Om fjellfolk og sikkerhetseksperter
LEDER: I fjellet er utgangspunktet at man stoler på folk. Sånn er det med ansatte på en arbeidsplass også. Hva gjør vi den dagen det kommer noen inn døra som er ute etter å misbruke tilliten?
Så fikk man oppleve det også. At noen ubudne gjester hadde vært inne på hytta da vi kom. Døra var låst, og det var ingen tegn til at noen hadde brutt seg inn. Men ting sto ikke der de skulle, og etter hvert merker vi at ting mangler. Ganske mye, faktisk. Alt fiskeutstyret var borte. Det samme med alle kart, all småelektronikk, den beste dagstursekken, og diverse annet småplukk.
Heldigvis bare ting, og hytta var ikke rasert eller ødelagt innvendig. Men hva i all verden hadde egentlig skjedd? Hvordan hadde noen kommet seg inn?
I fjellet stoler folk på hverandre. Dette er en tillit som til tider er helt nødvendig. Alle kan bli overrasket av vær, en skade eller ødelagt utstyr. Vi kan komme i situasjoner hvor vi kan være avhengige av andre, helt fremmede mennesker.
Vi leier hytta på åremål, og den ligger isolert til, på en støl ved inngangen til Jotunheimen. På stølen er det en låve og et hovedhus, og i sommermåneden er det stølsdrift. Med kyr som beiter i fjellet, akkurat som på melkesjokoladen.
Utleierne, som eier hytta, har selvsagt en nøkkel til vår hytte. Men den nøkkelen er da bare i bruk i forbindelse med vedlikehold? Utenom sesong med kyr, leies også hovedhuset ut på inatur. Men det er da ingen fjellfolk som vil leie den, for deretter å rote rundt etter andre nøkler? Så de kan raide nabohytta? Det er da ikke sånn man bare gjør? I hvert fall ikke etter først å ha gitt seg til kjenne med epost og mobil, og betalt leie gjennom en offentlig utleiekanal?
Men det er akkurat det som har skjedd. Noen har leiet for en natt, og vært der en hel uke. Lett seg fram til nøkkelen til vår hytte, og spasert rett inn og bare forsynt seg. Låst etter seg på vei ut. Det enkle er ofte det beste.
Gjenstander og tomme bokser med fiskeutstyr fra hytta vår, kunne vi finne igjen i hovedhuset. Det er tatt fiskeutstyr der oppe også. Noen har bare trampet inn i en tillits-tradisjon med en helt annen agenda.
Låsing av ei hytte handler ikke bare om kvaliteten på låsen, men like mye om håndtering av nøklene. Digital sikkerhet handler like mye om hvem som har tilganger og hva de faktisk kan gjøre som selve teknikken. Skal man begrense skade, må man segmentere. Så de som kommer seg inn ett sted ikke kommer seg videre.
Vi må ikke miste tilliten vi har til ordentlige fjellfolk eller ærlige ansatte. Men vi må tenke på hva som kan skje den dagen det står en på innsiden med dårlige hensikter. Enten vedkommende har kommet seg inn med en nøkkel på en hytte, et adgangskort på et kontor, eller med en bruker-id i et system.
Fiskeutstyr kan erstattes. Men det er ikke sikkert at sensitive data kan det. Det er slett ikke sikkert det hjelper å vite hvem som har vært innom heller. Det kan uansett være for sent.
I vår fysiske hytte-verden går vi gjennom oppbevaring av nøkler med nye øyne. I det digitale holder det ikke å peke på sikkerhetene hos skyleverandøren eller i brannmuren. For det er bare låsen.
Spørsmålet er ikke hva vi skal gjøre den dagen noen utnytter tilliten, men hva vi skal gjøre før det skjer.