Stille på tampen av sikkerhetsmåneden

Stille på tampen av sikkerhetsmåneden

Oppmøtet var lunkent da Norsis i går tilbød Oslo-folk sikkerhetssjekk av pc-ene sine.

På «Oppdateringsdagen» 31. oktober kunne Oslos borgere rusle innom et lokale i Nydalen med pc-ene sine og få gratis sikkerhetssjekk av eksperter. Men da Computerworld var innom, var det ikke akkurat milelang kø på den røde løperen. Det var rett og slett ikke mange som hadde tatt turen for å benytte seg av tilbudet.

Det gjorde heller ikke fornyingsminister Rigmor Aasrud, selv om dét egentlig stod på agendaen. Hun lovte dog å sende pcen sin til sikkerhetssjekk hos departementets egne folk.

For sikkerhet er absolutt på regjeringens agenda, kunne hun informere.

- Vi jobber med både retningslinjer og organisering, sier hun, og utdyper:

- Dagens retningslinjer for it- sikkerhet gikk egentlig ut i 2010, men har blitt videreført for 2011. De stammer fra 2007, og it-sikkerhet er ikke ferskvare. Derfor jobber vi med å finne ut hvilke råd vi skal gi til myndighetene og til storsamfunnet.

Når det gjelder organisering innser Fornyings- og administrasjonsdepartementet at det er mange offentlige organisasjoner, slik som Norsis, Norcert, NSM og så videre. Aasrud vil sjekke om det er hensiktsmessig.

Ikke bare-bare

Norsis er en av arrangørene bak oppdateringsdagen, blant annet i samarbeid med Microsoft, Finansnæringens Hovedorganisasjon og Bankenes Standardiseringskontor.

- Ofte er det innbyggerne som hjelper de kriminelle, sier direktør Tore Larsen Ordreløkken.

For mannen i gata er ikke tipp topp flink på å oppdatere programvaren sin. Og er dermed åpen for angrep. Når så den private pc-en kobles på bedriftsnettet, kan det skje ugagn som kan føre til uheldige situasjoner for bedrifter.

Aasrud innrømmer at det ikke er så alltid er så lett å vite hva man skal gjøre når det gjelder oppdateringer. En snitt-pc har 60 programmer fra 12 ulike leverandør, og da er det mye å holde styr på for en pc-bruker. Og det er disse programmene som utgjør det største problemet, operativsystem og nettlesere følger ofte automatiske oppdateringer og er derfor som regel oppdaterte.

- Vi burde ha en standard på dette, det oppstår mange spørsmål når det gjelder oppdateringer. Når skal en oppdatere selv, hva kan en oppdatere, hva slags lisenser har man for oppdatering av programmer man bruker i jobb, hva om vi har byttet programvare på jobb også videre. Så en standard for oppgradering er altså ønsket fra statsrådens side, sier hu, men legger til at hun selv er varsom.

- Jeg tør jo nesten ikke laste ned noe som helst, så det skal være ganske trygt.

- Må tenke sikkerhetsbelte

Sikkerhetssjef Ole Tom Seierstad fra Microsoft var blant dem som var til stede sammen med flere andre kjente navn fra norsk it-sikkerhetsbransje. Han etterlyser skarpere skyts i holdningskampanjer.

- It-sikkerhet må bli en like naturlig tanke som sikkerhetsbelte er når du kjører bil, sier han.

Tall fra selskapet viser riktignok at nordmenn slettes ikke er så verst på it-sikkerhet. 2,5 av 1000 pc-er er infisert med uheldig kode her til lands, og svært lite av denne ondsinnede koden er virus og ormer. Trolig fordi vi har lært litt av leksa og sitter godt beskyttet av antivirus og brannmurer.

Men den menneskelige brannmuren svikter, for 1,25 av 1000 pc-er er infisert av såkalt adware. Som regel blir man infisert når man går på svindel av typen «du er besøkende 100.000. Klikk her for å vinne Ipad2».

- Adware manipulerer brukeren, og brukeren infiserer seg selv å klikke på lurelenker, sier Seierstad.

Den mest vanlige i Norge er Hotbar, som er en god, gammel vandrer som lokker med smileys. Den nest mest vanlige er Pornpop. Ifølge Microsofts tall kommer falsk antivirus først lenger ned på lista her til lands.

Sosial brannmur

Ellers er clickfraud også en utbredt uting i Norge, en svindelmåte der pc-en din uten din vilje og viten genererer klikk på en tjeneste som typisk genererer penger. I utgangspunktet ikke livsfarlig for pc-en din, men samtidig en svindel som skurrer til det økonomiske systemet på internett.

Id-tyveri, både av kontoer til sosiale medier og bankkontoer er også blant det mer vanlige. Og nettfiske, der du lures til å oppgi brukernavn og passord. Samt distribusjon av ondsinnet programvare til andre pc-er, distribusjon av spam og potensiell rekruttering til botnett.

Alt i alt ser ikke Seierstad helt sort på hvordan Norge ligger an i verden.

- Vi gjør det ganske bra, men den sosiale brannmuren må slås på.

I verden ligger både Finland og Japan langt foran. Seierstad mener det er nettopp fordi de begge har klart å innføre sikkerhetsbelte-mentaliteten på it-sikkerhet.

- Finland ligger alltid bra an i verden. Nasjonal sikkerhetsdag-konseptet stammer jo faktisk fra den finske regjeringen, de innførte det for seks-sju år siden. Det samme gjelder Japan.

Gjentas neste år

Norsis har viet hele oktober til å være sikkerhetsmåned. I oktober har de blant annet kjørt radiospotter på P4 og øvrige holdningskampanjer som Oppdateringsdagen. Det er bare starten, ifølge Ordreløkken.

- Neste år skal vi også arrangere nasjonal sikkerhetsmåned med enda mer aktivitet, sier han.

Aasrud forteller at regjeringen bidrar til det hele ved å blant annet finansiere Norsis.

- Jeg håper sikkerhetsmåneden oktober gir en ekstra puff til å ta tak i it-sikkerhet. Det er nok ikke bare jeg som har et snev av dårlig samvittighet på området, sier hun, men legger til at hun også mener næringslivet må hjelpe til for å skape en slags dugnad rundt det hele.

- Jeg er overrasket over at det ikke er flere fra andre organisasjoner som spytter inn, sier hun.

Enn så lenge var det bare et par folk, trolig studenter fra BI i nabolaget, som var innom lokalet med sine pc-er da Computerworld var innom lokalet mellom klokka 10 og 11. Så blir det spennende å se hvordan det utvikler seg utover dagen, og ikke minst hvordan kampanjer og arrangementer som kjøres neste år.

Seierstad er i alle fall sikker på at vi ikke kan slappe av ennå.

- Neste steg blir å slå på den sosiale brannmuren og forberede oss på «konsumerisation» der man må tenke på mer enn bare pc-en, sier han.

For forbrukerens frihet til å velge egen mobiltelefon og eget nettbrett er også en kommende nøtt å knekke i it-sikkerhetsverden.

Les om: