Adgang forbudt? – For mennesker eller teknologi?

I sluttfasen av regjeringsforhandlingene mellom Høyre og Fremskrittspartiet på Sundvollen hadde NRK en «morsom» artikkel på trykk med overskriften. «Her må Tybring Gjedde legge fra seg nettbrettet» – Med ingressen om at Erna Solberg og Siv Jensen ikke stolte på sine medarbeidere.

NRK 071013 - Stoler ikke på sine egne

 

Jeg gjentar garantert meg selv når jeg hevder at media selvsagt står fritt til å vinkle sine artikler slik de selv vil. Men NRKs første forsøk på å beskrive hva bildene og TV innslaget fra Sundvollen viste, provoserte sikkerhetsgenene mine.

For oss som arbeider med sikkerhet i det daglige er det utfordrende nok å få mennesker og organisasjoner til å gjennomføre enkle, rutinemessige tiltak som reduserer risiko og forbedrer sikkerheten knyttet til informasjon og viktige beslutningsprosesser. Jeg forventer ikke nødvendigvis mye hjelp fra media for å få til dette, ei heller et sikkerhetsprofesjonelt presisjonsnivå på det som skrives og sies.

Med all respekt for pressens viktige samfunnsoppgave, så er jeg samtidig av den oppfatning at en vanlig risikovurdering alltid bør inkluderer presse/media som en trusselfaktor dersom det er ønskelig at informasjon som skal «hemmeligholdes» skal forbli «hemmelig»

«Der det tas beslutninger, finnes det hemmeligheter. Der det finnes hemmeligheter finnes det også de som vil forsøke å finne ut hva de der»

Med det som utgangspunkt skal jeg kanskje ikke forvente at pressen «jubler» over at noen viser seg i stand til å iverksette tiltak og evner å «holde kjeft» Men det jeg forventer er at man i hvert fall forstår et grunnleggende sikkerhetstiltak – som det å legge fra seg elektroniske hjelpemidler, før man går inn i et rom hvor det skal diskuteres noe som bør beskyttes.

NRKs oppslag gjør et poeng av at Erna Solberg og Siv Jensen ikke stoler på sine egne! Så det er derfor de må legge fra seg nettbrett og mobiltelefoner før de får lov til å komme inn i det aller helligste? Virkelig?

Det som skjedde på Sundvollen var og er et grunnleggende risikoreduserende sikkerhetstiltak som blant annet anbefales av NSM basert på at de teknologiske duppedittene blant annet kan misbrukes til avlytting. Tiltaket handler ikke om mennesker – Det handler om at vi ikke stoler nok på teknologien til å tillate «den» å delta på møtet!

Dersom Solberg/Jensen hadde mennesker de ikke stolte på, ville det risikoreduserende tiltaket være å IKKE gi dem adgang til møtet!

I ettertid kan det se ut som NRK har revurdert både tittel og ingress på artikkelen, for i skrivende stund er jeg ikke i stand til å finne igjen den originale nett-artikkelen. Men dette er det den artikkelen som nå presenteres«Slik hindrer Frp og Høyre lekkasjer» !!

NRK - Slik hindrer de lekkasjer

Slik kan man faktisk redusere risikoen for lekkasjer. Sikkerhetsgenet mitt hopper av glede når jeg ser eller hører om at dette faktisk gjøres – uavhengig av politisk parti eller bransje.

Så neste gang du kommer i en bygning eller til et møte hvor noen ber deg om legge igjen mobiltelefon, nettbrett og PC før du slipper inn – Hopp ned fra din høye hest og forstå at dette ikke handler om deg – ei heller er det mistillit til deg. Det er mistillit til teknologien vi alle omgir oss med og det er et viktig risikoreduserende tiltak.

Det er når du som person blir nektet adgang til møtet at du virkelig skal være bekymret, men det er en helt annen historie.

En helt annen historie er det også at vi snart må revurdere hva som bør og kan tas med inn i rom der det skal diskuteres «hemmeligheter» I fremtiden vil vi i enda større grad utfordres av klokker, briller og sannsynligheten for at vi snart kommer til å bære klesplagg som kan være online.

sauna interior

Det er allikevel å håpe at fremtidens «sikre» møterom ikke kommer til å bli en badstue. Da ville vel pressen virkelig få noe å juble over.

Ha en avlyttingsfri helg!

 

About Roar Thon

Roar Thon er fagdirektør sikkerhetskultur i Nasjonal sikkerhetsmyndighet hvor han har arbeidet siden 2003. Han har tjenestebakgrunn fra Forsvaret og Politiet. Han har de siste årene arbeidet mye med menneskers bruk av teknologi og hvordan mennesker atferd påvirker sikkerhetstilstanden. Roar er tildelt ITAKT prisen 2012 for sitt engasjement og evne til å formidle sikkerhet. (ITAKT - Internet og Telekombransjens Anti Kriminalitets tiltak)
This entry was posted in Informasjonssikkerhet, Sikkerhetskultur, Teknisk. Bookmark the permalink.