Slakter usikre nettundersøkelser

Slakter usikre nettundersøkelser

EDB-sjef oppfordrer til svarnekt på ukrypterte undersøkelser.

- En rekke aktører kjører fortsatt sine undersøkelser standard uten bruk av kryptert forbindelse, skriver sikkerhetssjef Per Thorsheim i EDB på sin blogg.

Han sikter da til både interne, nettbaserte undersøkelser i bedrifter, samt kundeundersøkelser. Thorsheims erfaring er at hengelåsen som skal dukke opp i adressefeltet ofte glimrer med sitt fravær, og at undersøkelsen dermed ikke kan betegnes som konfidensiell.

Nekter å svare

Nylig mottok han en undersøkelse fra organisasjonen ISACA (tidligere Information Systems Audit and Control Association).

Han ble lovet i eposten han mottok at den skulle vært "strengt hemmelig", men undersøkelsen var ikke kryptert.

- Så nei, ISACA, jeg vil ikke svare på denne undersøkelsen, skriver Thorsheim.

Sikkerhetseksperten mener at mange leverandører tilbyr kryptering, men at mange velger å ikke bruke, eller glemmer å bruke, muligheten.

Fire råd

- Kall meg gjerne paranoid, men uten den sikringen blir det ingen svar fra meg, skriver Thorsheim, som mener flere er som han, og at en liten hengelås er alt som trengs for å øke svarprosenten på nettundersøkelser.

Foruten å kryptere undersøkelser, gir han følgende fire råd til de som skal sende ut spørreskjemaer til ansatte og kunder:

  1. Annonser undersøkelsen på intranettet i forkant
  2. Utsendt mail skal gi referanse til info fra punkt 1, samt kontaktinformasjon
  3. Repeter deler av punkt 1 på undersøkelsens første side
  4. Repeter kontaktinfo helt til slutt

I 2007 skrev han et leserinnlegg om problematikken i Aftenposten som kan leses her.