Digital beredskap – et spørsmål om bevisstgjøring

The only system which is truly secure is one which is switched off and unplugged, locked in a titanium lined safe, buried in a concrete bunker, and is surrounded by nerve gas and very highly paid armed guards. Even then, I wouldn’t stake my life on it!
– Gene Spafford

Budskapet i sitatet over er at det ikke finnes noen datasystem som er 100% sikkert. Uansett om du går til innkjøp av det siste nye innen tekniske og programvaremessige systemer, vil det alltid finnes en vei inn i det innerste av dine datasystem. Men hvis det ikke finnes tekniske sim-salabim-løsninger hva skal vi gjøre da?

Den digitale beredskapen, enten det gjelder offentlig og private virksomheters datasystem eller din egen datamaskin, begynner og slutter med den enkelte bruker.

La oss prøve å illustrere dette på følgende måte:

Du er ute å går på en offentlig plass i en større by en fin sommerdag. Solen skinner og livet leker. Det er en rekke ulike mennesker rundt deg. Du ser et par tiggere, en ungdomsgjeng i ivrig diskusjon om neste klimastreik, to politifolk er lett gjenkjennelige i sine uniformer, og en rekke mer ubestemmelige individer går eller står i nærheten av deg. Du har for lengst sluttet med å legge lommeboken i en liten veske eller i baklommen da dette blir for lett for lomme- og vesketyver.
Kommer det en trettenårig gutt ikledd dameklær og falske bryster, som presenterer seg som Susanne fra Ohio, så er du ikke særlig interessert i å slå av en prat. Du oppgir slett ikke ditt personnummer til noen, og er varsom med å gi ut personlige opplysninger om deg selv.

Etter å ha vandret en stund i de solvarme bygater, er det på tide å sette kursen for din bopel. Siden du har lest om innbruddsbander som herjer om sommeren har du installert både alarm og sikkerhetslåser.

Vel inne i din trygge stue setter du deg foran datamaskinen, og plutselig legger du lommeboken din fra deg midt på gaten, henger kredittkortet ditt opp på nærmeste lyktestolpe og skriver personnummeret ditt på en stor plakat så alle kan se. Dukker det opp en som presenterer seg som yppige 23 år gamle Lisa fra Bahamas (men som egentlig er 34-årige Boris fra Leningrad), og som forteller en trist historie om egen og sin families sykdom og pengemangel, forteller du villig vekk om egne private ting. Og alt dette bare fordi du plutselig har flyttet deg fra det fysiske offentlige rom, og inn i et offentlig rom basert på elektroniske impulser.

Ute på gaten kan du se hvem du omgås, mens på Internet har du ikke den muligheten. Det er med andre ord atskillig enklere å lure og bli lurt. Likevel lar folk flest all normal forsiktighet og sunn fornuft fare straks de beveger seg over i cyber space. Hvorfor er det slik? Og hvorfor har vi så lett for å godta en telefon fra noen som presenterer seg som Microsoft brukerstøtte og ber om vårt passord til datamaskinen vår, eller vårt passord til en eller annen digital tjeneste? Hvorfor klikker vi på lenker sendt i e-poster tiltross for at det ikke skal rare sjekken til for å avsløre at e-posten ikke kommer fra en kollega men fra en totalt ukjent avsender? Det handler om noe så enkelt som manglende kunnskap og en stor dose intellektuell latskap.

Når du beveger deg ute på Internet skal du tenke og oppføre deg på samme måten som når du går i en tettpakket bygate en sommerdag, og politiet har sendt ut de første advarslene om at lommetyvene er på plass for sesongen. Forskjellen på en bygate og Internet er at på Internett er det lommetyv-sesong hele året, 24/7!

Det viktigste stikkordet når det gjelder digital beredskap er kunnskap. Kunnskap om hva en datamaskin (herunder din SMART-mobil og nettbrett) er, om hvilke prosesser som skjer når datautstyret ditt er påslått og koblet til Internet, om hva de ulike meldingene fra brannmur og virusprogram betyr, hvilke funksjoner som ligger i operativsystemet og e-postprogrammet, og alle andre system og programmer du benytter.

Den kanskje viktigste regel innenfor digital beredskap er å ha kontroll med din egen SMART-mobil, nettbrett og annen IT-utstyr. Ha kontroll med hvilken programvare du har installert og lær deg hvordan de fungerer. Og med kontroll betyr blant annet å ikke blindt laste ned artige apper og programvare uten først å nøye sjekke hvem som har produsert dem og hvilke funksjoner de innehar.

Når du surfer på Internet så glem alle naive ideer om at dette er et fritt og ukontrollerbart sted, unntatt fra alle nasjonale og internasjonale lover og regler. Dette er ikke noe annet enn et stor datanettverk. Punktum. Som alle andre verktøy er det viktig at du lærer deg hvordan det skal brukes, og at du bruker det med forstand.

Det svakeste ledd i alt sikkerhetsarbeid er som regel et menneske, noe datakriminelle vet å utnytte. Og din akilleshæl som bruker av digitale verktøy er uoppmerksomhet, latskap, kunnskapsløshet og altfor stor tiltro til dine medmennesker.

Og er du leder så er akilleshælen din manglende evne til å forstå at digital beredskap er ditt ansvar. At dine medarbeideres manglende kunnskap er ditt ansvar. At det er ditt ansvar å bygge opp en god sikkerhetskultur og bevisstgjøring i din virksomhet. Og det betyr at du må slutte med å tro at alt som har med det digitale å gjøre er IT-sjefens problem.

Digital beredskap handler om å løfte i flokk. Det handler om å ta ansvar som leder. Og det handler om å ta ansvar som medarbeider.

Er du det svake ledd? Ta en titt på onlinespillet «The Weakest Link» og sjekk deg selv (Klikk på bildet under for å starte spillet)

Forfatter: pagodejord

Førstelektor i IKT ved Handelshøyskolen Nord, tidligere lokalpolitiker for Høyre, tjenestepliktig befal i Sivilforsvaret (pensjonert), over 20 års erfaring med e-læring og 19 års erfaring med flipped classroom.