Vi har fokus på sikring av våre ansatte og bedriftens data. Samtidig sitter vi alle med et nasjonalt ansvar. Jo sikrere hver enkelt av oss er – desto vanskeligere blir det for de som ønsker å utnytte våre sårbarheter og finne de svake punktene.

Nasjonal sikkerhet
Det er ikke bare virus, ransomware og annen skadevare som kan true rikets sikkerhet. Det går langt dypere enn det. Vi er flinke til å se hva som skjer i andre land og tenke at dette ikke skjer her. Dessverre er vi ikke så trygge som vi liker å tro  i vårt «bitte lite land».

Sist uke hadde Helse Sør-Øst datainnbrudd. Det er ikke noe som bare skjer «langt borte», men alt for ofte også her.

I følge digi.no var de på jakt etter pasientjournaler og forsvarsinformasjon. Det er fortsatt uvisst hva angriperne fikk med seg.  PST sier i en pressemelding; «Forholdet etterforskes som mulig brudd på straffeloven § 121 Etterretningsvirksomhet mot statshemmeligheter. Det er mistanke om at noen til fordel for en fremmed stat samler inn opplysninger som, hvis de blir kjent for en slik stat eller for øvrig avsløres, kan skade grunnleggende nasjonale interesser som gjelder samfunnets infrastruktur, så som opplysninger om helseberedskap.»

Dette er ikke tilfeldige angrep. Det er målrettet og planlagt. De vi kjemper i mot har penger, dyktige hackere og utvikler seg i en ekstrem fart. Vi må utvikle oss i samme hastighet for å kunne beskytte oss mot angrepene.

Overvåket privat?
Vi lever også i en verden av «IOT» (Internet of Things). Veldig mye av det vi daglig bruker kobles på nett, men hvor godt er alt dette sikret og hvem har ansvar for det?

Ett skrekkeksempel er dukken «My Friend Cayla», som fortsatt selges i Norge og som ble «Årets leke i 2014». Forbrukerrådet gikk i desember 2016 ut med en pressemelding hvor de advarte om bruk av denne dukken, siden hvem som helst enkelt kan koble seg opp til dukken via nett og dermed både kunne snakke med barnet gjennom dukken, samt lytte til hva som blir sagt i rommet den står i. Ved kjøp godtar du også i vilkårene at alt som blir tatt opp via dukken kan brukes til målrettet reklame og delt med ukjente tredjeparter.

Da det i dag ikke eksisterer noen klare rammer om krav til  sikkerhet i enheter du kjøper før de kommer på markedet, ligger ansvaret på deg som forbruker. Du må sørge for at de enhetene du tar i bruk er sikret, og du må lese vilkårene for bruk nøye.

Det svakeste ledd
Siden jeg jobber med IT og i et selskap som har et veldig høyt fokus på IT-sikkerhet internt og mot våre kunder, har jeg ekstra fokus på dette og kjenner til mange av farene. Jeg snakker mye om viktigheten av sikkerhet i min omgangskrets og med famille. Ofte ser jeg at det er mangel på kunnskap som er årsak til at det ikke er gjort tilstrekkelige tiltak – Det holder rett og slett ikke! Du har et personlig ansvar for å ivareta sikkerheten på dine enheter. Ellers blir du fort en sikkerhetsfare for andre og kan bidra til at virus og annen skadevare blir spredt. Du blir rett og slett «Det svakeste ledd».

 Kanskje skulle det vært slik at før du kjøpte en enhet eller brukte et program måtte du gjennom en test? En test som avdekket om du hadde kunnskap nok til å bruke og beskytte den?

Men er det riktig at ansvaret skal ligge på oss forbrukere? Eller burde ansvaret ligge hos produsentene, der alle tjenester og enheter burde hatt krav til innebygd sikkerhet i forhold til dagens utfordringer?

 
 

Her kan du sjekke om din epost adresse har blitt kompromittert:  Se her

Skrevet av
Natacha Askestrand

Recommended Posts