4.7 Datasikkerhet introduksjon
Denne delen av kurset skal ta deg gjennom en introduksjon til temaet datasikkerhet. Det er da ikke noe for meg, tenker du... Det er jo alt for teknisk.... Samtidig er det jo IT-drift og de som lager systemenes jobb å håndtere...
Det viser seg dessverre at vi alle må ta et aktivt ansvar for datasikkerhet i dagens IT-samfunn. Svært mange av truslene mot oss er det kun vi selv om kan oppdage og avverge. Ikke IT-systemer, ikke IT-avdelingen og ikke sikkerhetsverktøy slik som antivirus.
Faktisk har datasikkerhet og tilhørende trusler få tekniske aspekter for oss som brukere i dag. Det meste spiller på psykologi, og målet er å lure oss brukere til å utføre handlinger eller gi fra oss informasjon. Det er derfor vi heller ikke utelukkende kan overlate sikkerheten til andre. Truslene går mot deg som bruker mer enn utstyret ditt. Den eneste som kan bestemme hva du skal gjøre eller ikke, er faktisk deg selv.
Slik mediene omtaler datasikkerhet er det som regel hackere som angriper utstyr og tjenester vi benytter. Dette skaper et bilde av at det er svært teknisk, og at det er lite vi selv kan gjøre for å forhindre det. Hadde mediene i stedet omtalt det som svindlere, og at disse lurte brukerne, ville mange fått et riktigere bilde av dagens trusler og tilhørende mottiltak. For mottiltakene er det faktisk vi selv som må gjøre, og de består i førsteomgang av å lære seg litt om metodene som benyttes slik at svindlene kan avsløres.
Det er nettopp en slik opplæring som denne modulen vil ta for seg. Vi skal se på hvordan du som bruker kan lære litt om svindlernes teknikker, og hvordan du kan unngå å bli et offer med forholdsvis enkle grep.
Kunnskapen du får i denne modulen vil være viktig både i din utøvelse av læreryrket, men også forhåpentligvis noe du vil videreformidle til dine elever. Det er like viktig for de! Denne kunnskapen er ikke bare knyttet til arbeid, men like mye verdt i privatlivet.
For å få et innblikk i datasikkerhet for deg som bruker, og en start på innholdet i denne modulen, vil vi at du ser på denne videoen:
Vi har også plukket ut noen kapitler fra boka Datasikkerhet til bruk i denne modulen. For å få et litt grundigere innblikk i temaet datasikkerhet og datakriminalitet skal du derfor også lese det første kapittelet fra denne boka:
Datasikkerhet, kapittel 1 (PDF)
Som vi i denne introduksjonen har påpekt flere ganger er psykologi en svært viktig brikke for dagens svindlere (hackere). Faktisk er såkalt "sosial manipulasjon" noe man finner i de fleste angrep mot brukere. Det viser seg gang på gang at en av de enkleste fremgangsmåtene for å få tilgang til informasjon er gjennom brukerne som alt har tilgang.
De fleste mener at de selv ikke går på slike "enkle" psykologiske triks. Man nekter altså å innse at man selv kan bli lurt eller gjør feil. Mange leter i stedet febrilsk etter en innstilling i systemene de bruker som heter "skru på sikkerhet" og som det kan hukes av for. Inntil man innrømmer at man selv kan bli et offer for disse psykologiske grepene, så kan man faktisk ikke sikre seg fullgodt mot dagens utfordringer.
Vi har derfor laget en egen video som tar for seg denne psykologien og tilhørende svindler litt mer i detalj:
Forhåpentligvis har du nå fått et lite innblikk i hva datasikkerhet faktisk innebærer. Vi skal nå gå videre å koble dette med sosial manipulasjon sammen med noen faktiske trusler.