Brugernes it-sikkerhed

juni 11, 2007

Baggrund

It-sikkerhed er en stadigt voksende udfordring for private brugere. På arbejdspladsen tages der professionelt hånd om sikkerheden modsat i hjemmet, hvor den enkelte bruger er overladt til sig selv og til it-kyndige venner og familiemedlemmers velvillighed. Undersøgelser viser, at mange brugere har svært ved at håndtere opgaven, og at mange gerne ville være den foruden.

Udover at være til gene for den enkelte bruger kan dårlig eller manglende it-sikkerhed også udgøre en trussel for det øvrige net, hvor en usikker computer kan bruges som mellemled ved berigelseskriminalitet og angreb på andres computere, hjemmesider mm. Det er i alles, såvel brugerens som samfundets, interesse at øge den enkelte brugers it-sikkerhed.

En arbejdsgruppe, sammensat af Teknologirådet, har derfor udarbejdet løsningsforslag, som har til formål at lette den enkelte brugers håndtering af egen it-sikkerhed og dermed øge det generelle it-sikkerhedsniveau. Sådanne forslag er dog ikke uden omkostninger for den enkelte bruger, og forslagene indeholder derfor kontroversielle tiltag i form af fx nedsat kontrol med egen computer og begrænset adgang til internettet. Nogle af forslagene indebærer også, at andre påtager sig en større del af ansvaret for private brugeres it-sikkerhed.

Løsningsforslagene blev i november 2007 præsenteret for en gruppe almindelige brugere på et interviewmøde i Odense, hvor deltagerne fik mulighed for at drøfte de dilemmaer, som flere af løsningsforslagene rummer. Større automatisering af sikkerhedsløsninger kan fx indskrænke brugernes kontrol over deres egne computere og det har været et væsentligt fokus for dette projekt at få belyst sådanne værdibaserede dilemmaer med udgangspunkt i brugernes holdninger til konkrete løsningsforslag. På baggrund af dette har arbejdsgruppen udarbejdet deres endelige anbefalinger til, hvor langt og i hvilken retning de næste skridt kan tages for at hjælpe private brugere med at håndtere it-sikkerhed:

  • Indførsel af en digital identitet som er påkrævet ved al online kommunikation med det offentlige
  • Automatiske sikkerhedsopdateringer af styresystemer og andre programmer
  • Et offentligt pc-syn af private computere
  • Tvungen mailfiltrering samt installation af firewall og virusfilter
  • Sikkerhedsmærkning af it-produkter
  • Blokering af private brugeres adgang til skadelige hjemmesider
  • Online lagring af personlige data

Gruppens generelle holdning er, at håndteringen af it-sikkerhed i dag i for høj grad er overladt til den enkelte bruger. Den nuværende situation er hverken rimelig eller hensigtsmæssig i forhold til behovet for at opretholde et samfundsmæssigt ønskværdigt sikkerhedsniveau.

 

Arbejdsgruppens medlemmer

  • Jakob Illeborg Pagter, Alexandra Instituttet
  • Susanne Karstoft, Juridisk Institut, Aarhus Universitet
  • Birgitte Mikkelsen, Finansrådets it-sikkerhedsgruppe
  • Nicholai Kramer Pfeiffer, Cybercity
  • Per Tejs Knudsen, cBrain
  • Steffen Stripp, Dansk Metal

 

Projektledelse i Teknologirådet

Spørgsmål og yderligere information om projektet ”Brugernes it-sikkerhed” kan rettes til projektleder Bjørn Bedsted, på tlf. 30 78 51 71 eller e-mail bb@tekno.dk. Projektmedarbejder på projektet er Julie Refsgaard Lawaetz.

 

It-sikkerhed og Teknologirådet

Med udgangen af 2005 blev Rådet for it-sikkerhed nedlagt og arbejdet lagt ud i en ny konstruktion. It-sikkerhedspanelet blev oprettet for at rådgive Videnskabsministeriet, og Teknologirådet har nu til opgave at tage sig af debatskabende aktiviteter. Med den nye konstruktion bliver it-sikkerhed et fast punkt på Teknologirådets arbejdsplan hvert år. I 2006 gennemførte Teknologirådet projektet ”It-sikkerhed på tværs af grænser” samt en workshop om it-sikkerhed.

Teknologirådet har tidligere på eget initiativ beskæftiget sig med it-sikkerhed, bl.a. i projekterne ”It-infrastrukturens sårbarhed” og ”Digitale rettigheder i informationssamfundet”, som kan findes her på hjemmesiden.