IT-sikkerhet
Vi setter stor pris på å kunne bruke moderne teknologi og internett for å forenkle hverdagen vår. Vi gjør derfor mange av våre verdier tilgjengelige via internett og nyter godt av det fram til noe går galt.
For eksempel tar det sekunder å sende penger til en venn eller familiemedlem gjennom nettbanken eller en app som Vipps. Alle slike systemer vil introdusere sårbarheter som potensielt kan brukes mot oss. For eksempel hvis fremmede får tilgang til din nettbank og stjeler alle pengene dine. Da ville nok de fleste ønsket at banktjenester ennå krevde oppmøte i en bank.
I virkeligheten aksepterer vi en risiko. Risikoen kan reduseres mye ved å ikke bruke tjenestene på internett. Dette innebærer at enkelte ikke får delta i det moderne samfunnet på en fullverdig måte. Selv om man ikke deltar, unngår man ikke alt av risiko. Det offentlige har mye av din informasjon i systemer som, selv om de ikke er åpne, bruker internett og dermed kan være sårbare for angrep. Det samme gjelder sykehus, apotek, bedrifter du handler hos og lag og foreninger. Det viktige med IT-sikkerhet er å vite hvilken risiko man sier ja til og å gjøre tiltak for å redusere sårbarhetene der det er mulig.
I animasjonen under introduseres noen begrep som er sentrale for temaet.
Når vi snakker om verdier, mener vi alt vi har som har en verdi for oss eller som kan ha en verdi for andre. I sin enkleste form kan slike verdier være penger eller eiendeler som for eksempel kan stjeles. Verdier inkluderer også mye mer. Et nakenbilde av seg selv har ikke mye direkte verdi for personen som tok bildet. Men hvis bildet blir stjålet eller havner i hendene på en utpresser, kan det brukes som pressmiddel og utpressing. Da har det en verdi. Enkeltverdier kan skapes, reduseres og noen ganger ødelegges. Men vi har mange verdier, og det er ikke mulig å bli kvitt alle.
Trusselaktører er alle som ønsker tilgang til våre verdier for sin egen vinnings skyld. Dette er et bredt spekter fra relativt ufarlig hele veien til dødelig. For eksempel tenker få på sporingen som skjer av surfingen vår, sporing som brukes aktivt for å lage skreddersydd reklame som rettes mot oss. På den andre siden har vi kriminelle og overgripere som uten skrupler ødelegger livene til sine offer for egen vinning.
Trusselaktørene bruker sårbarhetene for å nå våre verdier. Ved å være klar over hvilke sårbarheter vi åpner oss for, kan vi i mange tilfeller gjøre tiltak som hindrer trusselaktørene. Mye kan gjøres med bevissthet og enkle tiltak. Dette er arbeid som må legges ned før sårbarheten blir utnyttet.