Brist på säkerhet är inte datorernas fel, det är vårt

Måns Nilsson

Vårt beroende av datorer växer snabbare än vår förmåga att hantera säkerhetsrisker och skydda oss mot angripare. Vi måste ändra vårt tänkande och agerande.

Hur ofta byter du lösenord?

Hur ofta byter du lösenord?

De senaste månaderna har nyheterna om hackade system och läckta, känsliga uppgifter duggat tätt. Och då är det ändå bara en bråkdel av allt som sker – det mesta får vi aldrig reda på. Inget företag, eller privatperson för den delen, är intresserad av att skylta med sin inkompetens, sitt slarv eller sin lättja när det gäller att skydda sig.

Som en könssjukdom

Problemet är bara att det handlar om något som inte är okej att dölja. För om du blir hackad är risken stor att det inte enbart drabbar dig.

Att bli hackad på grund av bristande säkerhet är som att få en könssjukdom: Det är skämmigt, eftersom A) det är så klantigt och B) det är en miss som med stor sannolikhet drabbar andra också. I det här fallet dina kunder, din familj, vänner och ditt nätverk.

Man håller hellre tyst om det som hänt, eftersom det kan skada omgivningens förtroende.

Så: Hur ska vi skydda oss, utan att göra våld på den frihet och öppenhet som är nätets mest värdefulla tillgång?

Vi är själva problemet

En bra början vore att inse att det är vi själva som är problemet. Det är oftast den mänskliga faktorn som brister, inte tekniken. Det är inte datorernas fel att de blir hackade – det är vårt.

Det går förstås inte att skydda sig mot allt. Det kommer kanske aldrig att bli möjligt. Det ligger i sakens natur att vi ofta är steget efter, eftersom människans uppfinningsrikedom är stor och de som vill skada någon eller något oftast hittar ett sätt att göra det. Men vi gör det onödigt lätt för förövarna när så många av oss inte ens vidtar de mest grundläggande mått och steg.

Vi har en övertro på vår egen förmåga att bedöma vad som är säkert och vilka åtgärder som behövs, och samtidigt undervärderar vi tekniken. Vi underskattar både hur mycket den faktiskt kan skydda oss (när vi ger den chansen) och vilken skada den kan göra (när VI slarvar, snålar in på resurser eller slappnar i vår vaksamhet).

 

Att bli #hackad är som att ha en könssjukdom Klicka för att Tweeta

Det som är nätets kärna – öppenhet och tillgänglighet för alla – är också dess svaga punkt. Men om vi varken kan eller vill strypa den öppenheten, så måste vi ändra på något annat: oss själva.

Facebook startar ThreatExchange

I rättvisans namn måste det sägas att många stora aktörer, som förfogar över mängder av känslig och personlig information, nu tar initiativ till samarbete för att göra nätet säkrare. Facebook har dragit igång en tjänst, ThreatExchange, som går ut på att bygga upp ett nätverk där onlinetjänster ska kunna varna varandra för eventuella hot. Om till exempel Facebook råkar ut för, säg, en DDOS-attack, så ska man snabbt kunna varna andra tjänster så att de kan vidta skyddsåtgärder.
Frågan är om det räcker att de stora drakarna agerar. För problemet ligger ju hos oss, varenda privatperson och småföretagare som inte tar sitt ansvar och skyddar det som skyddas bör.

Så länge vi håller på och öppnar dokument och klickar på länkar utan att veta var de kommer ifrån, behåller samma lösenord i månader och snålar istället för att investera i de skydd som våra system behöver, så är det busenkelt för den som vill att komma åt det vi vill skydda.

Jag säger det igen: Det är inte nätets eller datorernas fel. Datorer slarvar inte. Datorer begår inte brott. Människor gör det.

 

Läs mer:

M2M: ”Medvetenheten och säkerhetstänkandet är lågt”

Säker hantering av persondata högsta prioritet

Ransomware hotar molnet 

Sonyhacket – hur kunde det hända? 

Så skyddar du dig från identitetsstöld online