Med tanke på hur dålig säkerhet det är hos Coop Värmlands databaser så måste man ju belysa den yrkesgrupp som är den farligaste på arbetsplatser - ekonomer. De tror sig kunna spara pengar genom att välja ett billigt system men i själva verket skjuter de sig själva i foten.
Nu har crackers brutit sig in i Coop Värmlands system, ganska lätt uppenbarligen och var är vi? Alla anställda och medlemmars uppgifter florerar på internet precis som uppgifter på Google.
Hade Coop Värmland valt att ha ett dyrare IT-system med end-to-end-kryptering med ett fåtal personer som känt till denna nyckel som krävs för att komma åt systemet så hade inte detta hänt.
Men nu skrek säkert ekonomerna i ledningen alldeles för högt, om ens deras IT-avdelning har kompetent personal, vilket betvivlas med tanke på det inträffade.
Det är självklart för mig som har spetskompetens inom just IT-säkerhet att databaser med personkänsliga uppgifter ska vara krypterade med avancerad krypteringsteknik. Men för Coop Värmland och säkert resterande Coop Sverige sätt att se på IT-säkerhet så ska man ha en budgetlösning på detta utifrån ”det händer inte oss”-principen. Eller låt mig säga den farliga gruppen av ekonomer som gråter så fort det är en enda krona i utgifter för ett företag. Då googlar ekonomerna fram ett billigt system utan kryptering och de är jättenöjda. Nej du, ekonomer är farliga för IT-säkerheten för företag, de ska ha noll att säga till om när det gäller detta.
Jag har själv arbetat på regeringskansliet och sett till och med dålig IT-säkerhet där, liksom försvarshögkvarteret som har program i enkelt programmeringsspråk utan avancerad kryptering.
Så jag är inte förvånad, men det jag sett genom åren är att det uteslutande är ekonomer som står på bromsen när det gäller säkerheten.
För Coop Värmlands del hoppas jag att de lär sig något viktigt och att hela Coop Sverige ser över sina system, liksom alla andra som har personuppgifter sparade i icke krypterade databaser, eller väldigt lätt krypterade databaser.
Men innan beslut tas om vilka krypteringar som ska användas, så lås in ekonomerna till beslutet är taget så händer aldrig det här. Lösningen är enkel så länge ekonomerna håller sig så långt borta de kan från ett område de saknar kunskap inom, för inte en enda ekonom kan något om IT-säkerhet, och knappt någon företagsledning heller.
Sebastian