Vi er for sløve på IT-sikkerhet

Både privatpersoner og IT-direktører er alt for sløve på sikkerhet, mener analytiker Peter Hidas.

Sikkerhetstruslene mangedobles for hvert år som går, og har blitt enda mer tilspisset etter at forbrukerne selv fikk tilgang til å lage innhold på sosiale nettverk som Myspace og FaceBook.

Under gårsdagens konferanse la IT-minister Heidi Grande Røys fram rapporten «Nasjonale retningslinjer for å styrke informasjonssikkerheten 2007-2010».

    Les også:

En av foredragsholderne var Gartner-analytiker Peter Hidas som innledet med å vise til at sikkerhetsspørsmålet blir stadig mindre viktig for privatpersoner og bedrifter. Ifølge en internasjonal undersøkelse blant 5.000 bankkunder ville 1 av 5 skifte bank dersom gebyrene ble for høye, mens bare 1 av 25 ville skifte bank dersom pengene ikke ble forvaltet på en sikker måte.

En annen Gartner-undersøkelse viser at IT-sikkerhet er blitt sterkt prioritert nedover blant IT-direktører. Mens sikkerheten var rangert som den viktigste prioritiering i 2004, er sikkerheten i dag ikke engang nevnt på ti på topp listen over de viktigste prioriteringer. I 2006 havnet sikkerheten helt ned på 12. plass, og i 2012 tror Hidas den vil ende på en 16. plass.

Finansiell vinning er blitt den viktigste motivasjonsfaktoren for angriperne, som arbeider i det skjulte og stjeler konfidensielle data. Det eksisterer i dag et illegalt marked for omsetning av data og verktøy for å begå sikkerhetsbrudd.

Forbrytere kan åpne bankkonto, få tak i kredittkort og mobil og leie bil i ditt navn uten av den rette personen vet noe som helst.

109 millioner mennesker i USA har blitt utsatt for phising-angrep, og Europa kommer etter i rakettfart, advarer Hidas. 75 prosent av bankene har blitt forsøkt «fisket».

Etter at phisingangrep er blitt avslørt på de tradisjonelle sidene som for eksempel banken, har PayPal og eBay blitt de nye stedene der det er lettere «å fiske» og få lurt folk til å overføre penger, forteller Hidas.

En ny identitet blir stjålet hvert fjerde sekund. Rundt 15 millioner amerikanere har blitt frastjålet sin identitet i 2006. Gjennomsnittelig tap er doblet, og erstatningen minsket. Det koster typisk 8000 dollar og 6.000 timer å bli kvitt marerittet, pluss tap av omdømme.

Og det er langt mer lønnsomt å selge id-pakker framfor narkotika. I Los Angeles kan man kjøpe en komplett id-pakke for 150 dollar med leveringstid på 40 minutter.

– Fremmede makter angriper oss daglig

Hør professor Olav Lysne og direktør Bjørn Erik Thon i Datatilsynet diskutere personvern, rikets sikkerhet og det digitale grenseforsvaret i vår nye podkast «Dobbeltklikk».

Til toppen