Den kloke lærer av andres feil, tosken bare av sine egne

17 11 2010

Mye er sagt om erfaringer opp igjennom årene. Oscar Wilde sa en gang at «Erfaring er bare det navnet alle gir sine tabber«. Carl Konow skal visst nok ha sagt: «Ingen mennesker forstår helt – annet enn det de selv har opplevd«. Mange initiativ som settes igang når det gjelder identitetsforvaltning og tilgansstyring (IAM) ser i hvert fall ut til å holde mange sitatene som er sagt om erfaring ved liv. Selv falt jeg spesielt for det russiske ordtaket som er gjengitt i dette blogginnleggets tittel: «Den kloke lærer av andres feil, tosken bare av sine egne«.  Først hadde jeg egentlig tenkt å gi innlegget tittelen: «Hvordan kjøre et hvert IAM initiativ i grøfta». Les resten av dette innlegget »

Reklamer




Forankring i ledelsen krever at riktig budskap blir kommunisert

8 06 2009

IAM blir stadig oftere å se på anskaffelsesportaler og det er helt tydelig et fokusområde for mange virksomheter nå om dagen. Når jeg snakker med eksisterende kunder og potensielle kunder om hva som er nøkkelen til suksess, da sier jeg alltid at et av de viktigste suksesskriteriene er forankring i ledelsen. Men, erfaring viser at dette er lettere sagt enn gjort. For å få til dette er det nødvendig med en forståelse av grunnleggende prinsipper for hvordan påvirke mennesker og få disse menneskene til å endre oppfatning, mening og/eller adferd. Et element er å påpeke spesifikke fordeler som er tiltrekkende for ledelsen og beslutningtakere. Så da må man tenke litt på hva som tiltrekker deres oppmerksomhet. Les resten av dette innlegget »





Blir du sikrere med mer sikkerhet?

28 05 2009

Jeg leser i dagens utgave av Aften om 19-åringen som ble svindlet etter at en bankkortet hans ble beslaglagt på et utested i Oslo. Deretter oppdager han at på et par dager så har noen tappet kortet for nærmere 30 000 kroner. Selv etter at han sperret kortet ble det tappet penger. Hele historien kan du lese her på Aftenposten online. Imprinter Les resten av dette innlegget »





Dagen da det ikke bare var jeg som var meg.

16 05 2009

Hva gjør du den dagen du sitter på jobb dypt konsentrert om en oppgave som blir avbrutt av en forvirrende telefonsamtale der en kvinne du overhodet ikke vet hvem er ber om en bekreftelse om at du er deg, og at du får vite at noen i ditt navn har søkt om et lån du ikke kjenner noe til? Vel, det første som garantert vil skje er den skrekkslagne følelsen som eksploderer i mellomgulvet og brer seg med lynets hastighet gjennom hele kroppen og ender opp i fingertuppene og avsluttes med gåsehud og kvalme. Du vet, den samme følelsen man får når man nettopp har klart å manøvrere bilen unna en annen bil som plutselig dukker opp fra høyre  og det går opp for deg at dette kunne gått skikkelig ille. Les resten av dette innlegget »





Jeg har kidnappet dine data. Du får 3 dager på å betale meg 50 millioner kroner!

7 05 2009

Jeg kom over en interessant artikkel på en svensk sikkerhetsside hvor det er noen som påstår at de har kidnappet litt over 8 millioner pasientjournaler og 35 mill resepter fra et selskap i USA. Kjeltringene krever 10 millioner dollar som løspenger for å gi tilbake dataene. Videre påstår bandittene at de har krypert innholdet ned i en passordbeskyttet fil, og at de har slettet innholdet på selskapets server. Saken ligger nå hos FBI og selskapet jobber med å få opp systemet igjen. Hvilke konklusjoner kan vi dra fra denne historien? At det er i USA og ikke vil skje i Norge? Les resten av dette innlegget »





Hvor er identiteten min? Jeg er sikker på jeg hadde den i går.

