IT-sikkerhed bliver ofte til mistroiskhed. Arbejdsgiverne trygler ansatte om at være opmærksomme på farerne og understreger, at det kan gælde virksomhedens overlevelse. Men ingen kan bære at være mistroiske hele tiden. Så vi må finde en vej til sikker sameksistens med den teknnologi, vi er så afhængige af i en globaliseret verden.
Hvordan endte vi her?
Svindlere og tyveknægte har altid været iblandt os. De har arbejdet for egen vinding, for ideologier, for ego eller under tvang. Medierne har gennem tiderne fortalt underholdende, endda rystende, historier om deres gøren og laden. Dette vil fortsætte.
Bredspektret informationsteknologi er ny. De første personlige computere kom i slutningen af 1970’erne, mens smartphones og tablets er kommet til efter år 2000. Samtidigt er vores brug af teknolgien hastigt stigende og stadig mere intuitiv. Tilstrækkelig indsigt i den bagvedliggende teknik er i praksis begrænset til relativt få, teknisk kyndige personer.
Det giver os i udgangspunktet et højt niveau af teknologibenyttelse blandt brugere, som ikke forstår den underliggende teknologi, de digitale processer og hvilke muligheder dette giver de kriminelle. Hvis vi kendte dette lige så godt, som vi kender mekanikken bag tricktyeriver, betalingskortsvindel og lignende klassikere, ville vi bedre kunne være overvågne. Desværre kommer der i vores informationsteknologiske verden stadig nye varianter af svindelnumre til
Endelig har globaliseringen betydet, at vi er vant til internationalt samarbejde og outsourcing. Folk, som hjælper os i dagligdagen taler andre sprog, ofte med anderledes accenter end hvad vi er vant til. I takt med denne udvikling er svindlerne også blevet multinationale, og fysiske distancer er ingen hindring.
Vi skal også passe på, at vores tillid og åbenhed ikke bliver til mistro og kynisme, i hvert fald ikke på grund af svindlerne.
Helge Djernes
Vi er dermed landet i en virkelighed, hvor vi skal være konstant på vagt overfor cyberangreb som kører døgnet rundt, alle ugens dage, og hvor svindelsmetoderne kan variere uendeligt og den håndfaste konsekvens af svindlen er tab af værdier, privatliv og tryghed.
Det er derfor naturligt, hvis vi bliver mistroiske overfor alt og alle – eller fatalistiske og accepterer, hvad der end kommer.
Begge reaktioner er uholdbare. Så spørgsmålet er, hvad vi så gør.
Åben, men tryg
For at en aktiv IT-sikkerhedsbevisthed skal være tålelig, skal vi arbjede på at fjerne den mentale forskel på fysisk og virtuel (digital) kriminalitet og erkende, at der reelt ikke er en forskel på fysiske og virtulle forholdsregler.
Vi må derfor anse al uopfordret kontakt, som vi modtager via PC, telefon/tablet eller gode gammeldags telefonopringninger, for at være potentielt fup. Det er ikke sikkert, at det er, men det må være vores udgangspunkt. Ligesom hvis en partner eller ven har bestil en håndværker til vores bolig, men har glemt at fortælle os det. En håndværker dukker op på vores adresse og vil gerne i gang. Da vi ikke kender ”håndværkeren”, er det naturligt, at vi udviser naturlig skepsis og først behøver en afklaring af, om det er en håndværker eller en forklædt tyv.
Vi må desværre også acceptere, at vores liv kan være tilgængeligt på internettet. Vi skal ikke acceptere, at det er blevet lækket af virksomheder, som burde have holdt det fortroligt, ejheller undlade at gøre, hvad vi kan for at holde dele af vores liv privat. Men hvis vores liv er registreret et sted af myndigheder, virksomheder, os selv eller vores nære, må vi acceptere, at det også kan være tilgængeligt for svindlerne.
At ”håndværkeren” derfor véd meget om os behøver derfor ikke at betyde, at vedkommende er legitim.
Fremtidens tilstand
Vi fungerer bedst med tillid og åbenhed, og det skal vi bevare. Vi skal også passe på, at vores tillid og åbenhed ikke bliver til mistro og kynisme, i hvert fald ikke på grund af svindlerne.
Fremtidens IT-brugere vil vide, at teknologi ligesom alt andet kan bruges til gode og dårlige formål. Derfor skal vi selvfølgelig fortsætte med at benytte den, men naturligvis ”låse døren” til vores digitale verden, når vi forlader den eller går til ro, og ”installere tyverialarm”, hvis vi har værdigenstande i vores virtuelle hus som vi nødigt vil miste, og så videre.
Virtuelt er det let at udgive sig for en anden, så vi skal være grundige, når vi efterprøver denne og gerne bruge et andet kommunikationsmiddel, f.eks. telefonopringning fremfor e-mail.
Når fremtidige generationer af IT-sikkerhedsbevidste brugere læser nyheder om nutidens IT-sikkerhedsbrud, vil de også finde dem underholdende, nogle gange rystende. De vil tænke, at det var godt, at vi fik styr på IT-sikkerheden tids nok til ikke at sætte vores åbenhed og tillidsfulde samfund over styr.
Tænk, hvilken skam det ville have været, hvis vi havde gjort det.
Helge Skov Djernes er informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes.