- Glemmer du brukerne er du sjanseløs

- Glemmer du brukerne er du sjanseløs

Det brukes relativt sett for mye tid og ressurser på å sikre enkelt-klienter. Lær av Forsvaret, mener Helge Skrivervik.
Forsvaret har i hundrevis av år hatt fokus på å sikre territoriet og infrastrukturen innenfor dette fastsatte området. Helge Skrivervik poengterer at it-bransjen kan ha mye å lære av nettopp dette prinsippet.

-- Jeg ser i dag at mange bruker mye tid på å sikre de enkelte klientene i sine systemer, eller i sitt selskap. Dersom antallet klienter er større enn fem i et selskap er effektiv sikring gjennom klientene ikke gjennomførbart. Relativt sett mener jeg det brukes for mye tid og ressurser på den enkelte klient. Sikring av hovedsystemet og nettverket lider av dette overfokus på enkeltelementer. Her må det en snuoperasjon til, sier Skrivervik.

It Sikkerhetsforum fyller 10 år i år. På deres jubileumskonferanse var blant annet Skrivervik invitert til å snakke om "myter, penger og dårlig sikkerhet".

Verre enn noen sinne

-- Jeg har jobbet i 16 år med it-sikkerhet. Alt er mye verre i dag enn det var da jeg startet. Status for it-sikkerhet er altså et sorgens kapittel.

Og ifølge Skrivervik er årsaken til problemene følgende: dårlig/tåplig programvare, gamle løsninger i en ny virkelighet og kompetansemangel.

-- Hvis du tror at teknologi kan løse sikkerhetsproblemene, har du verken skjønt problemet eller teknologi.

-- Brannmur er det mest effektive verktøy for falsk trygghet. Sikringstiltakene må stå i relasjon til det vi skal beskytte.

Innspillene fra Skrivervik rundt dagens problemer var mange, og han var slett ikke nådig med tanke på den jobb leverandørene av it-sikkerhet gjør til enhver tid. Som et eksempel trakk han frem antivirus selskapene tidvise oppførsel som storspammer. Falske virusmailer fører nemlig tidvis til tilbakemeldinger til avsender om at han har sendt virus, selv om kilden er falsk.

Skrivervik hadde likevel noen flere gode råd å komme med, bortsett fra å anbefale hele verden å ta i bruk utstyr fra Apple.

Husk

-- Sikkerhet er en følelse. Sikring er en prosess. Økt bevissthet gir bedre sikkerhet. Når en jobber med sikring er det viktig å huske på at det det må ligge en risikovurdering til grunn. Å vurdere trusler og sårbarhet er interessant, men det er risikovurderingen som må være retningsgivende for de tiltak som iverksett og ikke minst omfanget, sier Skrivervik.

Skrivervik påpeker i tillegg at det å komme frem til en 80 prosent sikring kan være relativt billig, det er de siste 19 prosent som kan være dyre og tunge. Han mener også at 70 prosent av alle sikringstiltak som gjøres i dag er verdiløse.

-- Husk at brukerne dine er dine medspillere ikke "fienden". Har du brukerne med deg når it-sikkerheten bygges opp har du en sjanse for å lykkes. Glemmer du brukerne er du sjanseløs.