{"id":162,"date":"2019-03-24T13:02:10","date_gmt":"2019-03-24T12:02:10","guid":{"rendered":"https:\/\/blogg.nord.no\/didaktiskebetraktninger\/?p=162"},"modified":"2021-12-23T12:00:33","modified_gmt":"2021-12-23T11:00:33","slug":"digital-beredskap-et-sporsmal-om-bevisstgjoring","status":"publish","type":"post","link":"https:\/\/site.nord.no\/didaktiskebetraktninger\/2019\/03\/24\/digital-beredskap-et-sporsmal-om-bevisstgjoring\/","title":{"rendered":"Digital beredskap &#8211; et sp\u00f8rsm\u00e5l om bevisstgj\u00f8ring"},"content":{"rendered":"<p><i>The only system which is truly secure is one which is switched off and unplugged, locked in a titanium lined safe, buried in a concrete bunker, and is surrounded by nerve gas and very highly paid armed guards. Even then, I wouldn\u2019t stake my life on it!<br \/>\n<\/i> \u2013 Gene Spafford<\/p>\n<p>Budskapet i sitatet over er at det ikke finnes noen datasystem som er 100% sikkert. Uansett om du g\u00e5r til innkj\u00f8p av det siste nye innen tekniske og programvaremessige systemer, vil det alltid finnes en vei inn i det innerste av dine datasystem. Men hvis det ikke finnes tekniske sim-salabim-l\u00f8sninger hva skal vi gj\u00f8re da?<\/p>\n<p>Den digitale beredskapen, enten det gjelder offentlig og private virksomheters datasystem eller din egen datamaskin, begynner og slutter med den enkelte bruker.<\/p>\n<p>La oss pr\u00f8ve \u00e5 illustrere dette p\u00e5 f\u00f8lgende m\u00e5te:<\/p>\n<p>Du er ute \u00e5 g\u00e5r p\u00e5 en offentlig plass i en st\u00f8rre by en fin sommerdag. Solen skinner og livet leker. Det er en rekke ulike mennesker rundt deg. Du ser et par tiggere, en ungdomsgjeng i ivrig diskusjon om neste klimastreik, to politifolk er lett gjenkjennelige i sine uniformer, og en rekke mer ubestemmelige individer g\u00e5r eller st\u00e5r i n\u00e6rheten av deg. Du har for lengst sluttet med \u00e5 legge lommeboken i en liten veske eller i baklommen da dette blir for lett for lomme- og vesketyver.<br \/>\nKommer det en tretten\u00e5rig gutt ikledd damekl\u00e6r og falske bryster, som presenterer seg som Susanne fra Ohio, s\u00e5 er du ikke s\u00e6rlig interessert i \u00e5 sl\u00e5 av en prat. Du oppgir slett ikke ditt personnummer til noen, og er varsom med \u00e5 gi ut personlige opplysninger om deg selv.<\/p>\n<p>Etter \u00e5 ha vandret en stund i de solvarme bygater, er det p\u00e5 tide \u00e5 sette kursen for din bopel. Siden du har lest om innbruddsbander som herjer om sommeren har du installert b\u00e5de alarm og sikkerhetsl\u00e5ser.<\/p>\n<p>Vel inne i din trygge stue setter du deg foran datamaskinen, og plutselig legger du lommeboken din fra deg midt p\u00e5 gaten, henger kredittkortet ditt opp p\u00e5 n\u00e6rmeste lyktestolpe og skriver personnummeret ditt p\u00e5 en stor plakat s\u00e5 alle kan se. Dukker det opp en som presenterer seg som yppige 23 \u00e5r gamle Lisa fra Bahamas (men som egentlig er 34-\u00e5rige Boris fra Leningrad), og som forteller en trist historie om egen og sin families sykdom og pengemangel, forteller du villig vekk om egne private ting. Og alt dette bare fordi du plutselig har flyttet deg fra det fysiske offentlige rom, og inn i et offentlig rom basert p\u00e5 elektroniske impulser.<\/p>\n<p>Ute p\u00e5 gaten kan du se hvem du omg\u00e5s, mens p\u00e5 Internet har du ikke den muligheten. Det er med andre ord atskillig enklere \u00e5 lure og bli lurt. Likevel lar folk flest all normal forsiktighet og sunn fornuft fare straks de beveger seg over i cyber space. Hvorfor er det slik? Og hvorfor har vi s\u00e5 lett for \u00e5 godta en telefon fra noen som presenterer seg som Microsoft brukerst\u00f8tte og ber om v\u00e5rt passord til datamaskinen v\u00e5r, eller v\u00e5rt passord til en eller annen digital tjeneste? Hvorfor klikker vi p\u00e5 lenker sendt i e-poster tiltross for at det ikke skal rare sjekken til for \u00e5 avsl\u00f8re at e-posten ikke kommer fra en kollega men fra en totalt ukjent avsender? Det handler om noe s\u00e5 enkelt som manglende kunnskap og en stor dose intellektuell latskap.<\/p>\n<p>N\u00e5r du beveger deg ute p\u00e5 Internet skal du tenke og oppf\u00f8re deg p\u00e5 samme m\u00e5ten som n\u00e5r du g\u00e5r i en tettpakket bygate en sommerdag, og politiet har sendt ut de f\u00f8rste advarslene om at lommetyvene er p\u00e5 plass for sesongen. Forskjellen p\u00e5 en bygate og Internet er at p\u00e5 Internett er det lommetyv-sesong hele \u00e5ret, 24\/7!