Frihed eller sikkerhed?

I min organisation tages der i disse dage på højeste niveau stilling til, om der skal lempes på it-sikkerhedsniveauet for at imødekomme et stærkt stigende ønske om fri og uhindret adgang til internettet for gæster og borgere, der færdes i kommunens bygninger og institutioner.

Hidtil har vi i kommunen håndhævet et krav om, at alt udstyr skal identificere sig over for kommunens sikkerhedssystemer, herunder ikke mindst access points til trådløs adgang, men dette opleves i stigende omfang af vores besøgende som "tungt". Det kræver jo, at de skal have udstedt en midlertidig licens til at accesse kommunens infrastruktur. Og kommunens eget personale bakker op i ønsket om fri adgang, for den mere restriktive model kræver jo administration ....

Jeg oplever, at dette er en helt generel problemstilling, som stort set alle organisationer slås med for tiden. Det er den klassiske interessekonflikt mellem frihed til brugerne på den ene side og sikkerhed for organisation og samfund på den anden side. I dette perspektiv er sikkerhed ikke et enten-eller men et spørgsmål om, hvad man er villig til at risikere.

Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Torben Mogensen Blogger

Følgende citat er tillagt Benjamin Franklin (men oprindelsen er ikke helt klar):

"Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety."

Det kan være godt at tænke på i disse dages sikkerhedshysteri.

  • 0
  • 0
Poul-Henning Kamp Blogger

De fleste steder jeg har set det gjort har man lavet to overlagte netværk: et internt og et externt.

Det kan gøres på flere måder, den forkromede er at alle accesspoints har to identiteter der kører på hvert sit net, enten med dumme AP'er i fysisk separate net eller med smarte AP'er i VLAN.

Den nemme løsning er at man patcher nogle "åbne" stik op på strategiske steder i huset (mødelokaler mv) og udlåner dumme AP'er i receptionen mod underskrift.

Poul-Henning

  • 0
  • 0
Thomas Johansen

Jeg har selv her i huset delt det op i to separate internet forbindelser så kunde netværket ikke hænger sammen med resten.

Men med åben og fri adgang hvem hænger så på hvad forbindelsen bliver brugt til?

Vi udleverer kode til kunderne så de kan få adgang til det trådløse, men de bliver ikke registeret, er det forkert?

Thomas

  • 0
  • 0
Ole Bech

@ Thomas: Vi har skam også delt nettet op i kommunen. Sågar i 3 logisk adskilte net til hhv. publikum, skoler og administration. Og det er graden af åbenhed på publikumsnettet vi p.t. debatterer hos os. Men det er jo ip-adresser i kommunens navn på alle 3 net, altså også på publikumsnettet. Du kan derfor med fuld ret stille spørgsmålet, om man overhovedet bør stille internettet åbent til rådighed for brugere OG misbrugere. Spørgsmålet bliver måske endda en anelse skærpet, fordi vi er en offentlig organisation ......

  • 0
  • 0
Peter Makholm Blogger

Thomas, når du siger 'hænger på' hvad mener du så?

Tænker du på om du som administrator pådrager dig et juridisk ansvar for handlinger de besøgende har foretaget eller tænker på at du som administrator skal have et hyr med at genskabe adgang til services der har valgt at blokerer for jer på grund af dine besøgendes opførelse?

Benjamin Franklin var et fjols.

  • 0
  • 0
Morten Jensen

Hvis en institution giver fri og uhindret adgang til Internet saa kommer de vel paa saet og vis paa kant med diverse lovgivninger omkring logning af Internet adgang.

Men grundlaeggende handler det om aabenhed og tillid.
Det er dog interressant at alle andre aspekter af kontakt med det offentlige handler om mere kontrol i sikkerhedens navn, men at vi er under kraftigt pres for mere aabenhed og en mere menneskelig tilgang til sikkerhed.

  • 0
  • 0
Log ind eller Opret konto for at kommentere