Nei, nei, ta ikke meg

Mange barn prøver ut mulighetene på internettet før de er ti år. Da gjelder det at pc-ene deres er beskyttet. Alt for ofte er barnas pc-er dårlig sikret, for de unge får bruke eldre maskiner.

Derfor gjelder det å ha så god sikkerhet at kriminelle ikke forsøker å overta pc-en, men heller ser seg om etter nytt mål. God sikring av pc-er for aktiv nettbruk koster, ofte mer enn 600 kroner året. Rabattordning for familier er det lite av. På samme måte som vi lærer opp barn at trafikk er farlig, må vi lære dem at internettet er farlig.

Sikkerhetsopplæring er viktig i forbindelse med bruken av internettet for innlæring av skolefag. Sikkerhetsforståelse er viktig i forbindelse med fremtidig informasjon som andre har lyst til å overta.

Kriminelle elsker private pc-er med dårlig sikring. De kan overtas og benyttes som onde hjelpere i større kriminelle handlinger som massive angrep mot utvalgte firmaer.

Mens det tidligere krevde avansert kompetanse for å overta andres pc-er, tilbys det nå programvareverktøy for å bygge opp en samling av pc-er som kan gjetes for å utføre det den kriminelle vil. Den innebygde sikkerheten i Microsofts kommende operativsystem Vista vil hjelpe. Nå krangles det om en smidig overgang til sikkerhetsfirmaenes avanserte funksjoner.

Kombinasjonen av et betydelig hull i Microsofts programvare og et angrep på Microsoft i forbindelse med en sikkerhetsoppgradering, kan bidra til betydelige problemer for bedrifter med dårlig sikring. Faste datoer for sikringstiltak er ikke nødvendigvis et fornuftig sikringstiltak.

De seneste års sikring har vært rettet mot å bygge avanserte sikringsverk, rundt og i viktige soner i virksomheten. Disse virker som gammeldagse borger. Høyere mur er bedre.

Slike stengsler får alltid inntrengere til å lete etter alternative innganger. Ofte er det mange. Det er bare et spørsmål om å finne den svakeste, dernest å prøve ut sikkerheten. Derfor gjelder det med jevne mellomrom å teste sine egne svakheter.

De seneste oversiktene viser at programvare har betydelig mer svikt enn tidligere antatt. Mens det tidligere stort sett bare var Microsofts svakheter som var interessante, er det nå avdekket potensielle sikkerhetsproblemer i programvare fra de fleste kjente it-produsentene.

I år har Oracle fått gjennomgå. Man skulle tro at Oracles programvare var bra beskyttet bak mange lag med stengsler. Men har kriminelle først kommet inn, kan også Oracles svakheter misbrukes, enten for å skaffe seg data eller ødelegge.

Nytt er kidnapping av data ved å låse dem inne, for deretter å kreve penger for å frigi dem.

Mer enn 5.300 programvarebrister er avdekket så langt i år, ifølge sikkerhetsfirmaet ISS. Heldigvis har antall kritiske feil gått ned. Det er en trøst, men bidrar lite til bedre sikkerhet.

Noen jobber fortsatt etter prinsippet "ingen kjenner meg", derfor trenger jeg ikke avansert beskyttelse. Det er bra nok hvis man bare sporadisk har nettverkstilkobling, men vil feile ved behov for elektronisk post og bruk av tjenester på nettet.

Det viser seg at en rekke av internettets navnetjenester er så dårlige, sett med dagens øyne, at kriminelle kan overta disse for dirigering til sine steder.

Fisking etter viktige opplysninger skjer enten ved tastetrykkregistrering for å få fatt i brukernavn og passord, eller ved å benytte kopier av web-stedene til forbindelsene med krav om gjenta viktige data.

God sikkerhet handler om å sjekke data som sendes ut av virksomheten. De som skal til et tvilsomt nettsted, må undersøkes og eventuelt stoppes.

Ett av de styggeste virkemidlene er rootkit som usynliggjør annen skadelig programvare. Å oppdage og fjerne rootkit er vanskelig, noen kaller det ren voodoo.

Derfor må all tvilsom trafikk ut av virksomheten logges og analyseres. Kanskje er det en ansatt som sender viktig informasjon til en konkurrent.