SIDEBAR
»
S
I
D
E
B
A
R
«
Dårlig IT-sikkerhet i Norge i 2014 – la oss se på roten til problemet
februar 25th, 2014 by Anders

Nasjonal Sikkerhetsmyndighet (NSM) er representert på RSA-konferaansen og skriver på bloggen sin om IT-sikkerhet anno 2014 og at nå må noe gjøres. Antall store IT-sikkerhetsangrep øker og det er et greit poeng det refereres til fra Hugh Thompson om trenden. Vel. Hva skjer så her hjemme i Norge? Fint lite dessverre. Jeg vil hevde det store problemet ikke er «den geniale gale ninja-hackeren», «gutte-gjenger med fritidsproblemer og visakort» o.l., men håpløst lite interesserte ansatte. Verdien av bedriftens data er nok abstrakt og lite framme i lyset for den enkelte ansatte. Dette fører lett til mindre fornuftige vurderinger rundt egen IT-sikkerhet, og dermed bedriftens IT-sikkerhet.

Jeg tror en vei ut av uføret for bedriftsmarkedet er å ha (jada, dette er nevnt så mange ganger at folk går lei) fokus på sikkerhet. Sikkerhet som fagområde innen IT-drift, sikkerhet for vanlige ansatte, sikkerhet for besøkende, sikkerhet for tilknyttede og sikkerhet for innleide, herunder selskaper disse jobber for. Det er ikke uten grunn at de enkleste datatap-angrepene skjer via underleverandører. Det skal aldri mer til enn den evige svake lenken i kjeden.

Inn i utdanningen
Hvordan kan vi så få dette fokuset på sikkerhet for alle involverte parter? Det er utopisk å tro det er mulig å gjennomføre en strategi for IT-sikkerhet på tvers av en organisasjon større en to personer. Selv enkeltmannsforetak har en høy risiko for tap av data. Svaret kan være å gjøre IT-sikkerhet til et fag i skolen. Det er ingenting som hindrer oss bransjefolk å bidra til bedre utdannelse for framtidige angrepsmål. Kanskje kunne f.eks. NorSIS eller NSM tatt et initiativ ovenfor Utdanningsdirektoratet til å få noen få timer om IT-sikkerhet inn på timeplanen i de høyere klassetrinnene, f.eks. fra 1. klasse på videregående. Et kjapt Google-søk viser at NorSIS hadde et «stunt» på Oppland VGS i 2012 der de hadde foredrag og undervisning innen informasjonssikkerhet. NorSIS har bidratt til informasjonsspredning rundt viktige ting som ID-tyveri gjennom kampanjer i videregående skole, men her er det behov for et bredere initiativ innen generell IT-sikkerhetstankegang.
Jeg mener vi må gjøre framtidige generasjoner i stand til å foreta gode vurderinger rundt egne data, arbeidsgivers data og vårt tilkoblede samfunn. Dette er noe som bør inn på timeplanen generelt, ikke kun i fag innen IKT-utdanningen.

Oppfordringen er herved gitt, la oss håpe det skjer noe :-)


Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

»  Substance:WordPress   »  Style:Ahren Ahimsa