Buypass med oppfordring til regjeringen
Sikkerhetsselskapet Buypass mener regjeringen bør se til USA og pålegge alle statlige etater å sikre offentlige nettsteder.
USA har hengt bakpå når det gjelder å sikre innbyggerne sine på nett, men tok i forrige uke et sjumilssteg på området da de påla alle statlige etater å ta i bruk https i nettsteder og app-utvikling for å øke sikkerheten i publikums kommunikasjon med det offentlige.
Nå mener Buypass at norske myndigheter må komme på banen med tilsvarende grep.
Sikker tunell
Det var i et memorandum fra det Hvite Hus at alle føderale organer ble pålagt å ta i bruk sikre, krypterte samband mot nettsteder, og sørge for at applikasjonsutviklere utvikler nye tjenester og app-er som bruker sikre sambandsprotokoller.
– I dag har administrasjons- og budsjettkontoret i Det Hvite Hus fastslått et «Bare-HTTPS-direktiv» som krever at alle offentlig tilgjengelige nettsteder og nettjenester skal bruke en sikker https-tunnel for sambandet, skrev informasjonsdirektør Tony Scott i en pressemelding fra Det Hvite Hus i forrige uke.
Nå opfordrer Bypass den norske regjeringen til å gjøre det samme i Norge.
Naive nordmenn
John Arild Johansen er sikkerhetssjef i Buypass, og tidligere leder for organisasjonen ISF (Norsk Informasjonssikkerhetsforum). Johansen ser på seg selv som en sikkerhetsevangelist, og kjenner han får høy puls når han ser hva som nå blir gjort i USA.
– Jeg - og sikkerhetsnorge med meg - heier på det som skjer der nå. Vi er ofte for naive i Norge, og tar ikke det stadig økende trusselbildet innover oss. Vi tror ikke at det treffer oss fordi vi ikke er interessante nok, sier han.
Enkelt og billig
Han mener det er viktig at også den norske regjeringen tar grep, og at det bør kunne gjøres både enkelt og billig. Ifølge Johansen bør det første steget være å få kryptering og SSL over alt. Ettersom dette er billig og enkelt å installere mener han regjeringen bør pålegge dette i Norge.
– Veid opp mot trusselbildet ser man at det sveipes over alt som er, det er ikke bare målrettede angrep lenger, og det kan like godt treffe offentlige nettsteder som andre virksomheter. Ettersom det offentlige forvalter mye av våre opplysninger må de ta slike relativt enkle grep. Her har regjeringen en rolle som kravstiller.
– Det er synd at det for ofte må smelle før det skjer noe på området, sier han.