaks gör fel denna gång. Att genera och i värsta fall skada amerikansk diplomati gynnar inte chansen till fredlig utveckling där vi behöver den. Vem bryr sig om att Silvio i Italien kallas fåfäng? Det räcker ju att se hur han sminkar sig så är det uppenbart.)
Tackar för artikeln och innehållet. Vare sig det är rätt eller fel av Wikileaks publcering eller spridning. Jag tror att anledningen till att dessa dokument blir belysta är just för att det är topphemligt och att det anses ha ett stort värde att se dagens ljus för allmänheten. Däremot om vi bortser från politik och endast riktar oss till det du utvecklar inom just intranät finns det väl flera saker som är sorgligt men tyvärr den bittra sanningen att i intranät finns det fler faktorer som är avgörande för säkerhetsfrågor. Det är personalen, det kan vara ett säkert system men att information läcker ut kan bero på att personer som arbetar inom intranätet läcker ut uppgifter eller ordnar så det går att komma åt. Sådant har vi sett att det inte idag går att skydda sig emot.
have a nice day 🙂