Datormagazin
    Facebook
    Senaste testerna
    • Test: Huawei Watch GT 3 SE
    • Test: Beoplay EX
    • Test: Sony Xperia 1 III
    • Test: Cooler Master Masterair MA624 Stealth och MA612 Stealth ARGB
    • Test: Huawei Mate 40 Pro
    DatormagazinDatormagazin

    • Hem
    • Nyheter
    • Tester
      1. Toppklass
      2. DMZ Rekommenderar
      3. Gaming
      4. Jämförande test
      5. Se alla

      Test: Asus ROG Azoth

      3 januari, 2023

      MSI RTX 4090 Suprim X

      9 december, 2022

      Test: Logitech Litra Glow

      9 september, 2022

      Test: Logitech Aurora Collection

      10 augusti, 2022

      Kingston IronKey Vault Privacy 80ES

      18 mars, 2023

      OnePlus Buds Pro 2

      14 mars, 2023

      Test: Dynabook Portégé X40L-K-102

      10 mars, 2023

      Test: Lenovo Thinkpad Z13

      3 mars, 2023

      Test: Philips Evnia Curved Gaming Monitor (27M2C5500W)

      26 februari, 2023

      Test: MSI MAG B650 Tomahawk WiFi

      19 februari, 2023

      Test: Gigabyte RTX 4080 Gaming OC

      30 januari, 2023

      Test: MSI MPG Z790 Carbon WiFi

      4 januari, 2023

      Test: Logitech Ergo K860 vs. Microsoft Sculpt Ergonomic Keyboard

      19 augusti, 2021

      Vi utser den bästa multiskrivaren

      20 maj, 2021

      Test: Cooler Master Masterair MA624 Stealth och MA612 Stealth ARGB

      12 maj, 2021

      Test: Oneplus 9 Pro och Oneplus 9

      21 april, 2021

      Njut av ett brett urval av spel på casino utan bankid!

      20 mars, 2023

      Kingston IronKey Vault Privacy 80ES

      18 mars, 2023

      Upptäck de bästa Trustly casinona direkt i din mobiltelefon

      15 mars, 2023

      Utforska vad som gör att casinospel online är så populära

      15 mars, 2023
    • DMZ-riggen
    • Programtips
    • Gaming
    • Fråga experten
      • Hårdvara
      • Mjukvara
    • DMZ Retro
    • Shop
    • Om DMZ
      • Om Datormagazin
      • Annonsera
      • Nyhetsbrevet
      • Kundtjänst
      • Press & PR
    Facebook
    Datormagazin
    Hem»Artikel»Säkerhetskrönika: När vi låter oron sätta prioriteringen
    www COLOURBOX25625389
    Artikel

    Säkerhetskrönika: När vi låter oron sätta prioriteringen

    redaktionenAv redaktionen14 juni, 2018ca 4 minuters läsning

    Det finns alltid saker att göra för den som har hand om företagets säkerhetslösningar. Den stora frågan är vad som sätter prioriteringen. Styrs prioriteringen av de faktiska hoten och följdeffekterna de kan få? Eller styrs prioriteringen egentligen av vår inre oro? Med månadens säkerhetskrönika hoppas jag att du som läsare ska fundera över vad din inre oro beordrar dig att göra respektive förhindrar dig från att göra. Jag är säker på att ingen låter sin oro styra all prioritering, men hur stor inverkan låter vi vår oro ha? Låt mig exemplifiera.

    Bilden på Facebook-grundaren Mark Zuckerbergs övertejpade webbkamera (Foto: Colourbox) fick många att fundera. Sedan den bilden började spridas har övertäckningsluckor blivit den nya flugan i säkerhetsbranschen. Jag förstår att många klistrar sådana luckor över sina webbkameror, men varför gör vi det egentligen? Webbkameran stirrar oss dagligen argt i ansiktet och väcker vår oro för spionage. Den ständiga påminnelsen, och den enkla åtgärden, gör montering av övertäckningsluckor på företagets datorer till en snabb och synlig åtgärd. Övertäckningsluckorna dämpar oron, men gör de egentligen mer än så?

    Ponera att en attackerare kan spionera på mig genom min icke-övertäckta webbkamera samt att han eller hon kan göra det utan att tända inspelningslysdioden (alternativt att min dator saknar en inspelningsindikerande lysdiod). Hur mycket annat skulle den attackeraren då ha tillgång till? För den typen av spionage måste min dator vara djupt infekterad. Att en attackerare ser mig dricka kaffe känns harmlöst i förhållande till allt annat som attackeraren kan få tag i. Attackeraren kan troligtvis komma åt mina filer, spela in min skärm, avlyssna min mikrofon och logga mina tangentbordstryckningar.

    För en attackerare är filer, skärmdumpar och tangentbordsloggar betydligt mer användbara än kaffedrickarbilder. De är dessutom sökbara. Den som vill utföra riktade spionageattacker har troligtvis större nytta av en ljudupptagning från styrelserummet än bilder på styrelseledamöterna. Om vi bortser från kändis- och försvarssammanhang ser jag därför dessa övertäckningsluckor som plåster för blödande sår. Ifall vi oroar oss för spioner i webbkameran har vi accepterat långt värre risker. Dessa risker syns bara inte lika tydligt som våra tomt stirrande webbkameror.

