Hva er egentlig sikkerhet – og for hva?

The changing paradigms of project management (Pollack, 2007)
05/03/2015
Nøff nøff sier datamaskinen
24/01/2017
Show all

Hva er egentlig sikkerhet – og for hva?

Jeg har de siste årene begynt å gå litt mer opp i sikkerhet. I en bedrift er det relativt enkelt å utpeke hvilke data som er kritiske og hva som er potensielle angrepsvektorer. Men hjemme er det litt annerledes. For hvem ønsker å angripe en privatperson? Og det er da ikke så mye jeg som privatperson har som har verdi for andre?

Men strengt tatt, når data gir verdi for meg eller at jeg vil oppleve et tap ved å miste data, vil selv de simpleste data i prinsippet være viktige å ta vare på. Om ikke beskyttet for lesning så da som  backup.

Sikkerhet ser jeg litt som en tredelt disiplin. Beskyttelse mot lesing av kritiske data og tilgang på infrastruktur, beskyttelse mot datatap og en bevissthet sikkerheten og prosedyrer for å vedlikeholde det.

Det jeg først og fremst frykter er «ransomware», som man kan bli utsatt for «vilkårlig» ved alminnelig eksponering på internettet. Det er typisk nettsider med sikkerhetshull som eksponerer en for en Kjip kode der igjen laster ned enda kjipere kode på ens maskin som da kontakter en cyberkriminell. En annen ting jeg frykter er en regulær brann i huset. Tror det er utrolig vanskelig å komme tilbake etter en brann, selv med bra backup. Det krever helt sikkert disiplin og vedlikehold av ens oppsett. Og så er det selvfølgelig Mat Honan. Han ble hacket og mistet alle sine data – ganske så bokstavelig. Som han selv uttrykker det:

“ In the space of one hour, my entire digital life was destroyed.” ~ Mat Honan

Og hvorfor ble han hacket? Jo han hadde et Twitter handle som den cyberkriminelle gjerne ville ha slik vedkommende kunne spre rasistisk og homophobisk propaganda. Les selv hele beretningen på Wired.

Det er al god grunn til å ta sikkerhet på alvor nå. Så jeg tenker kanskje jeg vil gjerne fortelle litt om hvordan jeg jobber med sikkerhet her hjemme. Mest for inspirasjon men om noen har noen gode tips til forbedringer er de selvfølgelig velkomne.