Vokter digitale verdier

Tenk på it-mil­jø­et ditt som en ver­sjon av New York City. En pul­se­ren­de og mul­ti­kul­tu­rell as­falt­jun­gel bygd av pio­ne­rer, et sted der for­ret­nings­folk fra uli­ke kul­tu­rer kan ut­vik­le nye mu­lig­he­ter og gjø­re gjen­nom­brudd.

Sam­ti­dig er det et sted der ond­sin­ne­de men­nes­ker tri­ves.

I Byen som ald­ri so­ver set­ter new­york­erne sin lit til at vakt­sel­ska­per, po­li­ti, brann­vesen og retts­ap­pa­rat tryg­ger li­ve­ne deres og hind­rer kri­mi­na­li­tet.

På sam­me måte so­ver hel­ler ald­ri in­ter­nett- og it-ver­de­nen, men her er det in­gen myn­dig­heter og re­gu­le­ring, og det fin­nes få be­skyt­tel­ses­til­tak som vir­ke­lig du­ger.

Di­gi­ta­le vok­te­re

Or­de­ne er hen­tet fra hjem­me­si­den til da­ta­sik­ker­hets­sel­ska­pet Secode, som – etter eget ut­sagn – er det le­den­de di­gi­ta­le vakt­sel­ska­pet i Nor­den. Som inn­led­nin­gen an­ty­der, drei­er det seg om å føre til­syn med im­ma­te­ri­el­le ver­di­er. Dette gjø­res med di­gi­ta­le vek­te­re, alt­så it-kyn­di­ge per­so­ner som døg­net rundt le­ter etter ond­sin­net ak­ti­vi­tet på kun­de­nes da­ta­ut­styr.

– Over­vå­kin­gen skjer ved at vi plas­se­rer sen­so­rer ute hos kun­de­ne. De kan enten plas­se­res i kun­dens in­ter­ne nett­verk el­ler uten­for brann­mu­ren. Sen­so­re­ne de­tek­te­rer uøns­ket ak­ti­vi­tet, for­kla­rer Åge Aan­je­sen, som er av­de­lings­le­der ved Secodes over­vå­kings­sen­ter uten­for Aren­dal.

– Sen­so­re­ne kan være alt fra fy­sis­ke bok­ser som snif­fer på data på nett­ver­ket til pro­gram­va­re som in­stal­le­res i en ser­ver. Vars­ler om uøns­ket ak­ti­vi­tet sen­des auto­ma­tisk til oss.

Må kun­ne re­age­re raskt

– Våre ope­ra­tø­rer fore­tar der­et­ter en ana­ly­se av hva verk­tøy­ene har rap­por­tert. Et­ter en vur­de­ring set­ter vi inn uli­ke til­tak. Til­ta­ke­ne er på for­hånd av­talt med kun­de. Noen øns­ker var­sel på te­le­fon døg­net rundt, mens and­re vil at vi stop­per all nettra­fikk, sten­ger ser­ve­ren el­ler blok­ke­rer nett­ad­res­ser.

– Vi har det som kal­les 24/7/365-drift. Alle ope­ra­tø­rer må være våk­ne hele ti­den, si­den de kon­ti­nu­er­lig skal kun­ne hånd­te­re vars­ler om mu­lig ond­sin­net ak­ti­vi­tet.

In­tern opp­læ­ring

– Or­di­næ­re vek­te­re har gjer­ne ut­dan­nel­se gjen­nom Vekter­skolen. Hvor­dan er det hos dere?

– Våre vek­te­re er ho­ved­sa­ke­lig in­gen­iør­er og si­vil­in­gen­iør­er. Ikke for­di ut­dan­nel­sen nød­ven­dig­vis er et krav, men for­di det er blitt sånn i prak­sis. I til­legg må du ha en in­ter­es­se for og en for­stå­el­se av sik­ker­het.

– Stort sett har vi selv sko­lert våre an­sat­te i sik­ker­het. Vi støt­ter selv­føl­ge­lig alle som øns­ker å ta et­ter­ut­dan­ning el­ler ser­ti­fi­se­re seg på spe­si­el­le om­rå­der.

– Da fir­ma­et var ungt, had­de man­ge av oss spe­sia­li­se­ring som drifts­per­so­nell. Et­ter­som da­ta­fa­get og ut­dan­nel­sen ut­vik­let seg, fikk vi også inn kom­pe­tan­se på nett­verk. Det var svært nyt­tig. En di­gi­tal vek­ter må ha en god for­stå­el­se av hvor­dan nett­verk fun­ge­rer og hva som kan være ond­sin­net el­ler uøns­ket ak­ti­vi­tet.

Trygg­het og venn­lig­het

– En vek­te­r er gjer­ne opp­lært i ser­vi­ce og venn­lig­het. Har den di­gi­ta­le vek­ter ut­strakt kun­de­kon­takt, el­ler er han en en­som ulv for­an da­ta­skjer­men?

– I lik­het med et van­lig vakt­sel­skap, le­ver også vi av å sel­ge trygg­het. En da­ta­vek­ter le­ve­rer jevn­li­ge rap­por­ter til kun­den, og ope­ra­tø­ren er dess­uten før­s­te­linje mot kun­den når noe skjer. En pro­sjekt­le­der vil selv­føl­ge­lig også ha kun­de­kon­takt, men da av den mer ad­mi­nist­ra­ti­ve ty­pen, som kon­trakts­inn­gå­el­ser og lang­tids­plan­leg­ging.

– All in­for­ma­sjon som skal sen­des til kun­der, blir for øv­rig kva­li­tets­sik­ret av to per­so­ner. Så jeg vil hev­de at di­gi­ta­le vek­te­re er svært opp­tatt av kun­de­kon­takt og kva­li­tet.

So­si­al sjarm

Mye av den ond­sin­ne­de virk­som­he­ten tar ut­gangs­punkt i det som kal­les social en­gi­nee­ring, alt­så at kri­mi­nel­le på for­hånd gjør seg kjent med tek­nis­ke og men­nes­ke­li­ge as­pek­ter i et fir­ma, for der­et­ter å lure de an­sat­te til å gi fra seg opp­lys­nin­ger som kan bru­kes til å bry­te seg inn i da­ta­nett­ver­ket de­res.

– Det fin­nes in­gen bok­ser som kan løse det­te pro­ble­met. Det­te må lø­ses med en kom­bi­na­sjon av be­drifts­kul­tur og år­vå­ken­het hos alle med­ar­bei­de­re, sier Arnt Ove Ned­re­bø, som er Salg- og mar­keds­di­rek­tør i Secode.

– Man­ge hac­ke­re har en gang ar­bei­det i en it-av­de­ling. De kjen­ner den in­ter­ne sjar­gon­gen, og kan uten pro­ble­mer set­te sam­men et telefonmanus som in­klu­de­rer rik­tig navn og stil­ling på per­so­ner fra it-av­de­lin­gen og en his­to­rie det er lett å tro på. Vei­en er da åpen for å for­sø­ke å få in­tet­an­en­de bru­ke­re i en be­drift til å le­ve­re fra seg bru­ker­navn og pass­ord til be­drif­tens nett­verk.

(Utdrag fra artikkel i Aktuell Sikkerhet nr. 3-2006)