SÅRBAR: I en fersk analyse fra IBM går det frem at 63 prosent av de populære dating-appene er svært sårbare for hacking, skriver Arne Norheim i sin kommentar.

Kommentar

Kommentar: Digital ondskap har mange ansikter

En ansatt som har en dating-app på telefonen sin er bare en av mange innganger kriminelle har til sensitiv informasjon, for eksempel ved å skru på mikrofonen på telefonen i møterommet med intetanende møtedeltakere.

Publisert:

Digital kriminalitet har mange former. Den ondskapsfulle rammer individer. Strategiske angrep rammer bedrifter og organisasjoner. Den mest avanserte kan være digital krigføring eller terroraksjoner mot en nasjon. Uansett angår truslene oss alle – og de er i konstant utvikling.

For å beskrive betydningen fenomenet har for nærings- og samfunnslivsaktører - la meg starte på et individuelt nivå. I januar skrev Dagens Næringslivs D2 om hvordan intime bilder som havner åpent på nettet kan ødelegge liv. I 2014 ble to store angrep som særlig rammet unge jenter, gjort kjent i pressen. Kontoene anerkjente bildedelingstjenester ble hacket og bildene spredt på nett. Tusenvis av bilder og videoer av høyst privat karakter – av kjente og ukjente jenter, ble spredt. Det er neppe siste gang uskyldige vil oppleve å få privat informasjon spredt på nett.

I en fersk analyse fra IBM går det frem at 63 prosent av de populære dating-

tjenester er svært sårbare for hacking. At sosial interaksjon mellom to mennesker blir offentliggjort er ikke nødvendigvis krise, men disse tjenestene har ofte tilgang til så mye mer. De har tilgang til brukernes bankinformasjon, nåværende og tidligere GPS-posisjoner, og kanskje har de også tilgang til kamera og mikrofonen på telefonen som kan fjernstyres.

Næringslivsledere undrer seg kanskje på hvorfor dette er relevant informasjon. Svaret er at når nær halvparten av de ansatte i en bedrift har en app på telefonen sin som åpner for overvåkning og tilgang på data, blir dette et problem for bedriften. En dating-app er bare en av mange innganger kriminelle har til sensitiv informasjon, for eksempel ved å skru på mikrofonen på telefonen i møterommet med intetanende møtedeltakere.

Verdens bedrifter opplevde i 2014 ifølge Ponemon Institute at et gjennomsnittlig datainnbrudd kostet 25 millioner kroner. Dette er en økning på 15 prosent fra året før. Kostnadene har økt eksponentielt i takt med at mulighetene for å bryte seg inn hos bedriftene er blitt større og flere. Det var nok ikke mange som planla å bruke penger på å sikre seg mot ansattes dating-apper i 2014. Men det bør de gjøre i 2015.

Så hvordan kan man sikre seg? De tekniske løsningene er ekstremt krevende, men de strategiske er ganske enkle:

1 .Gode analyser må gjennomføres. Gjennom analyseprogrammer som kombinerer dyptgående analyse med sanntidsdata kan man til en hver tid implementere og oppdatere forsvarsverk.

2. Det bør brukes enhetlige sikkerhetsløsninger på alle applikasjoner og digital infrastruktur i virksomheten. Dette vil gi bedre sikkerhet parallelt med redusert kompleksitet og lavere vedlikeholdskostnader.

3. For det tredje bør man lytte til sikkerhetseksperter som kan forutse trusler og som vet hvilke tiltak som bør iverksettes før, under og etter dataangrep.

Mange organisasjoner, nesten uavhengig av om de behandler sensitiv informasjon, følger ikke disse stegene for å opprettholde nødvendig sikkerhet. Særlig bekymringsverdig er det at også offentlig sektor slurver med sikkerheten. En undersøkelse utført av GovLoop viste at 90 prosent av offentlige ansatte i USA mente deres organisasjoner ikke var godt nok sikret. Det er liten grunn til å tro at situasjonen er vesentlig annerledes her i landet.

Tilgjengelighet er blant vår tids fremste elementer for å sikre fleksibilitet og effektivitet for virksomheten og den enkelte ansatte. Informasjonstilgangen hvor som helst og når som helst er definitivt et gode både profesjonelt og privat. Men som på så mange områder betinger denne friheten også et ansvar. Data- og informasjonssikkerhet oppnås ikke uten bevissthet fra den enkelte bruker, men fremfor alt gode sikkerhetsløsninger fra virksomhetens side.