Test dig selv: hvor godt sikrer du dine værdier?

Edward Snowden, Gottfrid Swartholm Warg og Julian Assange. Måske har du hørt om dem, de har alle én ting til fælles. Disse tre herre er i den grad trådt ind i alles bevidsthed, som symboler på internettets enorme, og tilsyneladende helt blottede datamængder. Med dem er det for alvor gået op for os, hvor sårbare vi (vores data) er på internettet.

Gottfrid præsterede at få adgang til politiets kørekortsregister. De 2 whistleblowers – Snowden og Assange – afdækkede, hvor stort omfanget af spionage på internettet i virkeligheden er. Og selv om vi har kendt til farer på nettet, f.eks. virus eller spammails, så har vi altid kunne læne os tilbage. Fordi angrebene på den ene eller anden måde skulle være rettet imod os individuelt for at kunne gør skade.

Data har fået rigtig stor værdi, men desværre ikke kun for ejeren.

Og det er lige netop dét, der skal til for at beskytte vores data: at vi begynder at anerkende deres værdi. Især den værdi dataen har i kraft af dens tilgængelighed og ikke bare den økonomiske værdi.

I sikkerhedsverdenen tales der om to slags data. Den ene er data-in-transit, eller ‘data i bevægelse’. Vi kan sammenligne data-in-transit med vand i vandrøret hjemme i køkkenet. I samme øjeblik vi lukker for hanen er det ikke længere data i bevægelse. Derfor er vi ikke længere sårbare.

Den anden er data-at-rest, eller ‘stationære data’. Det er data, der ikke flytter sig fra A til B.

Vi er nødt til at vurdere følsomheden af de data – både virksomhedens og vores personlige data – vi arbejder med. Dette gælder ikke kun den IT ansvarlige med sikkerhed som speciale, men også dig selv, for vi håndterer allesammen data hele tiden.

Med en rimelig hurtig vurdering af værdien eller følsomheden af vores data, kan vi hurtigt beslutte, hvor effektivt de skal beskyttes.

Går vi tilbage til data-in-transit, der flyder fra A hen over internettet til B, vil vi hurtigt indse, at det kan blive en ret kompliceret affære at lytte med. Faktisk er det blevet så svært, at langt de fleste angreb på data-in-transit er rettet imod enten afsender eller modtager. Man prøver simpelthen at lokke data ud af folk ved at forfalske hjemmesider eller sende mails med ondsindet indhold.

Det Snowden afslørede var, at store spillere på internettet blev tvunget til at udlevere nøgler til deres sikkerheds-systemer. Dette gjorde det muligt for en tredie part at lytte med uden at angribe afsender eller modtager.

Situationen er en lidt anden for data-at-rest, idet der er meget bedre tid til at planlægge et angreb. Det betyder selvfølgeligt, at vores sikkerhedsprocedurer og vores tiltag skal være langt grundigere. Vi skal i langt højere grad vedligeholde muren omkring vores data, men samtidigt sikre at de er tilgængelige i produktivitetens navn.

Hvordan sikrer vi os? Hvad kan vi gøre for at undgå de farer, der lurer?

Overordnet set er der flere ting, vi som enkeltpersoner kan gøre for at sikre vores data. Langt hen ad vejen handler det om at stille sig kritisk og være opmærksom. Specielt i forbindelse med nethandel og personfølsomme oplysninger. Vi skal være bevidste om, hvilke ricisi der er ved at bruge en computer eller en internetforbindelse i det offentlige rum. Desuden skal vi være gode til at spørge andre til råds.

I samme ånd må virksomhederne udarbejde politikker for IT sikkerheden. Den process, virksomheden skal igennem under udarbejdelsen af politikkerne, skal afklare, hvilken strategisk betydning virksomhedens IT ressourcer har for virksomhedens overlevelse. Den skal munde ud i en vurdering af omkostningerne ved et udfald på disse strategisk vigtige systemer.

IT sikkerhedspolitikkerne kommer således til at beskrive rammerne for opgaven med at sikre systemer og resourcer.

Der er rigtigt mange bud på, hvordan sikkerheden omkring en virksomheds data skal håndteres. Men ét er sikkert, vi ser flere og flere anvende cloud løsninger. Konklusionen må være, at data sikkerhed er så kompleks en størrelse, at mange vælger at outsource til højt specialiserede virksomheder. Selv som privat person kan vi lægge data i skyen og på den måde sikre os imod tab af familie billeder eller vigtige papirer.

Sikkerheden er utroligt vigtig, og som hostingselskab har Geminorum det største fokus på sikkerheden omkring din virksomheds data, hvilket i 2013 har givet anledning til sikkerhedsmæssige tiltag i vores datacenter.

 

Udgivet i Nyhedsbreve.