Frastjeles og misbrukes

Frastjeles og misbrukes

Vi utsettes for stadig flere tyverier og misbruk på nettet. Tas ikke problemene på alvor, får internettet en knekk.

Skal man tro Symantec har sikkerheten i Norge blitt dårligere de seneste årene. Det er kombinasjonen av brukervennlig operativsystem og bredbånd som har gjort oss interessante for kriminelle.

Vi utnyttes som soldater i angrep utenforstående ønsker å gjennomføre. Tidligere var norske pc-er på niende plass i bruk mot angrepsmål. Nå er vi på sjette plass.

Et angrep av tusenvis av pc-er kan ta knekken på den største virksomheten. Hensikten er å oppnå vinning. Kryptering av virksomhetens data med økonomisk krav for dekryptering er nytt.

Vi utfører stadig flere oppgaver elektronisk. Banker ønsker det. Kontanter er kostbart, for banktyveri har ikke gått av mote. Fysisk sikring koster.

Som brukere ser vi ikke sikringstiltakene. De skal være der, men å markedsføre dem er ikke gangbart. Kjeltringer skal ikke vite.

Vår forståelse for sikring av pc-er tilknyttet nettet er derfor dårlig. Vi har forstått at ormer kan skape mye krøll. Antivirus er derfor blitt vanlig. Vi får den med pc-en, men lisensen varer bare ett år.

Ikke alle fornyer. At beskyttelsen forringes skyldes prisen. Få er villige til å bruke mer enn 500 kroner årlig på alle familiens pc-er som skal på nettet.

Gammel antivirus er som å ha en låst dør, mens inntrengeren har nøkkelen på nøkkelknippet.

Vi må bare innse det. Vi er for dårlig sikret. Brukeridentifikasjon og passord er ikke godt nok. En av grunnene er at vi får så mange passord og dermed slurver med sikringen av passordene.

Fagfolk anslår at passordsystemet bryter sammen om et par år. Da må vi ha noe bedre for flere passord håndterer vi ikke.

Riktignok kan vi erstatte dagens alfanumeriske passord med grafiske varianter, men det er foreløpig på tegnebrettet.

Og tegnebrett er nettopp en variant for fremtidens passord. Du tegner noen kruseduller i et ruteark som godkjennes mot et tilsvarende mønster. Tiltroen til slike passord er størst på håndholdte apparater.

Universalpålogging er svaret ved mange passord, men da må ikke utenforstående få tilgang til passordene tjenestene våre krever.

Universalpålogging krever ekstra sikring. To nøkler er minimum. Passord og sikkerhetskode er nødvendig.

Angrep mot pc-ene skaper irritasjon og harme, men ikke nødvendigvis dyp frustrasjon. Identitetstyveri skaper frustrasjon.

I år har identitetstyveri skjedd i stor stil, delvis ved dårlig sikring av lagringssystemene, delvis ved tap av magnetbånd, delvis ved fisking av opplysninger fra brukerne.

De kriminelle forstår at det er enklere å gå fri ved å være skjult enn å rane i full offentlighet. Derfor vil teknologi bli brukt for å lure oss. Teknologi for å fiske etter opplysninger koster bare noen få tusen kroner.

Internettet får et økende trusselsnivå. Vi må sikre oss bedre, men det nytter ikke å rope i tide og utide. Ulv, ulv skremmer først, men gjør oss raskt sløve.

Styrene må derfor få sikkerhet på dagsorden for å forstå konsekvensen av forskjellige sikringstiltak. Aksjonærene krever at verdiene sikres. Verdiene omfatter både ansatte og kunder.

Dårlige sikringstiltak fører til manglende tiltro. Manglende tiltro kan føre til ruin.

En teori anslår at en innbryter vil gjøre pc-en din sikrere mot andre angripere slik at vedkommende ikke blir forstyrret i sine gjøremål.

Skal vi stoppe innbryteres adgang må vi bygge forsvarsverk som krever at vi gir oss til kjenne. Vi må identifisere oss om igjen og om igjen, for applikasjonene kan ikke se forskjell på oss og en som har stjålet identiteten vår.

Ved å bruke noe vi har, i tillegg til at vi har fortalt hvem vi er, oppnår vi betydelig større sikkerhet. Hensikten er å kunne identifisere seg like sikkert som fysisk fremmøte medbringende et biometrisk pass.

Smartkort eller kodegenerator kommer til å kjempe om vår gunst. Målet er at de skal inngå i de offentlige PKI-systemene.

Fremtidens krangel blir om PKI-systemene godkjenner hverandres legitimasjon. Kjørekort med bilde er ikke godkjent legitimasjon.