Gutten som ropte ulv, ulv

For noen dager siden satt jeg i sofaen og spiste middag, sent hjemme fra jobb, hvilket betyr å varme dagens rester etter familiemiddagen i mikrobølgeovnen (ja, jeg innrømmer å spise foran TV-en når jeg er «alene» hjemme).

På nyhetene er det sensasjonsklipp i forkant av sendingen som «låser» seerne til skjermen.
Dagens klipp for meg var bacon; det er satt i samme fare-kategori som tobakk og alkohol, og skal være fem ganger mer kreftfremkallende enn… Enn hva? Hvordan skal jeg reagere? Er det nyhetsstunt eller reell fare? Eller er det gutten som ropte ulv, ulv?

Jeg vurderer om jeg skal slutte med bacon på søndags morgen, eller begynne røyke igjen. Dersom bacon og sigaretter er like ille, så kan jeg jo velge.

Jeg blir sittende å tenke på gutten som ropte ulv, ulv – hvordan er dette for mitt fagfelt: IT-sikkerhet?
Hvordan reagerer vår målgruppe på nyheter og informasjon rundt vårt fagfelt? Så lenge pressen synes IT-sikkerhetsinnbrudd, hacking eller andre uhell er sensasjonsvare, og det blir smurt utover alle landets aviser, er det klart at IT-sikkerhet blir satt i pannen på det norske samfunn.

Sensasjonssalg hører nyhetspressen til. Jo mer skremmende, jo bedre. Selvfølgelig er det et konkurransefortrinn å fremstille artikler sånn. Mediene konkurrerer om leserantall, både i form av «klikk» på nettet, og i løsbladform der den mest skremmende/pirrende forsiden vinner.

Pressens behov for å «pimpe» opp nyhetene gagner verken IT-brukere eller oss som jobber med opplysende arbeid rundt IT- sikkerhet. Vi leser stadig om hendelser, med

frykt for å bli neste offer.

"Hendelsene som fremstilles gjør at mange blir overrumplet av mengden trusler. Eksempler er hysteriet rundt Y2K- eller Heartbleed-truslene som… Ja, hva skjedde egentlig?"

Jeg er redd dette fører til at vi tar et skritt tilbake og tenker det hender ikke meg eller at det fører til en ”ulv-ulv”-holdning.

En av fordelene av å jobbe i Nordens største IT-bedrift er at vi har mange venner: Verdens største produsenter innenfor sine fagområder.

Vennene mine passer fortløpende på å proppe hodet mitt fullt av alt jeg må ta høyde for:

• Nye trusler
• Testvinnende produkter og tjenester
• Trender
• Argumenter for å investere i ulike produkter, løsninger og tjenester

Vi som jobber med IT-sikkerhet filtrerer så godt vi kan, og rådgir på best mulig måte. Vi prøver å passe oss for å selge på frykt, og unngå følelsen av sensasjonspressen, men lykkes vi? Vi er nok litt gutten som ropte ulv, ulv vi også. 

Bit deg i hvert fall merke i dette:
Verdens største produsenter har muligheten til å jobbe med Big Data… Et buzz word som beskriver et enormt volum av data, så stort at det er vanskelig å behandle med tradisjonelle teknikker. Big Data har potensiale til å hjelpe virksomheter med å forbedre driften og ta raskere, mer intelligente valg og/eller forhåndsregler.

Et eksempel er Google, som basert på trafikkanalyse, kan følge influensaepidemier basert på folks lokale søk etter lindrende tips eller legemidler. Dette kan gi mange fordeler, i dette eksempel er det vaksiner, informasjon og innkjøp av riktige medisiner. For legemiddelindustrien handler det kanskje om økonomi og å investere riktig. Verdens største IT-sikkerhetsprodusenter kan benytte intelligente verktøy for å analysere trafikken (Big Data). Analysepunktene er eksempelvis vanlige hjemmebrukere som mottar gratis programvare, i gjentjeneste mot at de fortløpende deler informasjon om truslene som oppdages. På denne måten kan produsentene raskere lage «vaksiner» mot

Hvor vil jeg med denne analogien?
Uansett hvilken IT-løsning du benytter kommer det nyere og bedre versjoner fortløpende. Disse utvikles i takt med at feil oppdages, eller utvikling innenfor IT-sikkerhet basert på at trusselbildet forandres kontinuerlig.

Betyr dette at du må bytte ut løsningen din, eller betale for hver oppdatering?
Noen gammeldagse løsninger er dessverre slik, men flere og flere produsenter tilbyr abonnementsbaserte løsninger som alltid gir deg tilgang på siste versjon så lenge du betaler løpende lisens.

"Ha alltid oppdatert programvare!"

Tips!

Sjekk hvilken versjon du har på de forskjellige sikkerhetsverktøyene/programvarene du benytter, sammenlign med siste versjon som promoteres hos produsenten, og oppdater. Alt for mange tror de «har sikkerhet» fordi de kjøpte en programvare for mange år siden og ikke har opplevd noe urovekkende, men dette er en dårlig strategi. Har du ikke siste versjon, men betaler vedlikehold så du gratis kan oppgradere – gjør det! Vet du ikke hvordan du går frem, så ring en venn som kan hjelpe deg, eller send en mail til oss på sikkerhet@atea.no

Inntil skrivelysten tar meg igjen, ønsker jeg alle en sikker førjulstid.