Pansersikring mot dataangrep

Pansersikring mot dataangrep

- Det jeg frykter aller mest er målrettet cyber-spionasje, som de ondsinnede spionene som nylig snoket bak brannmuren hos Telenor, sier sikkerhetsekspert John Arild Amdahl Johansen.

  • Sikkerhet
Motta nyhetsbrev fra Effektiv IT

- IT gjør hverdagen enklere, men har også sine ulemper. Mediene rapporterer nesten daglig om datakrasj, virusangrep, hacking, spionasje og overvåkning?

- Ja, heldigvis! Medieomtalen gjør folk mer forsiktige, sier John Arild Amdahl Johansen. Han er sikkerhets- og kvalitetssjef i firmaet Buypass som blant annet står bak det pansersikre smartkortsystemet, og ID-, betalings-, og mobilløsningene hos Norsk Tipping.

De siste åtte årene har Johansen ledet den anerkjente organisasjonen Norsk Informasjonssikkerhetsforum (ISF).

Knekker passord på rappen

- Det er uunngåelig at informasjonssikkerhet innebærer noen ulemper. Det nytter ikke å ta snarveier, som for eksempel med svake passord, sier Johansen.

En gratis passordknekker som «John The Ripper» finner passord på få minutter. - Når jeg demonstrerer hvor lett det er, skjønner både ledelse og ansatte alvoret, sier sikkerhetseksperten.

Johansen anbefaler lange fraser som passord: - «Jegelskerskilpaddesuppe» er vanskelig å knekke og lett å huske. Sikkerhetstiltak er alltid en balanse mellom sikkerhet og brukervennlighet, sier han. Fingeravtrykksleseren i iPhone 5C er et godt eksempel.

Private dingser på jobben

Jobbdokumenter flyter ofte fritt mellom jobb-PC, hjemme-PC, smartmobil og webserver. Mange bruker egne dingser på kontoret (BYOD) og lagrer jobbrelaterte filer i nettskyen uten at sjefen vet om det.

Johansen anbefaler en risikovurdering: - Kartlegg bedriftens verdier og hvilke forretningsprosesser som må beskyttes, og planlegg tiltak. Det trenger ikke å ta mer et par timer, og det er ikke vanskelig, sier han.

- Alle bedrifter bør skaffe seg programverktøy som administrerer og sikrer de mobile enhetene, enten de er private eller eid av bedriften. Da kan bedriften tvinge gjennom sikkerhetspolicyer som for eksempel krever at mobiler må åpnes med en kode, sier han.

Skumle, utro tjenere

- I september avslørte «TV 2 hjelper deg» at flere PC-verksteder hadde snoket i kundenes private filer når PC-en var til service?

- Ja, hvis bedriften har dårlig sikkerhetskultur, kan slikt skje. Det er vanskelig å avsløre utro tjenere. Mange ansatte har systemrettigheter som ledelsen ikke har kontroll over.

Frykter cyber-spionasje

Det Johansen frykter aller mest er målrettet cyber-spionasje eller -sabotasje mot bedrifter og privatpersoner. I mars påviste Telenor trojaner-basert industrispionasje mot flere av deres sjefer.

Telenor-sjefene hadde mottatt ondsinnede e-poster som var sneket inn blant meldinger fra forretningsforbindelser, og skrevet i samme stil. Et klikk på en link utløste spionprogrammet. - Ubudne gjester snoket rundt innenfor brannmuren. Det var ikke til å tro, men det kan lett skje, sier Johansen.

Bruce Willis mot cyber-skurker

Teknothrillere har lenge skildret kriminelle som beriker seg etter å ha slått ut samfunnets infrastruktur med et dataangrep. I filmen «Die Hard 4» tvinger skurkene USA i kne ved å ta ned telefonsamband, børser, minibanker, kraftverk og vannforsyning. Forfatteren Tom Clancy har skildret liknende terrorisme.

- Jeg frykter ikke slike spektakulære hendinger. Men vi må sikre vår viktigste infrastruktur bedre, sier han.

Sugerør inn i Google

Varsleren Edward Snowden har avslørt omfattende overvåkning i regi av amerikanske NSA (National Security Agency).

- Echelon- og Carnivore-systemene har avlyttet Internett, e-post og telefon i en årrekke, men de siste årene er kontrollen utvidet, forbedret og helautomatisert. Nå knekker NSA også krypterte nett og filer.

Det som overrasker meg mest, er at de har sugerør rett inn i Microsoft, Google og Facebook, og at president Obama sier at det er innen lovens rammer, sier sikkerhetseksperten.

Sikrere å lagre i Norge

- IT-leverandøren Evry sier at dataene i deres nye, norske datasenter ikke kan overvåkes av amerikanerne?

- Jeg sier det samme! Norske virksomheter som setter bort IT-driften til utenlandske leverandører, løper stor risiko, sier John Arild Amdahl Johansen.

- Det er heller ingen ulempe å bruke Buypass-sertifikater som er utstedt innen landets grenser, sier Johansen som er stolt over å kunne tilby sikkerhet på aller høyeste nivå.

Til toppen