Gå til sidens hovedinnhold

Digital beredskap – et spørsmål om bevisstgjøring

Artikkelen er over 1 år gammel

Leserbrev Dette er et debattinnlegg, skrevet av en ekstern bidragsyter. Innlegget gir uttrykk for skribentens holdninger.

The only system which is truly secure is one which is switched off and unplugged, locked in a titanium lined safe, buried in a concrete bunker, and is surrounded by nerve gas and very highly paid armed guards. Even then, I wouldn’t stake my life on it!
– Gene Spafford

Vi er nå godt inne i den nasjonale sikkerhetsmåneden oktober og da passer det å stoppe opp litt og fundere på vår digitale beredskap.

Budskapet i sitatet fra Gene Spafford er at det ikke finnes noen datasystem som er 100% sikkert. Uansett om du går til innkjøp av det siste nye innen tekniske og programvaremessige systemer, vil det alltid finnes en vei inn i det innerste av dine datasystem. Men hvis det ikke finnes tekniske sim-salabim-løsninger hva skal vi gjøre da?

Den digitale beredskapen, enten det gjelder offentlig og private virksomheters datasystem eller din egen datamaskin, begynner og slutter med den enkelte bruker.

La oss prøve å illustrere dette på følgende måte:

Du er ute å går på en offentlig plass i en større by en fin sommerdag. Solen skinner og livet leker. Det er en rekke ulike mennesker rundt deg. Du ser et par tiggere, en ungdomsgjeng i ivrig diskusjon om neste klimastreik, to politifolk er lett gjenkjennelige i sine uniformer, og en rekke mer ubestemmelige individer går eller står i nærheten av deg. Du har for lengst sluttet med å legge lommeboken i en liten veske eller i baklommen da dette blir for lett for lomme- og vesketyver.
Kommer det en person opp til deg og presenterer seg som ett eller annet vedkommende åpenbart ikke er, så er du ikke særlig interessert i å slå av en prat. Du oppgir slett ikke ditt personnummer til noen, og er varsom med å gi ut personlige opplysninger om deg selv.

Etter å ha vandret en stund i de solvarme bygater, er det på tide å sette kursen for din bopel. Siden du har lest om innbruddsbander som herjer om sommeren har du installert både alarm og sikkerhetslåser.

Vel inne i din trygge stue setter du deg foran datamaskinen, og plutselig legger du lommeboken din fra deg midt på gaten, henger kredittkortet ditt opp på nærmeste lyktestolpe og skriver personnummeret ditt på en stor plakat så alle kan se. Dukker det opp en som presenterer seg som 23 år gamle Lisa fra Bahamas (men som egentlig er 34-årige Boris fra Leningrad), og forteller en trist historie om egen og sin families sykdom og pengemangel, forteller du villig vekk om egne private ting. Kanskje sender du noen penger også. Og alt dette bare fordi du plutselig har flyttet deg fra det fysiske offentlige rom og inn i et offentlig rom basert på elektroniske impulser.

Ute på gaten kan du se hvem du omgås, mens på Internet har du ikke den muligheten. Det er med andre ord atskillig enklere å lure og bli lurt. Likevel lar mange all normal forsiktighet og sunn fornuft fare straks de beveger seg over i den digitale skyen. Hvorfor er det slik? Og hvorfor har vi så lett for å godta en telefon fra noen som presenterer seg som Microsoft brukerstøtte og ber om vårt passord til datamaskinen vår, eller vårt passord til en eller annen digital tjeneste? Hvorfor klikker vi på lenker sendt i e-poster tiltross for at det ikke skal rare sjekken til for å avsløre at e-posten ikke kommer fra en kollega men fra en totalt ukjent avsender?

Etter min mening handler om noe så enkelt som manglende kunnskap og en stor dose intellektuell latskap.

Når du beveger deg ute på Internet skal du tenke og oppføre deg på samme måten som når du går i en tettpakket bygate en sommerdag, og politiet har sendt ut de første advarslene om at lommetyvene er på plass for sesongen. Forskjellen på en bygate og Internet er at på Internett er det lommetyv-sesong hele året, 24/7.

Det viktigste stikkordet når det gjelder digital beredskap er kunnskap. Kunnskap om hva en datamaskin (herunder din uunværlige SMART-mobil og nettbrett) er, om hvilke prosesser som skjer når datautstyret ditt er påslått og koblet til Internet, om hva de ulike meldingene fra brannmur og virusprogram betyr, hvilke funksjoner som ligger i operativsystemet og e-postprogrammet, og alle andre system og programmer du benytter. Som aktiv bruker av digitale dippe-dutter og skytjenester må du ha kontroll med din egen SMART-mobil, nettbrett og annen IT-utstyr. Ha kontroll med hvilken programvare du har installert og lær deg hvordan de fungerer. Og med kontroll betyr blant annet å ikke blindt laste ned artige apper og programvare uten først å nøye sjekke hvem som har produsert dem og hvilke funksjoner de innehar.

Det svakeste ledd i alt sikkerhetsarbeid er som regel deg og meg, noe datakriminelle vet å utnytte. Og din akilleshæl som bruker av digitale verktøy er uoppmerksomhet, latskap, kunnskapsløshet og altfor stor tiltro til dine medmennesker.

Og er du leder i en virksomhet så er akilleshælen din en manglende evne til å forstå at digital beredskap er ditt ansvar. At dine medarbeideres manglende kunnskap er ditt ansvar. At det er ditt ansvar å bygge opp en god sikkerhetskultur og bevisstgjøring i din virksomhet. Og det betyr at du må slutte med å tro at alt som har med det digitale å gjøre er IT-sjefens problem.

Digital beredskap handler om å løfte i flokk. Det handler om å ta ansvar som leder. Og det handler om å ta ansvar som medarbeider.

Kommentarer til denne saken