Enkle ettertanker

Hva burde norske virksomheter lære av det? Å bli mer mistenkelige overfor egne ansatte? Tull og tøys. Gir du folk adgangskort, gir du dem også tillit. Men bør alle ansatte ha tilgang til bedriftens kredittkort også? Alle vanlige ansatte aksepterer at det er en tillit de hverken ønsker eller trenger.

De fleste har fått med seg at det verdenskjente museet Louvre i Paris ble utsatt for et ran 19. oktober i år. Juveler fra Napoleons tid verdt over en milliard kroner ble stjålet. (Unntatt i Dagbladet, som opererer med dollar).

Vi vet nå litt mer om hvordan dette ble utført, og kanskje av hvem. I alle fall er en Tiktok-stjerne på motorsykkel, som tilfeldigvis også var ansatt ved museet, arrestert og mistenkt.

Nylig kom det frem at passordet til sikkerhetssystemet ved museet va «Louvre». Ikke bare var det for få overvåkingskameraer, som i tillegg vendte feil vei, men det viktige passordet var altså ørlite granne sterkere enn det berømte «123456».

Morgenbladet, som forøvrig regner ransverdien til 88 millioner euro, foreslår et enda sterkere passord for norske museer: «Munch1». Legg merke til det forsterkede tegnet «1». Genialt.

Mrsmt, men tragisk

Sånn kan vi more oss på museenes bekostning, mens det hele er ganske tragisk. Fra da Ole Høiland rappet kassen til Norges Bank i januar 1835 i et godt planlagt innbrudd. Til da Norges Bank og Kreditkassen godtok falske diamanter verdt sånn 100.000 kroner som sikkerhet for et lån på 25 millioner til et par godt kjente brødre med lett frynsete rykte.

Så skal jeg la være å nevne alle de dumme sikkerhetsskandalene vi i Computerworld har skrevet om de siste 30 årene.

Vi kan skylde på menneskelig svakhet. Og det synes jeg vi godt kan gjøre. Når bilprodusenten Jaguar Land Rover rammes så hardt at det rammer selve den britiske økonomien, så er ikke det en teknisk svikt. Det er en menneskelig. Jeg aner ikke hvem jeg skal rette pekefingeren mot der, men det er nærliggende å peke høyt.

Til syvende og sist er det ledelsen i enhver virksomhet som er ansvarlig for både sikkerheten OG at det er romperuller på dass.

Ingen sier at de skal GJØRE det nødvendige arbeidet selv, men de skal sørge for at de har en organisasjon hvor det blir gjort. Antakelig er jeg blant flere tusen som har sagt eller skrevet dette i Computerworld.

Noen enkle råd

Jeg er journalist, ikke sikkerhetsekspert. Men jeg har en fortid i bransjen, hvor jeg jobbet frem til 1996. Da begynte jeg her i Computerworld.

En gang på tidlig 90-tall fikk jeg en jobb som innleid konsulent i en av landets største entreprenørbedrifter. (Som er kjøpt opp for lengst, så jeg vil ikke drite ut noen konkrete personer).

Grunnen til at jeg ble kontaktet, var at ledelsen ville være moderne og ta bedriften inn i dataalderen. (De hadde riktignok et regnskapssystem gående på en minimaskin som var regnskapsavdelingen sin, og som resten av bedriften kun hadde kontakt med via lønnsedler på papir).

Her er det på sin plass med en historietime. I dag er vel minimaskin en ganske liten stasjonær pc? Den gangen delte vi datamaskiner inn størrelser sånn: Kan du gå inn i den, er det en stormaskin. Kan den veltes, er den en minimaskin. Kan den løftes av én person, er det en mikromaskin (siden kalt pc). Og til slutt: Kan den kastes over ti meter, er det en kalkulator. Timen slutter der.

Tilbake til den moderniserende ledelsen. Deres første «digitaliseringsgrep» (ingen brukte sånne ord den gang), var å kjøpe et ledelsesinformasjonssystem. Langt ord for det vi tidligere kalte flanellograf. Nå trengte de en eller to pc-er å kjøre det på.

Avdelingene ropte på pc-er og nettverk. Bokstavelig. Min rolle var å rydde opp i et kommende opprør. Helst gratis. Vel, det ble Novell-servere og pc-er rundt omkring etter hvert.

Så flyttet de, og jeg skulle inn og se over. Min første kommentar var at de ikke hadde et datarom som var sikret på noen måte, men et ledig kontor uten lås. Utstyrt med stor glassrute, som var populært i cellekontorer på den tiden.

Ledelsen mente at det fikk være måte på å ikke stole på sine ansatte. Som om ikke hvem som helst kunne ta seg inn dit – de hadde jo sluttet med resepsjon for å spare penger.

Som så mange ganger før følte jeg «Rage against the Machine»; lysten til å ta en printer og kyle igjennom glasset. En følelse nok mange har kjent på. Å se en printer single gjennom glass og helst fra en høy etasje.

Så ble de kjøpt opp av et mye større konsern, som hadde noe som het dataavdeling. Min jobb var over, og det var tydeligvis det såkalte «datarommet» også.

Men det var det rådet, da

Veldig enkelt, sagt mange ganger før. Kjedelig, men nødvendig: Ta kontakt med profesjonelle selskaper innen sikkerhet. Sjekk rådene fra Nasjonal Sikkerhetsmyndighet, og ikke tro at du ikke er lettlurt.

Kort sagt: Hør på fagfolk. Og betal det det koster. Det er det billigste.