Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 17. juni 2005.
Selv om medierne flyder over med advarsler om it-sikkerhed, er danskerne usikre på, hvordan de skal håndtere problemerne, viser ny undersøgelse.
Elendig eller ikke-eksisterende it-sikkerhed i danskernes hjem er mere reglen end undtagelsen. Det er den konklusion, som Rådet for IT-sikkerhed kommer med efter at have gennemført en analyse af danskernes sikkerhedsvaner - eller rettere mangel på samme.
I undersøgelsen viser det sig nemlig, at 63 procent af de adspurgte 503 danskere ikke kan finde ud af at sortere og vurdere de sikkerhedstrusler, de udsættes for ved almindeligt dagligdags brug af it. Undersøgelsen dokumenterer ifølge sikkerhedseksperten Preben Andersen fra DK-Cert en effekt, som DK-Cert længe har været bekymret for. Den store, og ofte urealistiske, fokus på farverige forsidehistorier om virusangreb og hackere har medført, at danskerne i alt for høj grad er begyndt at overhøre tips om de elementære sikkerhedstiltag.
- Folk bliver tonedøve, når de igen og igen hører drabelige historier, der meget ofte kun er teoretiske trusler. Og til sidst lukker man af for det, fordi man ganske enkelt ikke forstår det, siger Preben Andersen.
DK-Cert er den danske afdeling af den verdensomspændende sikkerhedsorganisation Cert, der hver dag modtager store mængder indrapporteringer om det reelle trusselsniveau mod it-sikkerheden. Dermed har DK-Cert det bedst tænkelige udgangspunkt for at overvåge de ting, der sker på nettet i sammenligning med den omtale, tingene får. Og derfor overrasker det ikke Preben Andersen, at almindelige it-brugere ikke kan sortere.
- Det resulterer i, at de fleste først opdager en trussel, når deres pc ikke længere virker - ofte fordi de slet ikke kender de små tiltag, der ville have sikret dem. Det er et problem, fordi manglende it-sikkerhed i hjemmet faktisk kan have konsekvenser for både folk selv og for resten af samfundet, siger han og peger på, at eksempelvist trojanske heste kan invadere en pc og dermed indgå i et netværk af såkaldte zombie-pc'er, der uden brugernes vidende kan bruges til udsendelse af spam eller Denial of Service-angreb, der kan lægge en webside ned.
Ifølge formand for Rådet for IT-sikkerhed, Allan Fischer-Madsen, handler privates it-sikkerhed ikke kun om, at man risikerer at miste sin samling af sølvbryllupssange på hjemmepc'en. Bevidstheden om hvordan man identificerer en sikkerhedstrussel - eksempelvis i form af virus, spyware, trojanske heste elller phishing - gælder nemlig ikke kun privat.
- En god sikkerhedskultur følger med brugeren på arbejde, og den har dermed også indflydelse på erhvervslivets it og resten af samfundets it. Men sikkerhedskulturen skal begynde et sted, og her står vi over for et stort oplysningsarbejde, erkender han.
I undersøgelsen har 74 procent svaret, at de i et vist omfang har viden om, hvordan de skal holde deres pc opdateret, men der er ikke foretaget egentlige stikprøver for at undersøge, om folks opfattelse af deres egen sikkerhed holder vand.
Billedtekst:
oplysning - Sikkerhedskulturen skal begynde et sted, og her står vi over for et stort oplysningsarbejde, siger formand for Rådet for IT-sikkerhed, Allan
Fischer-Madsen.
Foto: Torben Klint
