Datasikkerhet er for dyrt

Bo Sø­ren­sen i sik­ker­hets­sel­ska­pet SSH Tectia trekker fram bri­te­ne som ver­dens­mest­re i da­ta­lek­ka­sjer, og sik­ter til fle­re skan­da­ler det sis­te året, der cd-er med per­son­da­ta og skat­te­opp­lys­nin­ger om fle­re mil­li­oner bri­ter har kom­met på av­veie.

Pro­gram­va­ren som skal hjel­pe be­drif­ter og det of­fent­li­ge er for dyr, me­ner Sørensen. Der­for må le­ve­ran­dø­re­ne nå be­vi­se at pro­gram­va­ren kan være øko­no­misk vik­tig for kun­de­ne. De må fort­satt kom­me opp med enk­le skrekk­his­to­ri­er for å mo­ti­ve­re kjøp av sik­ker­hets­tek­no­lo­gi.

Tall fra privacyrights.org vi­ser at 215 mil­li­oner da­ta­opp­lys­nin­ger om ame­ri­kan­ske bor­ge­re er blitt eks­po­nert grun­net sik­ker­hets­svikt si­den ja­nu­ar 2005. Lek­ka­sje­ne er i vekst. Men det­te er nep­pe hele bil­det. Det fin­nes sto­re mør­ke­tall, både i USA og i and­re land.

I USA er kon­se­kven­se­ne av å bry­te reg­le­ne of­te­re søks­mål el­ler høye bø­ter, der­for har fle­re ak­tø­rer i stør­re grad skjer­pet sine ru­ti­ner, iføl­ge Sø­ren­sen. Han mener de­tal­jist­led­det er blitt langt sik­re­re enn for bare et år si­den, mens fi­nans­in­sti­tu­sjo­ne­ne har skjer­pet sik­ker­he­ten grun­dig på beg­ge si­der av At­lan­ter­havet.

Det har skjedd kla­re for­bed­rin­ger: Det er blitt enk­le­re å im­ple­men­te­re sik­rings­me­ka­nis­mer, bed­re bru­ker­venn­lig­het, fle­re kryss­platt­form-løs­nin­ger, og den totale eie­kost­na­den er på vei ned.

Mi­nus­si­den er at man­ge sto­re in­stal­ler­te teknologibaser fort­satt er svakt sik­ret, at ny tek­no­lo­gi kom­mer inn i be­drif­te­ne hele ti­den, at de sto­ler for mye på egne kref­ter og at det fort­satt er fi­nan­si­elt in­ter­es­sant å hac­ke.

Spørs­må­let er om det er ri­me­li­ge­re å ta kost­na­den for be­skyt­tel­se enn å ri­si­ke­re al­vor­li­ge brudd på sikkerhetslekkasjer?

Les mer: God sikkerhet er for dyrt (IDG.no)