Er det mulig å oppnå total sikkerhet?

Svaret er nok opplagt for oss som arbeider med sikkerhetsfaget, men for andre kan opplevelsen av risiko og sårbarhet variere. I den grad man ikke er redd for at noe kan hackes, svindles eller misbrukes, lever man kanskje også i troen på fullstendig sikkerhet?

På sommerens ferietur i Sverige, passerte vi med stasjonsvogna forbi et skilt som fanget min oppmerksomhet. Naturligvis parkerte jeg kona og ungene trygt i veikanten, slik at jeg fikk tatt bilde av dette fantastiske butikkvinduet – et noe utradisjonelt ferieminne, kan du vel si.

Foto: Erlend Andreas Gjære

Det var heller ikke bare skiltet som lyste mot meg: «Komplette sikkerhetsløsninger – TOTAL SIKKERHET», på svensk. I tillegg var jo butikken både tom og forlatt! På den låste inngangsdøra fant jeg et ark som oppgav kontaktinformasjon for reklamasjoner.

Med andre ord – TOTAL SÄKERHET var KONKURS!

Som gründer selv har jeg stor respekt for alle som prøver å skape arbeidsplasser, men jeg kan naturligvis ikke unngå å synes dette var utrolig morsomt. Og ikke minst veldig treffende at butikken som lovet total sikkerhet enten ikke ble trodd på (kundene uteble), eller gikk på en smell (de hadde løyet).

«Det skjer ikke meg» er det mange som tenker, men ingen er immune mot angrep – heller ikke IT-folk. En nylig omtalt serie av sikkerhetsbrudd hos hotellkjeden Marriot inkluderer en ekspert som skulle undersøke en mistenkelig e-post som var funnet i deres systemer, og som dermed åpnet opp for at angriperne kunne ta seg inn i e-post-systemet.

Sikkerhet er alltid et spørsmål om kostnad og nytte. Med ubegrenset tid og ressurser ville man teoretisk sett kunne gjort "alt" for å sikre sine verdier. Samtidig ville man neppe kunne gjøre dette særlig brukervennlig, og dessverre er det ingen som har slike sikkerhetsbudsjetter heller.

Derfor må man heller fokusere på "riktig sikkerhet", altså et sikkerhetsnivå basert på risiko for virksomheten og tiltak som rettferdiggjør kostnadene.

Reduksjon og deling av risiko

En potensielt kostnadseffektiv måte å redusere risiko på, er ved å dele risikoen. Secure Practice tilbyr i praksis dette gjennom tjenesten MailRisk, hvor vi hjelper folk med mistenkelig e-post, akkurat når det trengs, på en brukervennlig måte. Da reduserer vi risiko for den enkelte bruker, fordi de alltid kan få hjelp på en rask og enkel måte om de er usikker.

Samtidig tar vi jobben med å gjøre analysen fullstendig separert fra våre kunders systemer for øvrig. Samtidig er dette noe vi gjør hver eneste dag, slik at vi har klare rutiner for all håndtering av mistenkelige lenker og vedlegg.

Vi prøver ikke å erstatte tradisjonelle spamfiltre og antivirus som tar unna 99% av alle truslene. Til gjengjeld er vi unikt spesialisert på den gjenværende andelen som fortsatt kan utgjøre stor risiko, og som er der hvor vi vanligvis ser opphavet til sikkerhetshendelser i norske virksomheter i dag. 

Last updated:

5 December 2018

Share this:

Language:

Norwegian

Show translation:

Contact the author:

Erlend Andreas Gjære

Co-founder / CEO

(+47) 90 61 24 35

erlend@securepractice.co

Nå gir vi gratis phishing-simulering til alle nye kunder!

Kom i gang med MailRisk på bare noen minutter.

Continue reading

Simulated phishing: How to design a suitable scam

How do you prepare the most effective phishing email to serve the goal of your exercise? In the third part of this series on simulated phishing, we describe various approaches to designing phishing content.

How to succeed with security behavior change

To stay safe online, people need to care more about the security decisions they face every day. But unless the obvious gains obviously exceed the required effort, change is often avoided. Luckily, behavior change in general has been subject to a lot of research, and here are some takeaways for information security professionals.

Simulated phishing: Communications strategy

How do you prepare an organization for you to try and trick them? In the second part of this series on simulated phishing, we provide the outline for a communications plan.

See all posts →

Human security sensors ebook cover

Ready to get started?

We have written a guide for you to get started with human-centered security. Access our free resource now, and learn:

  • How to nurture drivers for employee engagement
  • How to avoid common obstacles for reporting
  • Practical examples and steps to get started

Download free PDF →