    Oron kan som sagt också få oss att låta bli åtgärder. Ett exempel på det är när företag inte utrustar sina anställda med lösenordshanterare. Den senaste motiveringen jag hörde handlade inte om den underliggande kostnaden. Företaget i fråga valde bort lösenordshanterare för att det hade hittats säkerhetsbrister i sådana.

    Likt alla andra mjukvaror finns det säkerhetsbuggar i lösenordshanterare. När det skrivs om dessa säkerhetsbrister blir det reella händelser som vår oro kan hänga upp sig på. Den oron kan bli så stor att vi accepterar större risker.

    Jag förstår att företag inte skaffar lösenordshanterare till sina anställda om de i stället erbjuder single sign-on-lösningar till samtliga system. Tyvärr låter det mer som ett drömscenario än något som inträffar på den moderna arbetsplatsen. Utan vare sig single sign-on-lösningar eller lösenordshanterare kommer de anställda att själva hitta lösningar på lösenordsproblematiken. Några skaffar egna lösenordshanterare. Andra lagrar lösenorden i mobilens anteckningsbok, i gamla mejl eller i delade dokument. Resultatet är oavsett vad detsamma: företaget förlorar kontrollen över användarnas autentiseringsuppgifter och låter lösenorden florera i klartext för obehöriga ögon.

    Att införskaffa en säkerhetslösning i en eller annan form innebär ett aktivt ställningstagande. Det spelar ingen roll om det handlar om företagsanpassade lösenordshanterare, brandväggar eller klientskyddsmjukvaror. Riskanalysen vi gör inför införskaffandet fyller oss med oro för ställningstagandet vi gör. Vi får dock aldrig glömma att det måste ställas mot oron som aldrig känns lika påtaglig: oron från ett passivt ställningstagande. Oron för förändring kommer alltid att vara större än oron av att låta saker fortsätta som vanligt.

    Att göra strikt logiska prioriteringar, helt utan inrådan av magkänsla, är omänskligt. Vi får i stället sträva efter att göra rationella prioriteringar och försöka medvetandegöra oss om rollen som oron fyller i våra beslut. Det viktiga är att vi håller oron i schack och inte låter den ta överhanden i våra ack så viktiga prioriteringsbeslut.

     

    www karl emil nikkaKarl Emil Nikka

    Författare/föreläsare vid Nikka Systems

     

     

     

     

    Den tryckta upplagan av Datormagazin rymmer mycket, till exempel säkerhetskrönikor. Den du kan läsa här publicerades i nummer 5-2018 (nummer 6-2018 finns i butik men kan även köpas på https://shop.datormagazin.se).

    säkerhetskrönika
    Dela. Facebook Twitter LinkedIn E-post WhatsApp

    Missa inte

    Artikel

    Kingston IronKey Vault Privacy 80ES

    18 mars, 2023ca 5 minuters läsning
    Artikel

    OnePlus Buds Pro 2

    14 mars, 2023ca 7 minuters läsning
    DMZ Rekommenderar

    Test: Dynabook Portégé X40L-K-102

    10 mars, 2023ca 15 minuters läsning
    Nyheter

    Lenovo lanserar Thinkstation PX, P7 och P5 – designade med Aston Martin

    9 mars, 2023ca 2 minuters läsning
    Kommentera

    Svara Ångra svar

    Senaste kommentarerna
    • Anders om Operativsystem på en pinne
    • Elvo om Test: Gigabyte RTX 4080 Gaming OC
    • Krister om Intel delar och slår ihop avdelningar
    • Anders om Netgear lanserar mobil 5G-router med WiFi 6E
    • Anders om Lenovo Yoga Slim 7i Carbon
    Fler nyheter

    De blir 2023 års trender inom videoövervakning

    1 februari, 2023

    Panasonic vill se nya tankebanor för IT-inköpare

    1 februari, 2023

    Logitech släpper ny Brio-kamera

    19 januari, 2023

    Minnesstandard börjar försvinna efter 25 år

    18 januari, 2023

    Toppklass

    Test: Asus ROG Azoth

    3 januari, 2023

    Test: Logitech Litra Glow

    9 september, 2022

    Test: Asus ROG Strix Z690-I Gaming WIFI

    21 april, 2022

    Test: Kingston KC3000

    26 januari, 2022
      Nyhetsbrev

      Prenumerera på vårt nyhetsbrev Uppsnappat!

      Du har väl inte missat vårt nyhetsbrev? Anmäl dig i dag så får du IT-nyheter, programtips, guider och expertsvar direkt i din inkorg.


      Nyhetsbrevet skickas ut upp till två gånger per vecka till cirka 14 000 prenumeranter.

      Kontaktinformation
      Kontaktinformation

      Omsoc Publishing AB
      Datormagazin
      Box 440 73
      100 73 Stockholm
      Sweden

      Telefonnummer: +46 8–208 118
      E-post: datormagazin@datormagazin.se

      Missa inte

      Test: Apple Homepod (gen2)

      31 januari, 2023

      AMD Epyc 4 är här – vi rapporterar från lanseringen i San Fransisco

      11 november, 2022

      Test: Beoplay EX

      19 september, 2022
      Datormagazin
      Facebook YouTube RSS
      • Om cookies
      • Hantering av personuppgifter
      • Köpvillkor www.datormagazin.se
      © 2023 Datormagazin/Omsoc Publishing AB, org-nr: 559034-9014 – Ansvarig utgivare: Anders Öhman

      Skriv ovan och tryck Enter för att söka. Tryck Esc to cancel.