- I enden sitter en mann med mus
Norsk Sikkerhetsmyndighet (NSM) arrangerer i disse dager sikkerhetskonferanse i Oslo. I den anledning var den amerikanske obersten Daniel J. Ragsdale invitert. Han la ikke skjul på hva som er den største trusselen mot IT-sikkerheten.
28 års erfaring
Den Amerikanske Obersten Daniel J. Ragsdale har tilsammen 28 års fartstid i det amerikanske forsvaret. Foruten tjeneste i både Irak og Afghanistan har han et spesielt hjertebarn, IT-sikkerhet. Dette er et tema han til daglig underviser i ved militærakademiet West Point hvor han idag er viserektor. Men igår tok han turen til Oslo for å snakke med norske sikkerhetsmyndigheter og bedrifter om IT-sikkerhet. Han pekte ut det som er er den største trusselen mot dagens IT-sikkerhet.
- Vi er avhengige av både teknologi, hemmelighold og gradering av dataene vi sitter på. Men vi må ikke glemme at i enden sitter det en mann med mus. Denne sluttbrukeren er vi avhengige av for å ivareta IT-sikkerheten, forklarte Ragsdale, som ikke kun brukte scenen i sin presentasjon, men som for det meste oppholdt seg midt blant publikum. Trolig var dette for å understreke sitt poeng.
Daniel J. Ragsdale likte seg bedre blant publikum enn på scenen.
Alle må involveres
For innimellom vitser om amerikanere som ikke snakker fransk, kamuflasjeuniformer og hvordan du utaler stedsnavnet Waxahachie, hadde han et viktig budskap til sitt publikum.
- For å ivareta IT-sikkerheten er vi som i militæret avhengige av både angrep, overvåkning og forsvar. Angrepet og overvåkningen er det kun en liten gruppe som skal ta seg av, men i forsvaret må vi inkludere alle, både menn kvinner og barn, påpekte han.
Den amerikanske obersten Daniel J. Ragsdale var i Oslo for å snakke om IT-sikkerhet.
Dagens hackere går stille i gangene
Det hjelper lite med all verdens sikkerhet, så lenge ikke sluttbrukeren har kunnskap om farene som truer forklarte Ragsdale.
- Dagens hackere er ikke som tidligere. Det bilde vi har av hackeren som asosial og innadvent med et ønske om berømmelse er forbi. Dagens hackere er ute etter økonomisk profitt og de opererer i det stille uten å legge igjen spor. Denne er kompetente fiender som stadig finner nye måter å trenge gjennom sikkerhetssystemene vi skaper. Dette er en dynamisk situasjon som skaper både utfordringer og muligheter, men mest av alt er vi avhengig av tre ting: Mennesker, mennesker og mennesker, nærmest slo Ragsdale fast.
Må lære opp og informere sluttbrukeren
Ifølge han kan du bygge både brannmurer, slå ut dine fiender og ha full oversikt, men det hjelper lite om sluttbrukeren, mannen med musa, ikke er med på forsvaret.
- For å få til dette må publikum få den kunnskapen de trenger i dagens digitale samfunn. Ondsinnet programvare trenger stadig gjennom systemene vi setter opp. Vi er derfor avhengig av å jobbe hardere for å nå sluttbrukeren og advare mot de farene som fins. Vi har løftet IT-sikkerhet frem i lyset, nå må vi jobbe for å få dette også helt frem til publikum, forklarte Ragsdale.
Ragsdale mener det må jobbes hardt for å lære opp sluttbrukeren i IT-sikkerhet. Samtidig satt vitsene løst.
Med andre ord mener den amerikanske obersten at informasjonen om sikkerhet må ut til folket. Da norske offentlige nettsider ble rammet av hackere før sommeren og spredde ondsinnet kode til norske brukere, var det derimot svært få av de offentlige nettsidene som ønsket å gå ut med informasjon til publikum. Vi får håpe at neste gang følges den amerikanske oberstens ord.