<\/p>\n<p>Det viktigste stikkordet n\u00e5r det gjelder digital beredskap er kunnskap. Kunnskap om hva en datamaskin (herunder din SMART-mobil og nettbrett) er, om hvilke prosesser som skjer n\u00e5r datautstyret ditt er p\u00e5sl\u00e5tt og koblet til Internet, om hva de ulike meldingene fra brannmur og virusprogram betyr, hvilke funksjoner som ligger i operativsystemet og e-postprogrammet, og alle andre system og programmer du benytter.<\/p>\n<p>Den kanskje viktigste regel innenfor digital beredskap er \u00e5 ha kontroll med din egen SMART-mobil, nettbrett og annen IT-utstyr. Ha kontroll med hvilken programvare du har installert og l\u00e6r deg hvordan de fungerer. Og med kontroll betyr blant annet \u00e5 ikke blindt laste ned artige apper og programvare uten f\u00f8rst \u00e5 n\u00f8ye sjekke hvem som har produsert dem og hvilke funksjoner de innehar.<\/p>\n<p>N\u00e5r du surfer p\u00e5 Internet s\u00e5 glem alle naive ideer om at dette er et fritt og ukontrollerbart sted, unntatt fra alle nasjonale og internasjonale lover og regler. Dette er ikke noe annet enn et stor datanettverk. Punktum. Som alle andre verkt\u00f8y er det viktig at du l\u00e6rer deg hvordan det skal brukes, og at du bruker det med forstand.<\/p>\n<p>Det svakeste ledd i alt sikkerhetsarbeid er som regel et menneske, noe datakriminelle vet \u00e5 utnytte. Og din akillesh\u00e6l som bruker av digitale verkt\u00f8y er uoppmerksomhet, latskap, kunnskapsl\u00f8shet og altfor stor tiltro til dine medmennesker.<\/p>\n<p>Og er du leder s\u00e5 er akillesh\u00e6len din manglende evne til \u00e5 forst\u00e5 at digital beredskap er ditt ansvar. At dine medarbeideres manglende kunnskap er ditt ansvar. At det er ditt ansvar \u00e5 bygge opp en god sikkerhetskultur og bevisstgj\u00f8ring i din virksomhet. Og det betyr at du m\u00e5 slutte med \u00e5 tro at alt som har med det digitale \u00e5 gj\u00f8re er IT-sjefens problem.<\/p>\n<p>Digital beredskap handler om \u00e5 l\u00f8fte i flokk. Det handler om \u00e5 ta ansvar som leder. Og det handler om \u00e5 ta ansvar som medarbeider.<\/p>\n<p>Er du det svake ledd? Ta en titt p\u00e5 onlinespillet &laquo;The Weakest Link&raquo; og sjekk deg selv (<em>Klikk p\u00e5 bildet under for \u00e5 starte spillet<\/em>)<\/p>\n<p><a href=\"https:\/\/www.isdecisions.com\/user-security-awareness-game\/\" target=\"_blank\" rel=\"noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-163\" src=\"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-content\/uploads\/sites\/6\/2019\/03\/TheWLink-293x300.jpg\" alt=\"\" width=\"293\" height=\"300\" srcset=\"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-content\/uploads\/sites\/6\/2019\/03\/TheWLink-293x300.jpg 293w, https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-content\/uploads\/sites\/6\/2019\/03\/TheWLink.jpg 539w\" sizes=\"auto, (max-width: 293px) 85vw, 293px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>The only system which is truly secure is one which is switched off and unplugged, locked in a titanium lined safe, buried in a concrete bunker, and is surrounded by nerve gas and very highly paid armed guards. Even then, I wouldn\u2019t stake my life on it! \u2013 Gene Spafford Budskapet i sitatet over er &hellip; <a href=\"https:\/\/site.nord.no\/didaktiskebetraktninger\/2019\/03\/24\/digital-beredskap-et-sporsmal-om-bevisstgjoring\/\" class=\"more-link\">Fortsett \u00e5 lese<span class=\"screen-reader-text\"> \u00abDigital beredskap &#8211; et sp\u00f8rsm\u00e5l om bevisstgj\u00f8ring\u00bb<\/span><\/a><\/p>\n","protected":false},"author":11,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"coauthors":[2],"class_list":["post-162","post","type-post","status-publish","format-standard","hentry","category-sikkerhet"],"_links":{"self":[{"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/posts\/162","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/comments?post=162"}],"version-history":[{"count":1,"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/posts\/162\/revisions"}],"predecessor-version":[{"id":164,"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/posts\/162\/revisions\/164"}],"wp:attachment":[{"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/media?parent=162"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/categories?post=162"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/tags?post=162"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/site.nord.no\/didaktiskebetraktninger\/wp-json\/wp\/v2\/coauthors?post=162"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}