Öppna data och metadata ger överblicken som krävs för cybersäkerhet

Säkerhetsexperten Fredrik Söderblom på XPD jobbar ofta med att inventera vilka datamängder som finns och behöver skyddas hos kunder. Han ser MetaSolutions plattform EntryScape som ett lovande verktyg för att hålla reda på datamängderna som identifieras. Att det blir enkelt att publicera de datamängder som är lämpliga som öppna data är en bonus.

Det kan inte ha undgått någon att cybersäkerhet, eller IT-säkerhet, har seglat upp som ett av de viktigaste områdena att prioritera för alla myndigheter, företag och organisationer. Att säkra teknikresurser och datamängder medför stora utmaningar. Det första man behöver ta tag i är att reda ut vad som behöver skyddas.

Vilka data har vi, var finns de, är de känsliga och vem har ansvaret för datamängderna? Utan kunskapen om det går det inte jobba med säkerhet på ett rationellt och systematiskt sätt.

Fredrik Söderblom, vd på och grundare av säkerhetsföretaget XPD, har jobbat med IT- och informationssäkerhet i över 30 år. XPD som grundades 2002 är ett konsultföretag med sju anställda. Bland kunderna märks till exempel myndigheter, banker och sjukhus. En återkommande upptäckt i de projekt som företaget bedriver är att kunderna har dålig koll på de resurser som bör skyddas.

– Vi gör återkommande revisioner för att inventera vilka skyddsvärda resurser, bland annat datamängder, som finns hos kunder. Det är ofta otydligt om kunders datamängder ska vara publika eller privata, berättar Fredrik Söderblom.

Levande metadata med EntryScape

I jakten på ett verktyg för att hantera den information som kommer fram under revisioner har Fredrik Söderblom kommit i kontakt med MetaSolutions plattform EntryScape.

– EntryScape ser lovande ut som ett verktyg för att katalogisera datamängder och framför allt för att hålla sådana förteckningar levande. Vi ser positivt på att använda EntryScape i kundprojekt, säger Fredrik Söderblom.

Det tillkommer ständigt nya datamängder i organisationer. Existerande datamängder förändras och ibland försvinner de. Om förteckningar sköts med verktyg som Microsoft Excel eller andra kalkylprogram är det lätt hänt att de blir inaktuella.

– EntryScape ger en central och tillgänglig plats för information om vilka datamängder som finns, med metadata som beskriver egenskaper som är viktiga ur säkerhetssynpunkt. Det höjer kvaliteten på säkerhetsarbetet, säger Fredrik Söderblom.

En gång öppna data – alltid öppna data

En viktig aktivitet under de revisioner som XPD genomför är att avgöra om datamängder ska vara publika eller privata. Det är en viktig beslutspunkt gällande hur datamängder ska säkras. Enkelt uttryckt behövs det striktare säkerhet för stängda datamängder som är interna.

Det är en utmaning att hålla information om datamängders status, privata eller publika, levande. Det medför lätt att medarbetare som får förfrågningar om att lämna ut data behöver undersöka statusen på nytt, trots att den fastställts en gång. Ett sätt att slippa det merarbetet är att klassificera en datamängd som öppen, om det är lämpligt. En gång öppen alltid öppen, tills något annat beslutas. Om en datamängd är öppen kan dess data publiceras och lämnas ut.

Om en plattform som EntryScape används för att klassificera information och data så är steget inte långt till att använda den även för att publicera öppna data. Om datamängder finns tillgängliga som öppna data, till exempel på Sveriges dataportal, så slipper man ännu mer merarbete med att hitta och distribuera efterfrågade datamängder vilket kostar mycket pengar.

Centrala datakataloger är nyckeln

På sikt kanske en plattform som EntryScape även kan bidra till att underlätta teknisk integration som krävs för att säkra data. I dagsläget använder många organisationer många olika säkerhetsverktyg, som trots att de behöver tillgång samma data ofta har egen hantering av data om skyddsvärda resurser. En central datakälla med information om resurser borde kunna underlätta. Fredrik Söderblom berättar att de flesta inte har kommit så långt än:

– I dag är olika säkerhetsaktiviteter ofta åtskilda från varandra, förklarar han.

Det är inte heller något huvudsyfte, men EntryScape kan redan idag vara en  central resurs för att underlätta kartläggning av och teknisk integration mellan säkerhetslösningar. Möjligheten att arbeta i  centrala kataloger för att beskriva och hantera datamängder, APIer och handlingar bidrar i allra högsta grad till att underlätta nödvändigt säkerhetsarbete.

– Det går inte att skydda datamängder om man inte vet att, och var, de finns, avslutar Fredrik Söderblom.