La IT-sikkerhet og personvern bli pensum i skolen

IT-sikkerhet og personvern bør bli pensum i skolen, mener artikkelforfatteren. Bildet er tatt i forbindelse med initiativet Kodetimen, fra Lær kidsa koding.
IT-sikkerhet og personvern bør bli pensum i skolen, mener artikkelforfatteren. Bildet er tatt i forbindelse med initiativet Kodetimen, fra Lær kidsa koding. Bilde: Liv Tone Otterholt/Lær Kidsa koding
Are Strandvik Aune, IT-sikkerhetsrådgiver
4. apr. 2017 - 06:00
Are Strandvik Aune, sikkerhetsrådgiver i Atea Norge. <i>Foto: Atea</i>
Are Strandvik Aune, sikkerhetsrådgiver i Atea Norge. Foto: Atea

Daglig skriver media om IT-sikkerhetsbrudd, både i større eller mindre virksomheter og offentlig forvaltning, og trusselbildet vokser like fort som det endres. I Norge i 2016 alene er det estimert at nettkriminalitet sto for 0,64 prosent av brutto nasjonalprodukt. Dette tilsvarer 20 milliarder kroner. 

I valgåret 2017 vil jeg utfordre politikere til å tenke på hvordan skolen skal utdanne barn til borgere av det 21. århundre med kompetansen som kreves i tiden fremover. Det trengs mer opplæring av IT-sikkerhet i skolen, skal den oppvoksende generasjonen ha forutsetninger for at de som ønsker oss mye vondt, ikke vinner. 

Bruk hjelm når du kjører moped

Hadde vi innført forebyggende utdannelse også innen IT-sikkerhet og personvern på et tidlig stadium, kunne mye skade vært unngått. Politikere og toppledere får epost-kontoer hacket og passord kommer på avveie. Det kan også være epost som gir seg ut for å være fra Telenor, Skatteetaten eller andre legitime organisasjoner som inneholder skadelig kode (virus) som infiltrerer maskinen, krypterer alle data og sprer seg til alle andre deler av nettverket i virksomheten.

Tar man omfanget i betraktning, hører man lite om de stakkars privatpersonene som opplever å få sine private maskiner infiltrert av skadende kode, men mange kjenner seg nok igjen i problematikken.  

Hvordan sikrer du deg?

Verdiene våre er også blitt av digital karakter. Allikevel er fortsatt flere mer påpasselige med å låse sølvtøy inn i safen enn å sikre det man egentlig ser på som det mest dyrebare: minner og egen identitet. Dette blir til svært kostbare erfaringer når alle digitale foto på harddisken blir kryptert eller fremmede plutselig lever ditt liv gjennom ditt personnummer og kredittkort. 

Vi som jobber i sikkerhetsbransjen og leverer tekniske løsninger som skal stoppe slik skadende kode, begynner å bli oppgitte over at ikke digitale innbrudd blir tatt på alvor. Hackere ligger alltid et skritt foran og dagens teknologi er ikke god nok for å stanse de helt. Er det et tapt race, skal vi bare legge oss ned og gi opp? 

All informasjon er verdt noe for noen 

IT-sikkerhet er veldig komplekst teknisk sett, det finnes mange metoder og teknologier. Man kan tenke på det som en løk: Det holder ikke med bare én barriere, det må lag på lag med beskyttelse for å bli så godt sikret som mulig. Den siste 10 prosenten klarer vi aldri å beskytte oss mot. Der er det kun den menneskelige faktoren, altså magefølelsen, som kan hjelpe oss. 

Vi skandinaver, og da kanskje spesielt nordmenn, er dessuten utrolig naive og godtroende. Vi tror at alle vil oss vel og er snille. Mange tror også at det ikke er noe deres virksomhet har, som andre er interessert i. Her må vi tro om igjen. I Norge sitter vi på store mengder informasjon som både andre stater og organisasjoner er interessert i å få kloa i. Det som er verdiløst for deg kan fort bli verdifullt når du ikke lenger har styring på hvor informasjonen kan havne.

Forbered dagens unge på morgendagen 

For å beskytte oss enda bedre trenger vi alle å bli mer skeptiske. Vi må ikke tro at alt som kommer på epost er det det gir seg ut for å være. At Skatteetaten trenger vårt kredittkortnummer for å overføre 2 700 kroner vi har til gode på skatten, kommer trolig aldri til å skje. Vi må ikke klikke på alle linker på Facebook selv om en nær og god venn har gjort det, eller det kommer en melding fra vedkommende som sier «Her er en video du må se». Dette er eksempler vi må bli mer skeptiske til. 

Hvordan bygge opp kompetansen rundt forebyggende nettvett? Jeg mener opplæring i å bli mer kritiske til alt som foregår på internett bør begynne allerede på barneskolen. Både skolen og foreldre er blitt veldig flinke til å gi opplæring i hvordan en mobil og sosiale medier fungerer, og til å fortelle at mobbing på disse plattformene er like forferdelige som ansikt til ansikt. Men, når har vi informert om at det ikke er lurt å klikke på alle linker som kommer på epost og på sosiale plattformer? Man skal være forsiktig med å gi fra seg privat informasjon, og ikke alle man prater med er den de utgir seg for å være. Er det kanskje for at vi selv ikke har nok kunnskap?  

Det er viktig å begynne med barna, men vi må ikke glemme de voksne. For selv om mange har hørt om noen av truslene som lurer, er det fortsatt alt for mange som tror at digitale innbrudd ikke vil ramme dem. Nettopp fordi mange voksne ikke har nok kunnskap eller ikke er skeptiske nok, bør det også være et krav at arbeidsgiver skal gi brukeropplæring i IT-sikkerhet, på lik linje med for eksempel HMS. Verditapet man risikerer ved å ikke sikre seg er verdt investeringen når uhellet først er ute. Internett er for lengst blitt allemannseie, derfor bør IT-sikkerhet være det også.

Sett denne? Dette er programmeringsspråkene utviklerne elsker og hater »

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.