- Sikkerhetsfolk bør tenke som politiet

- Sikkerhetsfolk bør tenke som politiet

Du må tenke mer på skurken og lære av politiet. Det mener BI-professor Peter Gottschalk.

TØNSBERG/OSLO: - Det sitter ikke en enste trojansk hest i norske fengsler, påpeker Peter Gottschalk.

Han mener mange it-sikkerhetsfolk tenker feil. Det er mer viktig å være opptatt av de kriminelle enn av kriminaliteten, mener professoren ved BI, som ofte har et skråblikk på it-bransjen og blant annet synes begrepet «cloud computing» burde hete «fog computing».

- Slutt å bry deg om mulighetene du ser for angrep og tenk heller på hvordan de kriminelle tenker, råder han.

Gottschalk maner folk til å tenke selv heller enn å være medlem av ”saueflokken”.

- Løper én, løper alle, kommenterer han.

- Lær av politiet

Professoren mener også it-sikkerhetsindustrien kan lære mye av politiets metoder i etterforskningsøyemed. Hadde politiet bare forholdt seg til informasjon som finnes i databaser, hadde mange saker blitt henlagt.

- Politiet samler inn informasjon. Der har vi datafolk mye å lære. Den viktigste kilden for politiet er andre mennesker. Vi burde ha et mer aktivt forhold, som et avhør eller intervju der det samles inn info på en målrettet måte.

Gottschalk mener det burde ligge et felt mellom it-sikkerhet og forretningsdrift, nemlig informasjonsstrategi.

Dårlig radar dårlig unnskyldning

Han mener også man må se annerledes på risikovurdering, og eksemplifiserer med problematikken rundt atomkraftverk. Om man ser sannsynlighet og sammenligner med konsekvens, ser man at konsekvensen er stor, men sannsynligheten lav. Men dette kan villede, for skjer noe med et atomkraftverk er konsekvensen enorm.

- Man bør vurdere hva som kan skje og hva som er konsekvensen. Glem sannsynlighet, råder Gottschalk.

Professoren er ikke imponert over Politiets sikkerhetstjenestes uttalelser i forbindelse med massemordene 22. juli, der sjef Janne Kristiansen i Aftenposten ble sitert på at gjerningsmannen ”har klart å gå under vår radar”.

- Innen datasikkerhet er det ikke noe som ”bare gikk under radaren”. Da er det i så fall noe feil med radaren, sier han.

Les om: