Udenlandsk it-sikkerhedsekspert: Danskernes blinde tillid til hinanden giver usikre systemer

Illustration: leowolfert/Bigstock
Den nordiske tradition for at have tillid til andre mennesker giver bagslag, når det kommer til at sikre it-systemerne, lyder det fra it-sikkerhedskonsulent hos F-Secure Cyber Security Services, Tom Van de Wiele.

Danskernes tendens til at være et ubekymret folkefærd, der ikke låser døren til hjemmet, gælder også i den digitale verden.

I hvert fald hvis man spørger den belgiskfødte it-sikkerhedskonsulent fra F-Secure Tom Van de Wiele, der fik sig en overraskelse, da han flyttede til Danmark for otte år siden.

»Der fik jeg noget af en øjenåbner. It-sikkerheden er betydeligt dårligere i Norden end i andre europæiske lande, fordi der er så meget tillid mellem folk her. Det bliver misbrugt« siger han og henviser til sin mangeårige erfaring med blandt andet penetrationstest for F-Secure.

Adgangskort giver falsk tryghed

På arbejdspladsen er de fleste danskere flinke til at holde døren for fremmede personer. Langt færre får dog spurgt ind til, om vedkommende nu også har adgangskort.

Dette er et eksempel på, hvor den nordiske tillid gør os sårbare over for social engineering, dvs. teknikker der udnytter de sociale situationer til eksempelvis at opnå uretmæssig adgang til et aflukket område.

Fænomenet stopper dog ikke ved medarbejderne, men gennemsyrer ofte hele virksomheden, inklusive it-området. I eksemplet med adgangskortene på arbejdspladsen, glemmer mange virksomheder at lave de nødvendige sikkerhedstjek ifølge Tom Van de Wiele.

De fleste kort har indbygget en NFC-chip, hvis indhold let kan kopieres over på et andet kort med en maskine til et par hundrede kroner. Dermed vil det være relativt let at lave klonede adgangskort.

Misbruget kan dog hurtigt opdages med de rette metoder ifølge it-sikkerhedskonsulenten. Registrerer systemet, at det samme adgangskort først bliver brugt i København og et kvarter senere i Aarhus, er der tydeligvis noget lusket på færde.

»Problemet er, at virksomhederne ikke undersøger disse ting. Og så går det ubemærket hen,« siger Tom Van de Wiele, der til it-sikkerhedskonferencen Infosecurity den 3. maj vil løfte sløret for en række af de mest udbredte årsager til, at selv verdens største virksomheder får kompromitteret it-sikkerheden.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Dave Pencroof

Det er på tide at nogen viser problemets kerne frem !
"DER VIL BARE IKKE BLIVE LYTTET"

Og jeg ved dette med usvigelig sikkerhed !
Jeg var tidligere ansat i et vikarfirma til lidt af hvert bla it-support i div foretagener jeg har aldrig haft kort/nøgle eller anden legitimation på disse virksomheder men er HVER dag blevet lukket ind af hvilken som helst indgang jeg ventede ved uden at skulle dokumentere hvem jeg var disse hændelser vedblev også efter at firmaerne indskærpede over for alle medarbejdere på først mail og derefter ved et fællesmøde i kantinen med mødepligt !
Der var tale om både private og offentlige virksomheder jeg er aldrig blevet stoppe ang dokumentation i nogen som helst virksomhed i min tid som vikar og nej der var ingen "uniform" !

  • 2
  • 0
Mogens Lysemose

Jeg er også glad for tilliden mellem mennesker i vores samfund - og synes faktisk der er for lidt overfor de ukendte/fremmede!
Men det retfærdiggør ikke at systemansvarlige ikke sikrer sig mod at 1 ondsindet person kan ødelægge systemet eller stjæle informationer for 100.000 gode/"godtroende".

  • 3
  • 0
Ditlev Petersen

Jeg ved ikke, om blind tillid egentlig er problemet. Så vidt jeg kan se er det oftere "koster det noget at lave det ordentligt?" Og at vi ikke kan lide at brokke os over ting, der ikke er i orden (og mange chefer gider heller ikke høre på for meget brok). Uvidenhed er styrke, som det hed.
Efter at have genlæst Susan Thunders demonstration over for højtstående amerikanske officerer af, hvordan man med social engineering kommer ind på et lukket system, så kan der næppe være tale om et specielt nordisk problem.

  • 2
  • 0
Log ind eller Opret konto for at kommentere