It-sikkerhed skal være en del af vores digitale dannelse
Det er langsomt ved at gå op for verden, at man ikke altid kan stole på sin computer eller mobiltelefon. Nedbrud, datalæk og sikkerhedshuller også hos store aktører som Mærsk har sat it-sikkerhed på dagsordenen både politisk, erhvervsmæssigt og privat. Men hvordan sikrer man sig, når man ikke er it-specialist?
EfteruddannelseInstitut for Datalogicyberkriminalitetit-sikkerhedSøren Debois
Skrevet 15. februar 2018 21:03 af Ninna Gandrup
- For mig at se handler det om en ændring i vores mentalitet. Man tror, at man kan stole på sin computer, fordi vi tror, at det kun er en selv, der kan se, hvad der er på den, men sådan forholder det sig ikke nødvendigvis. Man kan ikke altid stole på ens computer, og derfor skal sikkerhed have mere opmærksomhed, siger Søren Debois, som forsker i it-sikkerhed på IT-Universitetet og underviser i blandt andet Introduktion til it-sikkerhed.
Jeg mener, at der er behov it-sikkerhed som en del af vores digitale dannelse, så vi bruger digitale enheder mere forsvarligt.
Søren Debois, forsker og underviser på IT-Universitetet
- Der er en fornemmelse i offentligheden om, at vi skal ”gøre noget”. Jeg mener, at der er behov it-sikkerhed som en del af vores digitale dannelse, så vi bruger digitale enheder mere forsvarligt. Vi ved fx, at rigtigt mange angreb sker ved at udnytte forældet software eller uansvarlig adfærd med data. Derfor er det også her, den største indsats skal iværksættes.
Der er forskel på, hvor komplekst it-sikkerhed er for privatpersoner og for virksomheder. I en virksomhed vil kompleksiteten ofte være større, ligesom der tit er meget mere på spil for virksomheden, hvis data forsvinder.
- Man skal spørge sig selv: ”hvad har jeg, som ikke må blive væk?” Til en start skal man tage almindelige fornuftige skridt som at holde ens computer opdateret og sørge for at have sikkerhedskopier. Om det er nok vil afhænge af den konkrete situation. Men for mange privatpersoner og virksomheder burde alene de to tiltag hjælpe ganske gevaldigt, siger Søren Debois.
Der findes websider, der viser, hvordan man kan skaffe sig adgang til fx en computer via sikkerhedshuller i styresystemer og programmer, der ikke er opdaterede. Det er ikke noget, som kræver programmeringserfaring eller indsigt i databaser.
Søren Debois, forsker og underviser på IT-Universitetet
Usynlig forbrydelse
For 40 år siden handlede ”data-sikkerhed” om at passe på kasser med fysiske dokumenter. Man kunne lukke sådan en kasse inde på sit kontor og låse døren. Hvis kassen blev stjålet, kunne man hurtigt se det, og antallet af eksemplarer var begrænset. I dag kan man ikke se, om nogen stjæler noget på computeren.
- Man kan ikke se, om der har været indbrud, og om data er blevet kopieret. Man har mistet kontrollen med data, og data kan findes i mange eksemplarer online. En kasse med dokumenter kan ikke blive spredt på samme måde og ligge offentligt tilgængeligt online. Derfor sker det også oftest, at et angreb slet ikke bliver opdaget eller først bliver opdaget lang tid efter, at det er sket, fortæller Søren Debois.
Alle skal tage deres forholdsregler
Uanset om man er virksomhedsejer, privatpersoner eller medarbejder, så skal man tage nogle forholdsregler for at styrke it-sikkerheden og skabe en kultur for at omgås data forsvarligt. Men hvordan skal man opføre sig, når man håndterer data?
- Du kan sammenligne med den måde, du sikrer dit hus. For det første så låser du din dør. Det forhindrer ikke en dedikeret tyv i at komme indenfor, da han bare kan smadre et vindue, men det gør det lidt mere besværligt. På samme måde skal du holde din computer og mobil opdateret, så de værste sikkerhedshuller er dækket. Alt andet vil være at gøre det for nemt for kriminelle, fortæller Søren Debois.
Men du skal også spørge dig selv, om dine data kan tåle at blive stjålet. Har du noget, som ikke kan tåle at blive væk? En ting er private billeder på din telefon, men noget andet er virksomhedens dokumenter.
Søren Debois, forsker og underviser på IT-Universitetet
Det er indsatsen fra den enkelte, der er vigtig, fordi det i dag er muligt for enhver, uden den store erfaring med hacking, at skaffe sig adgang til en computer.
- Der findes websider, der viser, hvordan man kan skaffe sig adgang til fx en computer via sikkerhedshuller i styresystemer og programmer, der ikke er opdaterede. Det er ikke noget, som kræver programmeringserfaring eller indsigt i databaser. Derfor er det også den indsats, som jeg som forsker, medarbejder eller underviser gør, for at beskytte de data, jeg håndterer, der er vigtig. Som forsker håndterer jeg måske følsomme sundhedsdata; og som underviser har jeg adgang til personnumre og eksamensoplysninger. Jeg skal sørge for, at de data ikke bliver stjålet eller lækket.
Dine data skal kunne tåle at blive stjålet
Selvom du sikrer dig som fx arbejdsplads, så kan uheldet være ude, og virksomhedens filer kan blive stjålet. Men ligesom du forsikrer dit hus, så du kan få erstatning for de ting, tyven løber med, så skal du også sikre dine data.
- På samme måde skal du have en sikkerhedskopi af dine data, så du kan finde dem frem igen, hvis nogle skulle stjæle dem. Men du skal også spørge dig selv, om dine data kan tåle at blive stjålet. Har du noget, som ikke kan tåle at blive væk? En ting er private billeder på din telefon, men noget andet er virksomhedens dokumenter, siger Søren Debois og understreger, at det ikke er sådan, at man ikke må, men man skal spørge sig selv, om det er det værd.
Stort fokus på it-sikkerhed
Det er ved at gå op for os, at vi er nødt til at være mere omhyggelige. Politisk er der ved at ske en ændring. Senest med den nye persondataforordning, som giver skrappe bøder. Men også almindelige mennesker er ved at tage cybertrusler mere alvorligt.
- I Forsvaret må visse computere ikke være på internettet, og hvis det skal være rigtig hemmeligt, så må det ikke engang ligge på en computer. I visse mødelokaler må man ikke have telefoner med af frygt for, om nogle lytter med: I forsvaret har man hemmeligheder man slet ikke kan tåle at miste, og modstandere der har enorme ressourcer til rådighed. I de flestes privat- eller arbejdsliv er hemmelighederne ikke helt så følsomme og modstanderne ikke helt så dedikerede. Her kan man normalt finde et bedre kompromis mellem sikkerhed og arbejde, så man både tager fornuftige forholdsregler, men også kan udføre sit arbejde uden for meget besvær.