Jan 23 2008

Vardagssäkerhet har hamnat i fokus, eller?

Publicerad av under Säkerhet

Det är rätt intressant det här med medias fokus på vardagssäkerhet i relationer till vad som händer inom IT. De senaste veckorna har det duggat artiklar om så kallade communities som har hackats och användare id och lösenord har publicerats på nätet fritt för alla att beskåda. När man ögnar igenom listorna för att se vad det är för typ av lösenord som används så blir man inte direkt förvånad över att så pass många använder sig av enklare och personligt relaterade lösenord som är relativt lätta att gissa sig till. Att samma lösenord används om och om igen på både arbetsplats, hemma och på nätet är inget förvånande heller då det som regel är svårt för de flesta att komma ihåg många lösenord.

Grundproblemet är att vi använder oss av teknik som behövs skyddas och därmed påtvingas vi att använda oss av PIN-koder och lösenord till kors och tvärs oavsett om vi vill eller inte. Även om tekniken finns för enklare hantering av lösenord så görs det inte mycket för att förenkla för användarna.

Men någonstans har det gått fel med all teknik. För det första så är det ganska enkelt att gömma sig bakom tekniska problem vilket vi ofta läser om i tidningarna. Var det inte det ena som gick i sönder så var det något annat. Men teknik installeras och underhålls inte av sig själv utan en mänsklig hand måste involveras och det är här det börjar gå riktigt fel. Allt för många har antingen för tekniskt fokus, för stor tilltro till tekniken eller den tekniska kompetens som finns inom en organisation. Vi löser trots allt inte tekniska problem genom att införa än mer tekniska lösningar vilket är ett vanligt scenario.

Någonstans måste en organisation sätta ner foten och ta en aktiv dialog kring hur säkerhet skall hanteras och vad som förväntas av medarbetarna; inte bara det egna ansvaret men även det gemensamma och kollektiva ansvaret. Till trots, ett företag arbetar trots allt för att uppnå ett och samma mål – succé i det man levererar och lever av – vad det än nu må vara.

Det är därför rätt tröttsamt att höra historier kring hantering av säkerhetsrutiner som inte följs, slarvas med eller helt åsidosätts för att det blir för ”jobbigt”. Frågan är då varför man inte tar upp en dialog kring de rutiner som inte fungerar praktiskt även om det kanske såg bra ut på pappret.

För ett ge ett exempel från en god vän som blev informerad om att det suttit en kamera monterad på en bankomat där han tagit ut pengarna några dagar tidigare och att det med stor sannolikhet då kommit åt både kortnummer och PIN-kod. Han kontaktade sitt bankkontor för att få ut ett nytt kort och fick frågan om han ville ha kvar samma PIN-kod vilket han tvekade först för men tog den enklare linjen med att slippa lära sig ett nytt. Någon dag senare kom det nya kortet med posten men med exakt samma kortnummer… Här kan man ju tycka att banken borde i god ordning utställa ett nytt kort med nytt nummer när en kund kommer in och ber om ett nytt kort för att han eller hon misstänker att något inte står rätt till med kortet. Jag har själv blivit ifrågasatt av bankpersonal med exakt samma fråga gällande utbytte av kort, dvs när jag har velat försäkra mig om att kortet har ett helt nytt nummer så har man undrat varför och inte förstått frågan. Att man sedan försäkrar att jag är ”försäkrad” mot kortsvindel är inte något jag betvivlar men det är trots allt jag som kund som ofta måste stå med bevisbördan gentemot banken och inte omvänt.

Som sagt, det måste ske ett aktivt arbete på företagen kring vikten av säkerhet och dess hantering och då inte enbart med fokus kring teknik utan även de mjuka frågorna.

Kim Haverblad

Inga kommentarer ännu

Trackback URI | Kommentars RSS

Lämna kommentar

Du måste vara inloggad för att lämna kommentar.