De håpløse brukerne…
“Ubevisste, sløve, uansvarlige.» Sensitive data havner fortsatt hyppig på vidvanke, og brukerne får sitt pass behørig påskrevet av IT- og sikkerhets-ansvarlige. Mon tro om de sitter i glasshus?
Ferske tall fra USA – nylig gjengitt i The Guardian – tegner et dystert bilde av offentlig sektor:
Last year … about 21% of all federal breaches were traced to government workers who violated policies; 16% who lost devices or had them stolen; 12% who improperly handled sensitive information printed from computers; at least 8% who ran or installed malicious software; and 6% who were enticed to share private information, according to an annual White House review.
Ingen tror at situasjonen er annerledes i privat sektor, og i Europa. Skjødesløse brukere overrasker ingen og vil alltid finnes. Urovekkende mange glemmer setebelter og stearinlys, tekster mens de kjører, og går fra ulåste dører, mens laptopen ligger igjen i sikkerhetskontrollen. 4.000 av sistnevnte daglig bare i USA.
Tiltak for å oppdra brukerne gir høy respekt og lav effektivitet (se Glem bevissthet, prøv ansvar). ITs oppgave er å redusere sjansen for og konsekvensene av alminnelig skjødesløshet. Levere ‘airbags’ som er ute av syne, tar av for støtet og reduserer mulige skader. Det er langt mindre komplisert og vesentlig rimeligere i 2015 enn i 2000, og starter med fokus på tilgjengelighet i stedet for beskyttelse: Gjøre det umulig og unyttig å ha data ‘på farten’.
Dette har mange av oss jobbet med – og for – i 5+ år, med gode resultater og fallende kostnader. Men det kommer ikke av seg selv. Det krever ny arkitektur og endret innstilling. Ikke fra brukerne, men fra IT. Hvilket bringer oss til den viktigste observasjonen i kjølvannet av tallene fra Det Hvite Hus: Overgangen til moderne web-orienterte industrialiserte tjenester, eliminerer en vesentlig del av problemet. Tynne, effektive – ofte vakre – brukergrensesnitt, mer eller mindre automatisk tilpasset ulike klientkategorier, uten lokale data. I forrige tiår kalte vi det dataløse klienter. I dag kaller vi det web-orienterte tjenester. De utvikles med frenetisk hastighet av nykommere (og enkelte ‘gamle’) i markedet – som ser mulighetene, forstår verktøyene og skaper arkitekturen.
Industrialiseringen av IT har mange fordeler. Bedre sikkerhet er én av dem. Forenkling for både brukere og IT er en annen. Lavere kostnader er en tredje. Motivasjon for 2015 – i forandringens og forenklingens lys.
Se også …
Legg igjen kommentar
Du må være innlogget for å kunne kommentere.