Är säkerhet ett säkerhetsproblem?

Vikten av tydlig kommunikation i sammanhang som IT-säkerhet behöver nog inte understrykas för någon inom vår bransch. Det finns något väldigt farligt med att antingen inte kunna kommunicera tydligt på grund av avsaknad av ord, eller ännu värre att misskommunicera på grund av okunskap eller tveksamma översättningar. I IT-världen använder vi alltmer engelska termer. Trender och nya tekniska uttryck avlöser varandra, men vi väljer att använda engelska ord istället för att skapa översättningar. De som inte har engelska som affärsspråk på sin arbetsplats (ännu) skickar i min erfarenhet in lite engelska (teknik-)ord här och var, utan att någon höjer på ögonbrynen. Frågan är faktiskt om det finns någon annan bransch där det svenska språket är lika begränsande för kommunikationen. Behöver det vara ett problem? Det tror jag inte. Kan det medföra problem? Tveklöst. Låt oss illustrera med ett exempel.

I engelskan finns två ord som syftar på relaterade, men olika fenomen: dels Safety som avser skydd mot olyckshändelser eller vårdslöshet, dels Security som avser skydd från oönskade handlingar av tredje part. Olyckligtvis översätts dessa två begrepp med ett och samma svenska ord: Säkerhet. Två exempel: “life jackets are safety devices” skulle översättas till “flytvästar är säkerhetsutrustning” och “Motion detectors work as security devices” skulle översättas till “Rörelsedetektorer fungerar som säkerhetsutrustning”.

Så vad exakt uppnås med din säkerhetsbackup, säkerhetstjänst, säkerhetsfeature eller sprinten du bad att få dedikera till att “höja tjänstens säkerhet”? Vad menar du med att transaktionshanteringen i er databas ger ökad säkerhet för er data? Finns det en risk att någon i ditt team eller någon ditt team samarbetar med missförstår problematik/syfte i det du kommunicerar? Inte nog med att security kan innebära tusen saker; säkerhet innefattar ännu fler och inkluderar ytterligare ett syfte.

För att krångla till det lite till: affärsområdet ‘IT security’ inkluderar i allra högsta grad safety och i det fallet kan alltså security likställas med säkerhet. Och i många fall ger en mitigation av en risk både ökad safety och security. Ett exempel på det skulle kunna vara ökad redundans för att skydda sig mot både DoS-attacker och hårdvarufel. Med DevOps-kulturen har ökad transparens och samarbete mellan utveckling, QA och drift breddat medarbetarnas behov av kunskap och förståelse. Förutsätter detta tydlig kommunikation? Definitivt!

Jag ser två problem. Dels en alltför allmän okunskap om betydelserna av safety respektive security. Dels en risk för misskommunikation när svenskan inte räcker till och översättningar inte blir helt lyckade. Följderna riskerar att påverka något så kritiskt som IT-säkerhet. Gör jag en höna av en fjäder eller behöver det här uppmärksammas? Finns det fler exempel på uppenbara kommunikationshinder än detta? Inget gör mig gladare än en lite input eller tankar om ämnet, det är ett som är – säkert 🙂
Maila mig!
sebastian.tunstig@dynabyte.se