Panelens punkter för att uppnå högre informationssäkerhet:
- Öka medvetenheten hos användaren och hos ledningen
- Förbättra dokumenthanteringen
- Minska gapet mellan teknik och ledning
- Tydligare påvisa kostnaden för säkerheten till varan/produkten
- Bättre uppföljning för att visa vilka skyddsåtgärder som lönar sig.
- Bättre mått för sannolikheten för olika risker
Hoten från hackare och spammare blir allt mer organiserade och går mot en allt högre affärsmässighet. Men de yttre hoten mot informationssäkerheten är fortfarande ett litet problem jämfört med de inre.
– De stora problemen är framför allt så kallad social engineering, social ingenjörskonst, att någon utifrån lurar till sig information eller att personer på insidan som man tror att man kan lita på visar sig vara opålitliga och sprider information medvetet, säger Hans Peterson, säkerhetschef på Skandia.
Det är även ett stort problem att anställda inte har tillräckligt stor förståelse för vad informationssäkerhet egentligen handlar om, säger han.
– Människan är ofta problemet. Slarv, okunnighet och intern ignorans är ett större problem än tekniska hot utifrån.
Predrag Mitrovic, teknisk chef på Microsoft Sverige, säger att okunskap och ignorans hos vanliga användare gör det mycket enklare för de tekniska hoten att genomföras. Ett argument från vanliga hemanvändare till att inte ha en bra brandvägg och ett uppdaterat virusskydd är att de ofta anser att det ändå inte finns något av värde i deras datorer och att de därför inte behöver skyddet.
– Detta leder till problem när tusentals oskyddade datorer kan smittas och användas för att göra organiserade attacker mot tjänster, säger Predrag Mitrovic.
– De stora problemen är framför allt så kallad social engineering, social ingenjörskonst, att någon utifrån lurar till sig information eller att personer på insidan som man tror att man kan lita på visar sig vara opålitliga och sprider information medvetet, säger Hans Peterson, säkerhetschef på Skandia.
Det är även ett stort problem att anställda inte har tillräckligt stor förståelse för vad informationssäkerhet egentligen handlar om, säger han.
– Människan är ofta problemet. Slarv, okunnighet och intern ignorans är ett större problem än tekniska hot utifrån.
Predrag Mitrovic, teknisk chef på Microsoft Sverige, säger att okunskap och ignorans hos vanliga användare gör det mycket enklare för de tekniska hoten att genomföras. Ett argument från vanliga hemanvändare till att inte ha en bra brandvägg och ett uppdaterat virusskydd är att de ofta anser att det ändå inte finns något av värde i deras datorer och att de därför inte behöver skyddet.
– Detta leder till problem när tusentals oskyddade datorer kan smittas och användas för att göra organiserade attacker mot tjänster, säger Predrag Mitrovic.
(
Jo... - (Mri Fjukvara __) 2006-11-29 11:55
Jo... - (Jonas Wikström) 2006-11-29 13:09
Jo... - (Mri Fjukvara __) 2006-11-29 14:17