IT-sikkerhed afhængig af personalet

Igennem de sidste par år har vi set ganske mange tilfælde af tilfældig omgang med data. USB-nøgler, CD'er og DVD'er med data, bærbare computere o.s.v. bliver glemt, tabt og stjålet. Og senest en prototype på Apple iPhone 4, som blev glemt og stjålet på et værtshus.

Det er på en måde rart at se, at det ikke kun er offentligt myndigheder og små virksomheder, som har problemer med datasikkerhed. Selv et af verdens største kan komme ud for problemer, når den menneskelige faktor er indblandet.

Mennesker er uberegnelige og computere det samme, da de er programmeret af mennesker. Derfor sker der fejl. I det menneskelige tilfælde er der dog en ekstra usikkerhedsfaktor: alkohol. Apple's næste iPhone blev fundet på en bar, og ifølge historien på nettet, var softwareudvikleren fra Apple påvirket inden han forlod prototypen på iPhone 4. Det problem har vi dog (endnu ikke) med computerne. Men vi ved jo aldrig hvor menneskelige de computerstyrede robotter bliver i fremtiden...

Den stakkel software engineer er sikkert blevet både stegt, kogt og degraderet til kodekarl, men skaden er sket, og informationen er lækket til den nyhedshungrende skare på internettet. Tidligere var der trods alt lidt respit, lidt forsinkelse på, når et rygte eller en læk skulle spredes via de trykte medier. Google har sikret at vi nu taler om minutter. Denne blogpost vil helt sikkert være indekseret af Google indenfor højest 5 minutter og ligge på side 2 sådan cirka, når du søger på Google på "iPhone 4 prototype". Da der er så mange medier, som skriver om netop det emne for tiden, er det næsten for meget forlangt at komme indenfor de første 10 hits.

Anyway. Lad det være en lærestreg til alle. Der KAN ikke gøres nok for at sikre data, information, og produktnyheder, hvis det er vital information for virksomheden eller en offentlig myndighed. Data er offentligt tilgængelig på et splitsekund efter brud på sikkerheden. Og glem så ikke den menneskelige faktor og Murphys lov: Hvis konklusionen på en sikkerhedsanalyse viser, at der ikke er nogen risiko, kan du være SIKKER på at der netop er en risiko.