På internettet med airbag og sikkerhedssele

Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen Informatik om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

Softwareproducenterne bebrejdes ofte, at de ikke prioriterer sikkerheden højt nok. Programmerne er fyldt med sikkerhedshuller, der giver frit spil for ondsindede hackere, lyder kritikken.

Et trick, som ind imellem benyttes af softwareindustriens kritikere, er at sammenligne den med bilindustrien. Påstanden lyder, at hvis biler var udstyret med ligeså mange sikkerhedsproblemer som personlige computere, ville det være alt for nemt for biltyve at bryde ind i bilerne. Desuden ville bilens motor bryde sammen konstant.

Sammenligningen fungerer imidlertid ikke helt. I forhold til bilen er den personlige computer en temmelig ny opfindelse. Det tog mange år fra de første biler rullede ud på vejene, til man for alvor tog sikkerheden alvorligt. I dag er det et krav fra myndigheder og forbrugere, at sikkerheden i bilen er i orden.

Tilsvarende vil sikkerhedsfunktioner som antivirus og firewall først blive en del af standardsoftwaren i en nyindkøbt pc, når forbrugerne begynder at efterspørge det.

Det er heldigvis så småt ved at ske. For eksempel er en simpel firewall allerede bygget ind i Windows XP.

 

Private har også et ansvar
I dag går bilejere meget op i sikkerhedsfeatures til bilen, men de knapt så mange computerbrugere er ligeså forhippede på at udstyre hjemme-pc'en med computerens svar på sikkerhedsseler og airbags nemlig en personlig firewall og antivirussoftware. Den indstilling til it-sikkerhed er selvfølgelig ikke særlig hensigtsmæssig.

Det nytter ikke, at brugeren fralægger sig ethvert ansvar og bare skyder skylden på softwareproducenten, hvis noget går galt. Man er nødt til selv at sørge for løbende vedligeholdelse af computeren.

Ligesom bilen en gang imellem skal en tur til mekanikeren, så er det også nødvendigt at foretage småreparationer på sin computer med jævne mellemrum.

Slutbrugeren er det svageste led
Et godt eksempel på denne type reparationer er de sikkerhedsrettelser, som Microsoft hver måned udsender til sine programmer. Hvis man ikke henter og installerer rettelserne, er computeren åben for angreb fra hackere.

En bilejer er nødt til at holde øje med dæktryk, olie og slidbaner. Tilsvarende er man på sin computer ansvarlig for at holde sin software og sit antivirusprogram opdateret.

Slutbrugeren er et af de svageste led i kæden, når det gælder it-sikkerhed. Hvis hr. og fru Jensen bliver ligeså opmærksomme på sikkerheden på nettet, som de er på trafiksikkerheden, så ville hackere få betydeligt mindre spillerum, end de har i dag.

Oprindelig bragt på Computerworld Online den 15. juni 2004

Keywords: