– Utfordringen med informasjonssikkerhet er at det passer så dårlig med måten vi er skrudd sammen fra naturens side, sa Lillian Røstad i Difi på frokostmøtet om IT-sikkerhet i formiddag.
Av Svein Jørgen Kjenner Johansen
– Jeg overlot til samboeren min å finne et godt passord da vi skulle installere den nye alarmen på huset vårt. Han valgte det samme som de bruker i kajakklubben vi begge er medlem i. Som ligger femti meter unna huset vårt, forteller seksjonssjef for informasjonssikkerhet i Difi, Lillian Røstad.
«Sense of urgency»
Denne historien er ment å illustrere folks holdning til sikkerhet. Man tenker ikke at «skurkene» er ute etter en selv. Man er mest opptatt av tilgjengelighet. Man vil ikke bry hodet sitt unødig.
– Det sikkerhetsfolk må bli flinkere på, er å gjøre sikkerhetsreglene relevante. Slik at man forstår hvorfor de er som de er, sier Røstad.
MENNESKE MOT NATUR. – Vi foretrekker det enkle, men god sikkerhet krever at vi forholder oss til regler som kan oppleves tungvinte og vanskelige, sier seksjonssjef for informasjonssikkerhet i Difi, Lillian Røstad.
Passordlister selges på svartebørs
Hvilket er grunnen til at når Røstad spør forsamlingen hvor mange ganger i sitt liv de har registrert seg et sted på internett med brukernavn og passord, varierer svarene mellom femti, hundre og femti og et ukjent, men uhørt høyt tall. Brukernavn og passord må man jo ha til alt mulig.
– Og hvor mange unike passord opererer dere med?
To, mumler folk. Ett. Tre.
SOLID OPPMØTE. UKE-direktør Gerd Robsahm Kjørven ønsket velkommen til medarbeidere fra et stort antall virksomheter.
Du er – det svake ledd
Igjen en illustrasjon på hvordan sikkerhet er treg materie. Vi opplever at kravene står i veien for oss. De legger beslag på tiden vår, oppmerksomheten vår, mens det vi egentlig vil gjøre er å komme i gang med jobben.
Derfor er og blir menneskelig svikt den største bekymringsfaktoren for all verdens sikkerhetssjefer. Menneskene som jobber i en organisasjon er det beste startpunkt for de som ønsker å svindle oss.
Å lytte mer enn man snakker
Hvordan skal vi da te oss for å formidle nødvendigheten av sikkerhetsarbeid og -systemer i kommunen? Hvordan når man frem til ledere og medarbeideres hjerte og hjerne og få dem til å låse pc-skjermene sine når de går på do, bære adgangskortet synlig, og aldri, aldri, aldri bruke jobb-passordet til et annet brukernavn?
Les resten av artikkelen på UKEs intranett.
Tilfredse arrangører
Seniorkonsulent for informasjonssikkerhet i UDE, Rohan Fininger, og hans kollega Espen Kristiansen i UKE ga arrangementet sitt en god attest i etterkant.
– Vi var nærmere hundre deltakere, fra mange ulike virksomheter, noe som viser at dette temaet interesserer. Nå ser vi på muligheten til å tilby mer praktiske tilbud til organisasjonen, for eksempel opplæring i hvordan man kan lage passord som er både knallsikre og superenkle å huske, sier Kristiansen.
Fininger er ikke overrasket over temaets appell og formiddagens oppmøte.
– Alle mennesker risikovurderer hele tiden i dagliglivet. Er bilen tilstrekkelig langt unna til at jeg kan krysse gaten? Er den dyre glassbollen plassert langt nok unna barnets hender? Virksomhetens mål for informasjonssikkerhet er vel at en lignende risikovurdering inngår naturlig og automatisk i alle jobbrelaterte prosesser, sier Fininger.