Det vil ingen ende ta

I gresk mytologi fortelles historien om kongen Sisyfos, som på grunn av gjentatte forsøk på å unndra seg døden ble straffet i evig tid med å rulle en stor stein opp på et fjell.

Hver gang han nærmet seg toppen mistet han taket på steinen slik at den rullet ned igjen. Dette har gitt opphavet til utrykket Sisyfos-arbeid, altså tungt og vanskelig arbeid som ikke gir resultater.

Det ligner litt på sikkerhetsarbeid i it-bransjen.

Også dette er et arbeid som tilsynelatende aldri ender. Når et hull er tettet, finner inntrengere eller ondsinnet programvare andre innganger. Dessuten er den største sikkerhetstrusselen alltid de ansatte i en virksomhet.

Med det kommer et evig behov for å informere om bedriftens sikkerhetsregler og øke oppmerksomheten overfor nye og gamle trusler.

Alt dette gjør it-sikkerhet vanskelig.

For hvor skal lista legges? Det kan kastes millioner av kroner etter ressurser, systemer og rutiner - og likevel har man ingen garantier. Til slutt koker det alltid ned til en vurdering om av hva som er sikkert nok, holdt opp mot prisen man er villig til å betale.

Dette er imidlertid en vurdering som krever kompetanse, og i den alminnelige norske virksomhet er kunnskapen på akkurat dette området begrenset.

Det er også årsaken til at de fleste sikkerhetseksperter mener organisasjons- og næringslivet i Norge lever farlig. Hadde de forstått risikoen hadde investeringsviljen vært større.

Vi tenker sjelden over det, men en bedrift som litt over tid er uten nettverk eller som må operere med store mengder tapte data er praksis ute av drift. I tillegg kommer omdømmeproblemene - eksisterende kunder rømmer og ingen nye kommer til, hvis bedriften er ute av stand til å levere sine tjenester. Det er i dette lyset it-sikkerheten må vurderes.

Hva vil det koste bedriften å komme i en slik situasjon og hvilken forsikringspremie er det verdt å betale for å unngå det?

Her er det ingen fasit, men Sisyfos-arbeid må til - fordi alternativet er verre.