Fra en "mørkemann" i 2015

Publisert: 05.01.2015

Hvor mange vil bytte ut sin smarttelefon med en variant som gir deg litt bedre sikkerhet, men som samtidig ikke gir deg den samme brukervennlighet, brukeropplevelsen og personlige frihet til å gjøre hva du vil med den?

Vi har tatt i bruk et nytt år, og i den forbindelse er det mange i inn- og utland som spår hvordan teknologiåret blir i 2015.

 

 

 

 

 

 

 

 

 

 

  

 Mange fokuserer selvsagt på teknologien i seg selv. Forbrukerteknologi som mer av tingenes internett, wearable technology, og betalingsløsninger via mobile enheter er bare noe av det som spås å ta av i 2015. På bedriftssiden er det fortsatt skyen, flere mobile løsninger, forretningsmessig utnyttelse av forbrukeratferd/data og forenkling av administrasjon og drift av IT systemer som tar stor plass i spådommene for 2015.

Etter å ha lest mange nok spådommer fra inn- og utland savner jeg mitt eget fagfelt - sikkerhet. Det er jo en fare for at jeg er lite objektiv i mitt ønske om at spåmenn- og kvinner skulle nevne ordet. Skal jeg se positivt på det, kan jeg selvsagt velge å tro at det ikke nevnes fordi sikkerhet er innebygd som en naturlig del av produktene og løsninger i det man spår om. Men jeg tror dessverre ikke at verden har endret seg så mye i løpet av romjulen 2014.

Det er ikke slik at løsningene mangler sikkerhet i seg selv, men historiene fra 2014 og bakover viser at de sjelden holder mål. Jeg er heller ikke overbevisst om at sikkerhet i seg selv, foreløpig selger godt nok til at det virkelig tas på alvor. Om jeg virkelig skal være kynisk, så snakker vi om en bransje som ofte ser ut til å fokusere på at det er viktigere å få ut produktet i markedet, enn hvor ferdig produktet er. Patche eller plastre kan vi jo alle gjøre senere. Det er kanskje forståelig i en situasjon hvor de teknologiske nyvinningene står i kø, og konkurransen er hard. Men sjansen er stor for at fokus på sikkerhet i løsningene blir skadelidende. Men dette er likevel bare en av de mange sikkerhetsutfordringene vi har i et komplekst teknologisk samfunn. Det er mye penger i manglende sikkerhet for mange parter,

For meg er det liten tvil om at sikkerhetsbransjen lever godt på dårlig sikkerhet i produkter og løsninger. Som deltaker på store internasjonale sikkerhetskonferanser/messer så har jeg mer enn en gang tenkt tanken på om ikke bransjen tjener så mye penger på dette, at det i seg selv ikke skulle være noen grunn til å fikse på en rekke grunnleggende sikkerhetsproblemer. Selvsagt er det mange gode krefter der ute som gjør en viktig innsats, men alt for mange markedsfører fortsatt sitt sikkerhetsprodukt som løsningen på det meste, mens de egentlig selger plasterlapper. På nettet er kommentarfeltene fulle av tekniske eksperter som skråsikkert uttaler at bare man hadde gjort denne ene tingen, så hadde systemet vært helt sikkert. Jeg skulle ønske at situasjonen var så enkel. I arbeidet med sikkerhet arbeider jeg ofte mer med usikkerhet enn sikkerhet.

Men det er feil å ensidig rette søkelyset mot produsenter og leverandører av hardware, software eller andre teknologiske løsninger. Vi som forbrukere, enten vi er enkeltindivider eller bedrifter/virksomheter evner heller ikke å sikre oss selv på en god nok måte. Det er mange årsaker til dette, og problemstillingen er kompleks. Mangelfull kunnskap er en ting, ressurser er et annet. Men mye starter med ønsket/behovet for å sikre vår informasjon og våre verdier. Som den mørkemann jeg er, hevder jeg at vi får akkurat den sikkerhet vi er villige til å ha og som vi fortjener.  «Ja, tenke det; ønske det; ville det med; – men gjøre det!» skriver Ibsen i Peer Gynt og sitatet er relevant i en sikkerhetsmessig sammenheng, også i 2015. Sikkerhetstiltak vil som oftest medføre en begrensning og da er spørsmålet om vi er villige til å akseptere begrensningene. Vi kan sannsynligvis ikke få i både pose og sekk.

Situasjonen blir heller ikke bedre av at mange lands myndigheter ser ut til å være mer opptatt av sin egen evne til å «se hva andre gjør», enn å bidra til at nettet virkelig skulle bli et sikrere sted for alle.

I 2015 er sikkerhet i de teknologiske løsninger som vi tar i bruk, et kompromiss mellom ulike verdier av betydning for forbrukeren, og det er sikkerheten som oftest taper. Selv om vi kanskje både sier og mener at vi ønsker høyere sikkerhet, hvor mye vil vi ofre for å få det? Hvor mange vil bytte ut sin smarttelefon med en variant som gir deg litt bedre sikkerhet, men som samtidig ikke gir deg den samme brukervennlighet, brukeropplevelsen og personlige frihet til å gjøre hva du vil med den? Hvor mange vil betale ekstra for å få det i tillegg? Hvor mange av oss er villige droppe å koble seg til gratis Wifi i hele 2015 for å redusere sikkerhetsrisikoen med slike tilkoblinger?

Hvor mange av oss vil bruke hansker for å hindre at noen kopierer fingeravtrykkene dine, slik at du fortsatt kan bruke TouchID som «sikker» sikkerhetslås på mobilen din? Bare for å redusere risiko?

Så med fare for å ødelegge tittelen i blogginnlegget, vet jeg i hvert fall hva som er viktigst for meg som individ.  Tilgjengelighet, brukervennlighet og brukeropplevelse/nytte står høyt i kurs hos meg om jeg er ærlig med meg selv. Hadde sikkerhet vært første prioritet i livet mitt, så hadde jeg ikke brukt smarttelefon, skyen, sosiale medier m.m. Ja, jeg hadde ikke en gang kjørt bil.

Jeg skal ikke forsøke meg på de samme spådommer om teknologi, men skal jeg si noe om 2015 som gjelder sikkerhet og teknologi, så blir 2015 verre enn 2014. Jeg tror det kommer til å bli mye verre før det blir bedre. At vi enda ikke finner løsningene på de digitale globale sikkerhetsutfordringene og at det fortsatt er for få som virkelig bryr seg, er min påstand for 2015.

Sikkerhet er kanskje ikke det viktigste, men det vet vi egentlig ikke før det virkelig får negative konsekvenser. Det å finne balansegangen mellom hvor langt vi er villige til å gå for å sikre oss og hva vi er villig til å ofre for å bli sikrere, er ikke enkelt et enkelt spørsmål som vi skal ta lett på.

Et nyttårsønske er at flere foretar opplyste og bevisste valg rundt sin egen bruk av teknologi, slik at den enkelte får en bedre forståelse av sikkerhetsrisikoen knyttet til sin egen teknologibruk, og beskyttelsen av sin egen  informasjon.

Godt og sikkert nyttår!

comments powered by Disqus