- Slå på den sosiale brannmuren

- Slå på den sosiale brannmuren

Nordmenn er dårlige til å tenke seg om før de klikker, mener Microsoft.

Ole Tom Seierstad er sikkerhetsrådgiver i Microsoft Norge og har nylig lagt frem den tiende i rekken av sikkerhetsrapporter fra Microsoft, Security Intelligence Report. Den er basert på analyse av internettjenester og over 600 millioner pc-er.

- Hvordan samler dere inn disse opplysningene egentlig?

- Vi får data fra Hotmail, som har 280 millioner brukere; Internet Explorer, som fortsatt er den mest utbredte nettleseren; sikkerhetsverktøyene Forefront Online Security for Exchange, Microsoft Security Essentials og Malicious Software Removal Tools og søkemotoren Bing.

- Dere kommer med denne rapporten hvert halvår. Hva har skjedd siden sist?

- Trenden er at norske brukere er blitt flinkere til å bruke programvare mot virus og spionvare, og at det er en jevn og trutt nedgang i mengden skadelig kode på norske pc-er.

- På den annen side er nordmenn dårlige til å tenke seg om før de klikker på lokkende lenker. Du kan si at vi trenger å skru på den sosiale brannmuren. Altfor mange blir lurt på sosiale medier til å laste ned skadelig programvare.

- Frykt og nysgjerrighet

- Hva er årsaken til dette?

- Det er i hovedsak frykt og nysgjerrighet. De kriminelle spiller på våre følelser og ofte ser vi skadelig programvare som er rettet mot denne type følelser. Vi ser at mange laster ned falske antivirus-programmer, og at flere faller for "se her hva som skjer"-lenker.

- Hva slags skadelig programvare er det brukerne utsettes for?

- I Norge er det såkalt adware som er mest utbredt og utgjør nesten 40 prosent av skadelig kode. Dette er programvare som viser annonser og genererer penger til de som står bak ved at dette er koblet til lovlig betalt annonsering.

- Hva kan brukerne gjøre for å beskytte seg mot dette?

- Sørge for å holde maskinen oppdatert gjennom Windows Update, og bruke de gratis sikkerhetsprogrammene Malware Removal Tool og Security Essentials. Bedrifter må selvsagt ha egne rutiner for dette. Her er det også verdt å merke seg at om dine maskiner blir infisert og havner i et botnet så er disse en del av et kriminelt nettverk og bidrar til undergrunnsøkonomi.

Seierstad har hørt at datakriminalitet skal utgjør en større kriminell økonomi enn narkotika.

- Dette er jo to ikke helt regulerte bransjer, så det er vanskelig å måle, men det er i alle fall liten tvil om at det er store penger i omløp.

Office 365

- Snart skal dere lansere Office 365, som blir en slags kontorstøtteverktøy i nettskyen. Hvordan er sikkerheten der, med tanke på de siste ukenes skytjenester som har gått ned?

- Tjenestene kjører i store, sikre og effektive datasentre med geografisk redundans. Det betyr for eksempel at datasenteret i Irland har backup i datasenteret i Nederland. Videre er datasentrene sertifisert i henhold til ISO 27001 og en rekke andre av de høyeste sertifiseringene som er mulig.

- Kommer det til å bli en abonnementstjeneste for alle?

- I første rekke blir det et tilbud til virksomheter med full proff-pakke med sikkerhetsprogrammer, Sharepoint, Exchange og Lync og med støtte også for smarte telefoner, ikke bare pc-er.

- Annet nytt fra Microsoft er at dere kjøper Skype. Er det bare for å bli kvitt en konkurrent i forhold til egne tjenester?

- Skype kompletterer Lync og Live Messenger og gjør at vi kan levere ip-telefoni, videokonferanser en til en og en til mange og annen samhandling. Merk at vi vil opprettholde støtte for andre plattformer, altså Mac, Linux, og så videre. Skype har også en spennende brukermasse.

- Du har skrevet om at "forbrukeriseringen" vil øke, at brukere vil ha sitt eget utstyr inn i bedriftens nettverk?

- Folk vil i stadig større grad ha tilgang til bedriftens data med enheter som ikke nødvendigvis er godkjent av it-avdelingen. Særlig mange unge er vant til å bruke sine egne enheter og har lav forståelse for forbud. Jeg tror vi må gjøre nettverkene og datasystemene i stand til å håndtere dette.

- Vi har tidligere sett hvordan pc-en kom inn i bedriftene utenom it-avdelingen, for ikke å snakke om Excel, som fant veien til økonomiavdelingene utenom it-avdelingen. Det holder ikke med forbud, men tilrettelegging.

Les om: