Tryggere bruk av e-post

Ståle A Johansen er policyredaktør for IT-sikkerhetssjefen på UiO, og har skrevet en nyttig artikkel om e-postvettreglene på NRK Ytring. "Vi har alle lært at vi ikke skal ta imot søtsaker fra fremmede. Den lærdommen går inn av det ene øret og ut av det andre straks vi skrur på datamaskinen."

Dette er et utdrag. Les hele artikkelen på NRKs nettsted.

På tide å lære e-postvettreglene

De siste dagene har PST fokusert på truslene i «cyberdomenet». Media har fortalt oss om konkrete forsøk på å hacke sentrale norske aktører og virksomheter, herunder en rekke politikere, ved målrettet «spear phishing». Tvilsomme aktører forsøker å skaffe seg tilgang til beskyttelsesverdig informasjon ved å lure myndighetspersoner til å klikke på lenker og vedlegg i e-post. Utfordringene er åpenbare, og flere peker på ulike måter å løse dette på. Mange lurer på hvem som burde ha ansvaret.

Men prøver vi å løse galt problem? Er løsningen enklere enn vi forestiller oss?

Vi bruker e-post feil

Vi er alle vanedyr, og foretrekker gjerne å gjøre det vi alltid har gjort. På 70-tallet var folk i harnisk fordi myndighetene ville at folk skulle bruke bilbelte. Nå er det utenkelig å sitte i en bil uten. Vi aksepterte endringen fordi den var lur, men det var tungt i starten.

På 1800-tallet var det heller dårlig med HMS-løsninger i norske fabrikker. Nå er det utenkelig for folk i industrien og på byggeplasser å gå på jobb uten hjelm og forsvarlig sikring mot for eksempel fall. Da disse rutinene ble innført, skrek folk opp fordi det gjorde jobben vanskeligere og dyrere. Men vi aksepterte endringene. De siste 20 årene har vi vent oss til å bruke e-post som arbeidsverktøy. Vi er vant til å sende og motta kattebilder og kontraktsforslag som vedlegg. Det sitter i ryggmargen. Det gjør ting enkelt. Problemet er at e-post er direkte uegnet til dette, og vi bruker e-post feil.

Vi må slutte med vedlegg

Vår måte å bruke e-post på er en invitasjon til trøbbel. Det gjøres mye godt arbeid, men IT-avdelingene holder ikke følge med de slemme med e-post-filtre og brannmurer. Vi må komme oss videre. Vi må slutte å bruke e-posten vår som et dokumentlager. Vi må slutte med vedlegg. Spesielt hvis vi er myndighetspersoner.

Vi er ganske naive. Å forvente at vedlegg og lenker er snille er litt som å putte alt i munnen. Sånn som barn gjør. Og vi insisterer på at sånn må det være.

Det er ikke helt rimelig å pålegge IT-avdelingene ansvar for å sikre oss når vi insisterer på å ha det superenkelt. Slik virkeligheten er, må vi være villige til å endre arbeidsvanene våre. Det er ingen som ringer puben og klager hvis man våkner opp med vondt i hodet etter for mange øl. Det er heller ikke politikernes feil. Det er behagelig å droppe å fjerne snøen fra taket på hytta, men du kan ikke klage til kommunen når taket ramler sammen.

Dette er et utdrag. Les hele artikkelen på NRKs nettsted.

Publisert 13. feb. 2017 10:24 - Sist endret 13. feb. 2017 16:13