DIGI.NO

IT-bransjen overvurderer vanlige brukere

Vanlige privatbrukere er ikke bekymret for sikkerheten. De vet ikke at det er et problem en gang.

3. juni 2004 - 13:47

Vi som kan litt synes IT-bransjen stadig gjør store fremskritt og at PCer blir stadig mer brukervennlig. Dette er riktig, men vi i bransjen tenker alt for sjelden på hvordan verden ser ut for en helt vanlig bruker.

PCer er blitt allemannseie, men det betyr ikke at alle mestrer dem. Dette rammer på lang sikt både den enkelte kunde, leverandørene og alle andre ledd i kjeden.

Det største problemer er datasikkerhet. Dårlig sikkerhet på alt for mange PCer er det som opprettholder flommen av hackerangrep, DOS-angrep, virus og ormer. IT-bransjen synes å tro at sikkerhetsproduktene er gode nok, og det stemmer - hvis de brukes riktig. Det er ikke der problemet ligger.

”Per”, sønnen til min nabo et godt eksempel. Han er en hyggelig ung mann som har kjøpt en PC og bredbåndslinje og bruker den slik IT-bransjen håper – til mange typer digital underholdning og litt nytte.

Men Per og andre brukere er ikke overhode ikke opptatt av hvordan PCen fungerer. Tjenester som Kazaa, epost og nedlastning av gratis programvare er så enkelt at han ikke trenger det. Og Pers maskin står på hele døgnet – det er enklest.

Har du installert en brannmur, spurte jeg. Brannmur, hva er det? fikk jeg som svar.

Jeg brukte tre-fire timer på å rydde opp. Her er hva som befinner seg på en typisk PC som har vært i bruk en stund:

- Ingen brannvegg (Windows 2000)

- Et gammelt, ikke oppdatert antivirus-program som hadde deaktivert seg selv

- 1,3 GB med temp-filer

- 2 sikre virus og 3 kanskje-virus (i følge Avast)

- 31 spyware-programmer,

- I tillegg kan maskinen godt ha vært brukt til for eksempel DOS-angrep uten at jeg fant noe konkret.

Problemet er ikke at Per ikke bryr seg om sikkerhet. Han og de fleste andre brukere vet fremdeles ikke helt hva problemet er og langt mindre hvordan de takler det. Kan vi forlange at folk skal vite hva og hvordan en brannmur virker?

Per nikket når jeg viste hvordan brannveggen jeg installerte ber om ja eller nei til inn og utgående trafikk, men han kommer til å svare ja hver eneste gang. Navnene på prosessene og programmene sier ikke Per noen ting.

Slik er det trolig på hundretusenvis av maskiner, bare i Norge. Å anklage brukerne for skjødeløshet er meningsløst og lite produktivt. Dette er IT-bransjens ansvar.

For å sammenligne med biler: IT-bransjen har laget et supert veinett og selger Ferrari-biler til småpenger. Man kan ikke forlange noe IT-sertifikat , så svaret er å lage automatikk som tar vare på sikkerheten. Og her er bransjen sviktet.

Operativsystemene vi bruker serverer fremdeles kryptiske feilmelding og er lite løsningsorienterte.

Tenke deg om Windows sa ”Du kobler deg nå til Internett. Du har ikke skrudd på den innebygde brannvegg, noe som stopper hackere som vil overta maskinen din. Trykk her for å skru den på eller laste ned en av fem mulige gratis brannvegger. Når brannveggen er installert, vil du bli koblet opp til Internett på en trygg måte. Hvis du har en maskinvarebasert brannvegg utenfor PCene din, kan du gå videre ved å trykke her”.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Slik må det også bli for en lang rekke andre prosesser. ”Du har nå veldig mye temp-filer som tar opp unyttig plass. Skal vi fjerne dem?” . Eller hva med forståelige navn på prosessene som ruller på maskinen din? ”Det er nå startet en prosess på maskinen som er uvanlig. Det er trolig et hacker-program. Vil du stoppe denne prosessen og slette programmet som startet den?”

Mange IT-eksperter vil mislike slik automatikk og nettopp her kommer kanskje problemet . IT-utviklere nedverdiger seg ikke til å lage ”dum” automatikk. Dette betaler vanlige bruker dyrt for – i form av havarerte eller handikappede maskiner det er for dyrt å få hjelp til å fikse.

Bare slik automatikk vil gjøre livet vanskeligere for hackere og virusforfattere. Kanskje dette burde være fokus i neste versjon av Windows i stedet for enkelte andre tekniske funksjoner.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.