4 05 2009

Rekk opp hånden alle som har blitt utsatt for svindel og identitetstyveri (idtyeri). Rakk du ikke opp hånden? Datatilsynet uttalte for noen år tilbake at alle normenn ville bli utsatt for idtyveri i løpet av sitt liv. Det er svært gledelig at det nå blir mer fokus på temaet og at konsekvensene blir belyst. Det triste er jo at årsaken til det økende fokuset er jo fordi at det skjer stadig oftere og at Datatilsynet trolig har Cartoon by Joe Hellerrett i sin uttalelse. Selv har jeg blitt utsatt for at noen har misbrukt min identitet, og det er ikke noe jeg tenker tilbake på med lystige tanker. Det hele skjedde tidlig i 2002, og det tragiske er at personen som gjorde det hele ikke var spesielt datakyndig. Selv følte jeg meg som en idiot, og det hele ble ikke bedre når politimannen som tok i mot anmeldelsen ikke helt trodde dette var mulig. Hans argument var nemlig at «Det er ikke mulig å få tak i en annen persons personnummer«. Ergo, det var jeg som var den mistenkte i starten. Hallo! Hvorfor skulle jeg prøve svindle til meg penger i mitt eget navn? For å gjøre historien litt kort så kan jeg opplyse om at vedkommende svindler klarte å karre til seg nesten 150 000 kroner i diverse lån i mitt navn, inkludert mobiltelefon og abonnement hos Telenor, og et fett hi-fi anelgg fra Thorn med mer. Han prøvde også å omadressere posten min til en postboksadresse i Sarpsborg. Jeg bodde i Halden på den tiden. Omadresseringen fikk jeg jo avverget siden Posten var så snille og sendte ut et bekreftelsesbrev hvor det sto: «Takk for at du benytter deg av Postens tjenester«, og da med en bekreftelse på til og fra dato. Litt seinere viste det seg at fyren hadde gjort dette fordi han hadde bestillt gebyrfritt Visakort som skulle sendes i posten.

Men hvordan fikk den skyldige tak i mine personopplysninger? Joda, han hadde fått tak i mine opplysninger fra noen separasjonspapirer i forbindelse med et samlivsbrudd og han var heller ikke spesielt begavet i databruk. Men han klarte det, og man kan jo stille seg spørsmålet om hvordan kunne han få til noe slikt? Min personlige mening er at i alle de sakene hvor min identitet var innblandet handlet det rett og slett om slett arbeid og sikkerhetsprosedyrer. Det er overraskende hvor slurvete folk er med slike ting. Det var tydeligvis ingen som gjennomføret kontroll av de opplysningene vedkommende hadde oppgitt i lånesøknader, informasjon som dessuten var feil. Uttak av mobiltelefon og nummer var gjort uten at han hadde framvist identifikasjonpapirer. Det som virkelig er det slitsomme i slike saker er at når kredittsjekkbrevene strømmer til, må man hele tiden følge opp. Angsten handler om de tingene du ikke vet om du i det hele tatt vil oppdage, hvis det er noe du ikke vet om, og redselen for å ikke bli trodd. Politiet var helt på jordet og svært amatørmessige. Det var en kamp mot låneinstitusjoner og politi, og en angst som stadig ble større når jeg skulle sjekke postkassa. Dersom du noen gang skulle bli utsatt for noe tilsvarende så anbefaler jeg deg å sperre muligheten for kredittsjekk, og  da hos alle de seskapene som utfører kredittvurderinger. Men, husk da at du selv vil bli stoppet når du trenger noe som skal kredittsjekkes. Når var ikke min identitet den eneste som vedkommende kjeltring misbrukte. Han ble til slutt tatt, og fikk faktisk en dom på 18 måneder. Men betyr det at han ikke lenger har mine personopplysninger…?

Jeg mener at det må fokuseres mer på rutiner og kontroll hos de instanser som låner ut penger, eller som krever identifikasjon med personnummer. Hvem skal få lov til å behandle søknader som krever personnummer er jo et betimelig spørsmål. Hvordan kan jeg som sluttbruker vite at fjortisen bak disken i mobilbutikken er til å stole på? Jeg synes alt ansvaret legges over på oss vanlige folk. Ja, alle må være mer bevisste på hvem personopplysninger gis til og i hvilken sammen heng, det er det ikke tvil om. En bevisstgjøring og voksenopplæring på informasjonssikkerhet er helt klart et viktig tema. Men slik det nå begynner å bli det å ligne mer på skremselspropaganda. Jeg er fristende til å si at skjødesløs behandling av persondata også burde være straffbart, ikke bare idtyveriet. Kanskje bruken av personnummer for å identifisere oss selv har gåt ut på dato, og det er på tide med noe annet ?

Share on Facebook





Ansatte vil stjele forretningsinformasjon i bytte av en god lunsj

27 04 2009

ansattHvor mye skal du ha for å lekke sensitiv forretningsinformasjon fra din arbeidsgiver? Dette spørsmålet, og flere, fikk 600 personer i London av Infosecurity. Hele 37% svarte at dersom prisen var riktig ville de selge forretningskritisk informasjon. Prisen varierte en god del mellom de som ble spurt, men 63% svarte at de garantert ville selge informasjon hvis de fikk 1 mill pund, 10% ville være illojale dersom boliglånet ble innfridd, 5% ville gjøre det for en god ferie, og 2% i bytte av et godt måltid.

Hvilken informasjon ville du da få for en slik «investering»? Les resten av dette innlegget »