En eller två veckor efter 11 september var jag över till Kalifornien och hörde bl.a. Clarke tala om IT-säkerhet och samma tankar som vi nu hör från Senator Olympia Snowe, Senator Barbara Mikulski och Sentor Sheldon Whitehouse från Senate Intelligence Committee var vad han talade om:
"Simply put, computer users must practice active cyber self-defense. This means that if users would allow automatic, and generally free, software updates and maintained up-to-date antivirus software, most cyberthreats could be defeated. If computer users observed these basic "rules of the road" on the information superhighway, all Americans would be safer from cyberattacks."
Från: Cyber self-defense can help U.S. security | CNN
Principen här är att det anses av enorm betydelse att vanliga datoranvändare ska installera en personliga brandvägg, antivirus o.s.v. Jag säger att varken Senate Intelligence Committee eller Clarke hade fel men jag säger att givet att riskerna här också berör dessa användare sedan många år och är för dessa konstant realiserad via problem ytterst konkret lär knappast lösningen vara att be dem lösa problemet (de har trots stora egna problem inte löst det och ärligt talat hur mycket lyssnar någon på myndigheter rörande ens personlig hälsa eller konkret verklig säkerhet).
Det samma var situationen när jag hörde Richard Clarke tala (första Trusted Computing Base som Microsoft då höll). Och mycket riktigt ingenting har ändrats sedan dess. Det var många år sedan. Vad är det Clarke känner att han hade behövt som inte finns för att få folk att själva lösa problemen? Kan man peka ut på det och inte säger informationskampanjer så möjligen har man sett något men informationskampanjer kring det var ju precis vad Clarke gjorde och vad jag lossnade på.
Denna typ av skydd behöver vara inbyggda och hanteras utan att det stör användaren. De förväntar sig - och har i all rimlighet rätt att förvänta sig detta - i grundläggande funktion åtminstone samma kvalitet som en radioapparat eller TV ger. I övrigt ovanför grundfunktion är det en annan sak.
Problematiken här kan förvisso definieras som att ligga hos användarna men det kommer aldrig lika litet som de gjort det senaste 5, 10 eller 15 år som jag följt området förändra någon ting.
Tittar vi nu på vad Google pekar på här ser vi något intressant:
Vulnerability trends: how are companies really doing?
Följer vi länken ser vi att de ligger på 0% problem. Här kan man argumentera att de fuskat därför att deras situation är helt annorlunda men för användarna är problemet löst. Google hanterar det.
På samma sätt finns i princip ingen anledning till att det lokala operativsystemet inte ska klara av detta. Det är oavsett vad leverantörerna här vill få oss att tro ett lösbart problem. Vi kan ha väldigt farliga kärnkraftverk fungerande som ger oss stora världen där riskerna hanteras genom bl.a. välfungerande automatiserad styrning.
Mer energi tänker jag helt säkert inte själv lägga än att lita på de funktioner Microsoft (som ju också höll i TCB som ju Clarke talade vid) skickar med inbyggt. Om det inte räcker litar jag på att de meddelar mig. De brukar jag av och till kommentera här så det verkar rimligt.
Foto:
Kommentera