Årets sikkerhetstrussel

You're fired

... er ikke ransomware, Putin, terrorister eller forurensede data. Slikt har vi tiltak for. Ikke gode nok, men de er der. 'Trussel-vinneren' er negligens. Som vi har kjempet mot i 40+ år, og fortsatt ikke har under kontroll. Er det håp?

Vi har vært der før - alle sammen. Og går stadig i samme fella. Skylder på brukerne, planlegger enda en runde med tiltak – opplæring, bevissthet, sikkerhetskultur, mer/bedre kontroll, kanskje sågar øvelser. Pluss ny fokusering på sikkerhetskultur, selv om det aldri har virket før – og uten analyser som sannsynliggjør at det kan bli bedre denne gangen. Glemt er det faktum at kultur skapes av mennesker, ikke av vedtak. Sannheten er at leteaksjonen etter sikkerhetsbevisste brukere har pågått i 30+ år, uten resultat (se Sikkerhetsbevisste brukere? Glem det!).

Derfor står vi (nesten) på stedet hvil. Spisset, men bare litt. For selv i 2021 snakkes det om 'håpløse brukere'. Og om (sikkerhets-)kultur som om den kan vedtas.