Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen Informatik om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
It-sikkerhedsbranchen har vind i sejlene for tiden. Det skyldes ikke mindst den massive medieomtale af området. Emner som e-mail-baserede orme og åbne trådløse netværk dukker ofte op på tv og i de landsdækkende aviser.
Der er skarp konkurrence mellem medierne. Og it-sikkerhed er et varmt emne for tiden. Det kan ind imellem give sikkerhedstrusler mere omtale, end de måske fortjener.
Et sikkerhedsfirma har en vis interesse i at advare mod en trussel, som dets produkter er i stand til at beskytte imod, og det kan nogle gange være svært for medierne at stå for fristelsen til at råbe "ulven kommer!", når pressemeddelelsen med advarslen dukker op på redaktionen.
På den anden side kan en advarsel i rette tid også være med til at gøre folk opmærksomme på for eksempel en e-mail-baseret orm og få dem til at være på vagt, og dermed begrænse ormens muligheder for at sprede sig.
Så der er altså en meget fin grænse mellem at informere om usikkerheder på internettet og at bruge frygten for digitale trusler til at øge oplags- eller seertallet.
Sikkerhedsfirmaer sætter dagsordenen
De virksomheder, der varetager it-sikkerheden, sætter også dagsordenen på området.
Et britisk sikkerhedsfirma, der leverer globale skadesvurderinger efter ormeangreb, ligger ofte langt over konkurrenterne i sine vurderinger. Mange - også danske - medier vælger at viderebringe de opsigtsvækkende tal, der jo er grundlag for en god historie.
Den form for oppustede trusler gør det meget svært at overskue, hvor reel faren egentlig er for éns egne systemer.
Det går navnlig ud over mindre og mellemstore virksomheder, der ikke har ressourcerne til at danne sig et overblik over it-sikkerhedsjunglen.
De har mest af alt brug for en realistisk risikovurdering, som de kan basere en sikkerhedsstrategi på.
Der er ingen tvivl om, at it-sikkerhed aldrig har været vigtigere, end det er i dag, men vi må bevæge os væk fra skrækscenarierne og se nøgternt på sikkerheden: Hvor er sårbarhederne i virksomheden, hvor alvorlige er de og hvordan slipper vi af med dem?
Oprindelig bragt i Børsen Informatik den 16. marts 2004