Martin Enlund: Mångfald över enfald, tack

Alla borde förstå att alla ägg inte bör läggas i samma korg, oavsett vem som bär den. Det gäller särskilt IT-säkerhet, där det nyliga CrowdStrike-kaoset visar hur skört ett system blir när alltför många använder samma leverantör. Det skriver Martin Enlund.
Martin Enlund: Mångfald över enfald, tack - enlund-it-säkerhet
Martin Enlund gillar mångfald

Häromveckan drabbades datorer i stora delar av världen av allvarliga IT-problem. Kaoset kom sig av att det världsledande säkerhetsföretaget CrowdStrike skickade ut en uppdatering som i princip förvandlade datorerna till tegelstenar. Eftersom vi börjar närma oss den tid på året då jag skriver om nedsidor från överdriven centralisering, exempelvis att det ger makt åt fel människor och underminerar ekonomisk tillväxt, tänkte jag här ge ett förhoppningsvis nytt örnsperspektiv.

Dominans garanterar fragilitet

”Det ska inte kunna hända”, har stått att läsa i svenska medier. Kanske var det huvudsakliga skälet bakom IT-haveriet bristande rutiner hos företaget. Men lyfter vi blicken och använder oss av vårt örnperspektiv istället för barnets blåa ögon ser vi att CrowdStrikes dominans inom IT-säkerhetsområdet utgör en garant för att enorma IT-problem kommer att uppstå. CrowdStrike har nästan 30 000 kunder och dess tjänster används enligt uppgift av majoriteten av Fortune 500-företagen, inklusive en majoritet av de främsta amerikanska finansföretagen. Kanske hade Leopold Kohr en poäng när han skrev “[n]är något är fel är något för stort”.

IT-haveriet i fråga hade inte blivit alls lika allvarligt om företag och organisationer i hög grad använde olika leverantörer, som använder sig av olika metoder och processer. En dylik mångfald – som det sällan talas om idag – skulle göra våra system robusta snarare än allt mer ömtåliga.

Ingen blir någonsin avskedad för att köpa IBM

Varför uppstår då sådana “monokulturer”? Den bortgångne finansprofilen Charlie Munger är kanske mest känd för citatet “visa mig incitamentet, och jag visar dig utfallet”. Ett överdrivet reduktionistiskt synsätt eftersom incitamenten inte är observerbara, men ett synsätt som likväl är användbart som analysverktyg.

Oavsett om det gäller portföljförvaltare, ekonomers prognoser, eller upphandlare av IT-säkerhet, tas många beslut idag i syfte att minimera individens karriärrisk snarare än för att optimera för företagets, kundens, organisationens eller samhällets bästa. Det är därför:

  • Ekonomernas prognoser påminner om varandra
  • Fondförvaltare allokerar ungefär likadant
  • Centralbankirer “kör rally” med penningpolitiken (när de inte kör av banan).

Det är helt enkelt “skönt att ha fel tillsammans”. För då riskerar man ingenting. “Ingen blir någonsin avskedad för att köpa IBM“, brukade det heta. En sådan minimax-regret-strategi, det vill säga att följa den uppfattade normen, kan leda till en säkrare framtid för individen på bekostnad av mindre framsteg för företaget, sämre ekonomisk utveckling, samt ett mer sårbart samhälle. “Mod är avsevärt mer sällsynt än geni”, sade Peter Thiel.

När blir planeringsbyråkratin systemhotande?

Tidigare i år drabbades detaljhandelskedjan Rusta av IT-störningar hos sin leverantör TietoEvry som är Nordens största. 120 miljoner i försäljning uteblev. Granngården sägs ha förlorat 80 miljoner på det hela. Börsnoterade bolag valde att offentliggöra sina resultat tidigare än tänkt på grund av befarade läckor. Källor säger sig ha påvisat stora sårbarheter och brister internt hos TietoEvry långt före incidenten.

Riksbanken strävar efter att införa en e-krona där alla transaktioner koncentreras till deras system. Samma Riksbank har fortfarande inte erkänt sin roll i att underminera kontanternas roll för ett decennium sedan. De ser inte heller några problem med att elda upp avlidnas pengar. Riksbanken samarbetar som av en händelse med just TietoEvry om e-kronan. På sikt går det att tänka sig att alla svenskars transaktioner kommer att finnas lagrade i en eller några få databaser, vilket öppnar upp för omfattande läckor och störningar. Riksbankens löften om att kunna bibevara medborgarna (en viss) rätt till ett finansiellt privatliv är dessutom långt ifrån trovärdig. Toppbyråkrater, oavsett sfär, talar sig ofta varma om att “strömlinjeforma och harmonisera”. Men när regelverken leder till mer likriktning kommer konsekvensen bli motsatsen till vad de säger sig eftersträva.

Att inte hålla räkning

“Socialism innebär att hålla räkning på allting. Du kommer att ha socialism om du tar inventering av varje stycke järn och tyg”, sade Vladimir Lenin 1917. Riksbanken eftersträvar likaledes absolut kontroll och “inventering” av varje liten e-krona. Andra i Basel har ännu mer grandiosa planer. Vad sägs om att mota Olle i grind?

John Cowperthwaite var Hong Kongs finansminister när staden befann sig i en strålande tilväxtfas. Han bads då ofta att tillhandahålla statistik till stadens planeringsbyråkrater. Han lät bli, “eftersom han var övertygad om att om data publicerades skulle den användas för att intervenera i ekonomin”. Ekonomiska ingrepp blir sällan lika lyckosamma som byråkraterna tänkt sig, vilket inte förhindrar dem från att formulera femårsplan efter femårsplan. Att inte hålla räkning kan vara en klok idé. Tidigare i juli månad beslutade regeringen att inte utveckla ett svenskt superregister över hushållen. Data som inte har samlats in kan ej läcka ut. Att inte hålla räkning kan vara en klok idé. . Kanske speciellt så i ett land där kriminella nätverk infiltrerar såväl företag som myndigheter?

Mångfald över enfald?

Ju mer data som samlas in på samma plats, desto större blir katastrofriskerna. Lösningen stavas att inte samla in data alls, eller decentralisera databaserna till åtskilliga platser. Utifrån detta perspektiv vore det bäst om varje individ fick hålla räkning på sig själv. Vilket av en händelse är fullt möjligt med dagens teknologi – något som vi borde tala mer om.

Att alla ägg inte bör läggas i samma korg, oavsett vem som bär den, borde alla kunna förstå. Att mångkultur är att föredra framför monokultur, i jord- och skogsbruk liksom i IT-säkerhet, kan nog de flesta också hålla med om. Mest mångfald får vi om människor, organisationer och länder går sin egen väg. Vi får fler framsteg, starkare ekonomisk utveckling och ett mindre sårbart samhälle. Mångfald över enfald.

Vad sägs om att vi tar det med oss efter den gångna veckan?

Dela:

Kommentera artikeln

I samarbete med Ifrågasätt Media Sverige AB (”Ifrågasätt”) erbjuder Afv möjlighet för läsare att kommentera artiklar. Det är alltså Ifrågasätt som driver och ansvarar för kommentarsfunktionen. Afv granskar inte kommentarerna i förväg och kommentarerna omfattas inte av Affärsvärldens utgivaransvar. Ifrågasätts användarvillkor gäller.

Grundreglerna är:

  • Håll dig till ämnet
  • Håll en respektfull god ton

Såväl Ifrågasätt som Afv har rätt att radera kommentarer som inte uppfyller villkoren.



Annons från Carnegie Fonder
Annons från Spotlight Stock Market