Tåler det du deler tidens tann?

TRYGG: – Dette går imot intuisjonen, men det er når du ligger trygt hjemme i sofaen, beskyttet fra farer av husets fire vegger, at du er mest eksponert for cyberrisiko, skriver artikkelforfatteren.

TRYGG: – Dette går imot intuisjonen, men det er når du ligger trygt hjemme i sofaen, beskyttet fra farer av husets fire vegger, at du er mest eksponert for cyberrisiko, skriver artikkelforfatteren. Foto:

Av

Informasjonssikkerhet kan for mange fremstå som noe teknisk og vanskelig IT-greie, men den grunnleggende forståelsen av faget har ikke så mye med teknologi å gjøre.

DEL

MeningerGudbrandsdølen snakker ikke om gode fiskevatn, slike ting vet han er best å ikke meddele andre.

Dette er hemmelighold av informasjon. Når mjøsfiskerne drikker kaffe og snakker om den største mjøsørreten de har tatt, så vet erfarne lyttere at fisken har en tendens til å vokse med årene. Det er lurt å være skeptisk til slik informasjon. Dette omhandler hvor mye vi kan stole på informasjonen vi får servert. Når du er på fisketur med dårlig bett er noe av det verste du kan få høre at du skulle vært her i går! Det hjelper lite å vite at det var bra i går når fisken ikke biter i dag. Informasjonen skulle vært tilgjengelig for deg i går, men det var den ikke. Med dette forstår du de tre mest grunnleggende konseptene i informasjonssikkerhet: 1. konfidensialitet – krav til hemmelighold, 2. Integritet – tillit til informasjonen vi får servert, og 3. tilgjengelighet – er informasjonen tilgjengelig når vi trenger den? Vi forstår at det er best å holde noen ting gjemt for våre konkurrenter, ikke stole på alt vi hører, og at hvis du går deg bort så hjelper det ikke med en mobiltelefon som er tom for batteri.

Dette er konsepter som vi intuitivt forstår i det daglige liv. I millioner av år har vi utviklet oss til å vurdere risikoene rundt oss og ta gode beslutning for vårt eget beste. Å møte en bjørn ute i naturen vil sende frysninger nedover ryggen på de fleste av oss, men får du samme følelsen når du mottar en faktura på e-post fra Apple på noe du ikke har bestilt? I møte med ville dyr så har du gode nedarvede instinkter for å håndtere situasjonen. Reagerer du med samme instinkt i møte med cyberrisiko foran skjermen går det fort skeis. Sistnevnte håndteres ved å stoppe, tenke og handle. Noen ganger kan du til og med ta deg en pause for det er sjeldent at det haster så mye som internett vil ha det til.

Datamaskiner som vi kjenner de har knapt eksistert i 50 år og internettet enda kortere. Vi har ikke utviklet det samme sanseapparatet og risikoforståelsen når vi setter oss framfor en skjerm og hamrer løs på tastene. Jeg vet at mange av oss ligger på sofaen om kvelden og stryker på smarttelefonen, iblant gis den til og med en varm klem. «Du er så trygg og god du, telefonen min,» tenker vi mens vi forgjeves prøver å overvinne våre egne fysiske begrensninger ved å følge med på både telefonen og TV likt.

Men å se for seg hva egentlig foregår i alle appene når vi surfer nett krever både kunnskap og mental innsats. Faktum er at de fleste av oss til daglig tar mer risiko enn vi er klar over og at de mulige konsekvensene er alvorlige. Det er lett å tenke at «jeg er da ikke et mål, det er ingen som er ute etter meg» og jeg forteller deg at du har nesten rett. Men bare nesten. De fleste cyberkriminelle leter etter tilfeldige sårbare mål som kan utnyttes, for eksempel han som fikk fødselsnummeret sitt på avveie: Med litt kløkt, sosial manipulasjon og noe så uskyldig som et fødselsnummer så klarte skurken å ta opp 1,2 millioner i forbruksgjeld på førstnevnte. Fullstendig katastrofe for de fleste av oss. Det holder å gjøre en liten feil, på feil sted, til feil tid.

Dette går imot intuisjonen, men det er når du ligger trygt hjemme i sofaen, beskyttet fra farer av husets fire vegger, at du er mest eksponert for cyberrisiko. Digitale angripere blir ikke stoppet av landegrenser eller husvegger, kanskje litt av brannvegger, men poenget er at det er fort gjort å gjøre feil i trygge omgivelser. Så budskapet mitt er at god sikkerhet begynner med å forstå hvilke informasjonsverdier du håndterer i den digitale verden. Det hjelper med kunnskap om teknologi, men du trenger ikke å kunne programmere i fire språk for å ha gode sikkerhetsrutiner. Ta med deg den intuitive forståelsen du har av hemmelighold og utvis sunn skepsis til det du får servert på Internett slik som du gjør ellers i livet. Tenk deg om en gang til før du deler bilder på tjenester som du egentlig ikke kjenner til og, nei, du har ikke vunnet i et lotteri hvor du ikke har deltatt. Med mindre du har god grunn til å tro noe annet, så er og blir det som deles på internett offentlig og tilgjengelig for alle.

Tenk igjennom om det du deler vil tåle tidens tann, for det er helt realistisk at det blir liggende på internett ut livet ditt. Først når du begynner å få et bevisst forhold til informasjonsverdiene dine kan du ta bedre sikkerhetsbeslutninger, men det krever en ekstra mental innsats.

Gaute Wangen, seniorrådgiver for Seksjon for digital sikkerhet ved NTNU i Gjøvik

Gaute Wangen, seniorrådgiver for Seksjon for digital sikkerhet ved NTNU i Gjøvik Foto:

Skriv ditt leserbrev her «

DELTA I DEBATTEN! Vi oppfordrer leserne til å bidra med sine meninger, både på nett og i papir

Artikkeltags