Abonner
DEBATT

Sikkerhet i usikre miljøer

Mike Andersen mener Tiktok bare er ett av mange usikkerhetsmomenter vi må forholde oss til.

Mike Andersen mener det ikke er én usikker app som er problemet, men mengden med usikkerheter, alt fra enkelte apper til lover og regler, som gir andre muligheter til å krenke det vi anser som våre rettigheter.
Mike Andersen mener det ikke er én usikker app som er problemet, men mengden med usikkerheter, alt fra enkelte apper til lover og regler, som gir andre muligheter til å krenke det vi anser som våre rettigheter. Illustrasjonsfoto: Colourbox/Pressmaster
Del
Kommenter
Mike Andersen
13. juli 2020 - 13:00

De siste årene har det vært flere eksempler på utfordringer omkring tilliten til forskjellige produkter. Det siste er den populære appen Tiktok, men det har tidligere vært beskrevet utfordringer med andre apper, samt usikkerheter om hvorvidt vi kan stole på produkter levert av bedrifter, som for eksempel Huawei.

Mike Andersen har en lederstilling innen IT-sikkerhet, men skriver her som privatperson. <i>Foto: Privat</i>
Mike Andersen har en lederstilling innen IT-sikkerhet, men skriver her som privatperson. Foto: Privat

Videre har vi usikkerheter skapt som følge av rettigheter vestlige myndigheters etterretningstjenester har fått, som den nye loven vår egen tjeneste nylig fikk. Sverige har også en lov som gir sin etterretningstjeneste lov til å avlytte trafikk som passerer den svenske grensen. Og USA har en rekke lover som skaper usikkerhet om hvorvidt det er forenelig med GDPR å lagre personopplysninger i skyen til amerikanske selskaper, gitt de rettighetene myndighetene der har til å hente ut disse dataene.

Så har vi usikkerheten omkring alt vi ikke vet om hvem som har «lov» til å gjøre hva på nett. Hvilke land har lover som gir egne tjenester utvidede rettigheter? Og hvilke metoder kan de samme tjenestene benytte utenfor sitt eget lands grenser? Disse usikkerhetene gjelder uavhengig av allianser – noe eksempelvis «Operation Socialist» har vist oss.

Tiktok får mye oppmerksomhet for tiden, både på godt og vondt.
Les også

Jakten på DEN ene appen!

Farvannet vi beveger oss i, er med andre ord fullt av usikkerheter og farer.

Samtidig krever brukere å få jobbe fra hvor som helst, fra enheter vi ikke nødvendigvis har kontroll over og via nettverk som er langt utenfor vår kontroll. Og de krever at vi skal sikre dette, slik at data ikke kommer på avveie.

«Damned if you do and damned if you don't» er et idiom som jeg vil anta mange av mine kolleger i bransjen vil kjenne seg igjen i.

Poenget med å trekke frem dette, er å vise at utfordringen vi står ovenfor er veldig sammensatt og kompleks. Og den består av både tekniske, juridiske og menneskelige utfordringer.

Siden dette ikke er noe vi kan «kjøpe oss ut av», så bør vi være åpne og skape bevissthet om alle de risikoene vi står ovenfor. Risikoene må tydeliggjøres opp i organisasjonen, og man må være klar over at dette er ikke noe som «sikkerhetsavdelingen» håndterer alene.

Vi må være tydelige på hvilke risikoer vi får lukket og hvilke vi ikke får gjort noe med. Og så skaffe skriftlig aksept for den resterende risikoen, før vi aktivt tar i bruk en løsning.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Ikke kast bort tiden på dårlige løsninger for videomøter

Feies risikoene under teppet, vil de bare dukke opp som troll lengre ned i løypa …

Sikkerhetskonsulent Mats Koteng i Mnemonic var hendelsesleder da angrepet på 12 departementer i fjor først ble oppdaget. Her under NSMs sikkerhetskonferanse torsdag.
Les også

Dataangrepet på departementer: – Mangelen på spor gjør meg bekymra

Les mer om:
DEBATTRISIKOVURDERINGSIKKERHETTIKTOK
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra