WeightTh

Det är dags att börja patcha det mänskliga operativsystemet!

wight

Datorer och mobila enheter lagrar, processar och förflyttar värdefull information. Som ett resultat av det investerar företag i att skydda informationen på ett eller flera sätt, ibland väl genomtänkta ibland mindre väl genomtänkta.

Skydda enheterna och dess kommunikation så är informationen skyddad!

Människor lagrar, processar och förflyttar värdefull information – människor är på många sätt inget annat en ännu ett operativsystem, det Mänskliga OS:et.

Om vi ser ur perspektivet hur mycket pengar företag investerar i att säkra sina datorer och dess information, jämfört med hur mycket kraft de lägger på att lära sina anställda att skydda sin information, är jag övertygad om att vi alla skulle få se en intressant siffra. För att skydda information investerar idag ett generellt företag i följande tekniska lösningar:

  • Antivirusmjukvara
  • Pathhantering
  • VPN
  • Klientbaserade skyddssystem (Host IPS, brandväggar m.m.)
  • Tvåfaktorsinloggning
  • Brandväggar
  • Innehållskontroll

Och för de än mer paranoida:

  • Sårbarhetsscanning
  • Kryptering av data
  • Loggövervakning

Om jag nu ber er alla att sätta en siffra bakom dessa lösningar i totala pengar, investering, support kontrakt, help desk och antalet anställda eller konsulttimmar det kostar att hantera dessa lösningar. Jämför denna summan med tiden och/eller pengarna som er organisation lägger ner på att utbilda er personal i att hantera information på ett korrekt sätt beroende på dess art.

Utan att veta vågar jag påstå att “alla” organisationer lägger ner minst 20 till 50 gånger så mycket på teknologi för att skydda information jämfört med att patcha det mänskliga OS:et.

Är det rimligt?

Jag kan inte svara på detta utan det är upp till varje företag och organisation. Dock kvarstår faktum att oavsett de investeringar som genomförs för att skydda teknologi så blir intrången och påverkan på olika organisationers verksamhet fler och större för varje år som går. Med detta i åtanke är det ganska komiskt att de flesta i samtal efter samtal erkänner att människan är den svagaste länken.

Företag måste även investera i att patcha det mänskliga OS;et för kriminella kommer fortsätta att hitta en väg förbi genom att utnyttja sårbarheter i den mänskliga klienten.

Om vi tar ett 15 års perspektiv på IT-säkerhet

1998 var det lite som att leka cowboy och indian fast med hacking på internet, och man hade flera gyllene år framför sig genom att helt enkelt skapa olika typer av maskar för att göra sig ett namn på nätet. Cyberkriminella kunde relativt enkelt infektera miljontals system genom att helt enkelt scanna internet efter sårbara system, vilket var en stor andel av systemen på nätet vid denna tidpunkt. Det investerades mycket pengar i att komma ikapp och skydda systemen. Idag kommer datorer “out of the box” med brandväggar, minimerade tjänster, automatisk patchning m.m. 2013 är det mycket svårare att tekniskt infektera ett system.

Men under dessa 15 år, vad har vi gjort för det mänskliga OS:et? Inget, eller väldigt lite. Som ett resultat av detta är det mänskliga OS:et fortfarande fast i dagarna som motsvarar Windows95, WindowsNT m.m. Det finns inga brandväggar som standard, alla tjänster är alltid igång och som grundprincip är det mänskliga OS:et inställt på att dela information till vem som helst som frågar.

Tills vi tar detta på allvar kommer de cyberkriminella ha det enkelt.

Niklas Dahl, Caperio

niklas.dahl@caperio.se