fredag 4 januari 2008

Det här med datasäkerhet - många dimensioner...

Det finns oerhört många dimensioner på det här med datasäkerhet. En del handlar om lösenordsproblematiken. Jag skrev igår om att det inte duger med lösenordet på en postitlapp och blev genast dissad för det - av anledningen att intrånget i Aftonbladets system inte handlade om den saken. Det gjorde det kanske inte heller eftersom hackare varit i farten och då får man ta det här med lösenord till en annan nivå, lite mer maskinnära.

Min avsikt var dock att ge den vanlige användaren en tankeställare ty det kan räcka med att ett lösenord kommer på vift så kan man hamna i dataintrångsproblem. Vem minns inte diskussionerna med Socialdemokraterna och Folkpartiet och dataintrång och lösenord som någon kommit över och felaktigt använt?

Det som är lite trist och samtidigt allvarligt är att det verkar finnas ett stort glapp mellan den vanlige användaren och de tekniker som är djupt involverade i systemen och vet hur de fungerar. Det talas inte samma språk helt enkelt och världen betraktas ur helt olika vinklar.

Om en användare försöker förklara något och använder fel begrepp eller ställer fel sorts fråga i sammanhanget så är det absolut inte positivt att bli nonchalant och cyniskt bemött vilket väldigt ofta händer. Ingen vill verka dum i huvudet så man avstår från att fråga helt enkelt. Det är bättre att låta bli att säga något överhuvudtaget för att inte verka just dum och okunnig. Helt mänskligt.

Det är som en ocean emellan de båda grupperna. Därför behövs det människor som är duktiga på att uppfatta båda sidor och vara som någon slags katalysator kring dessa. En av dessa personer är Per Hellqvist. Jag rekommenderar läsning av hans blogg då och då, för han ger bra förklaringar på olika frågor på ett sätt som även den mindre tekniskt bevandrade kan förstå.

Datasäkerhet har som sagt många dimensioner, jag menar om hackare är inne i systemet och knycker lösenord och busar runt är ett problem, ett annat är användares praktiska lösenordshantering och ett tredje är att någon lämnar en USB-pinne med hemliga försvarsdokument i en offentlig dator på biblioteket. Vad i h-e gjorde att man var ute överhuvudtaget med en sådan USB-pinne kan man undra? Rutiner finns inte det? Misstag är väl iofs mänskliga men det är ju först när man blir medveten om konsekvenser av sitt handlande som man kan göra något åt saken. Då duger det inte att tekniker och användare har kommunikationsproblem. Det behövs mänskliga katalysatorer. Mer än vad vi tror.

(SvD)
(Aftonbladet)

Läs även andra bloggares åsikter om , , , , , , , , , , , , ,

Inga kommentarer: