Når hastverk virkelig blir lastverk
LEDER: Alle bør lære av skolenes hastverk og mangel på sikkerhetskompetanse.
Tidligere denne uka kunne Computerworld avsløre at norske skolebarn kan eksponeres for uønsket og uheldig kontakt i regi av skolen selv. Hvem som helst, fra venner og lærere til mobbere og potensielle overgripere kan sette opp en samtale med barna våre med hjelp av verktøyet som skal ivareta undervisningen.
At akkurat skolens eget verktøy viser vei for uønsket kontakt er et paradoks, siden en av skolens oppgaver er å være et trygt sted å være for barna. Det burde åpenbart gjelde like mye i det digitale rommet som i klasserommet eller skolegården. Når virkeligheten er at en hvilken som helst vilt fremmed kan sette opp en videosamtale med et barn – på toppen av det hele bare ved å vite barnets for- og etternavn – kan vi bare håpe at mulighetene stenges før det går galt.
Trygg arena
Barn er sårbare, og mer utsatt for både manipulasjon og overtalelse enn voksne. Videochat er et tøft medium, og det er ikke nødvendigvis enkelt for et barn å si nei til en samtale. Skam kan gjøre at de ikke forteller om uheldige hendelser i ettertid. Vi får håpe at de berørte skolene hiver seg rundt og bruker tilgjengelig teknologi og oppsett for å gjøre hjemmeskole-arenaen trygg snarest. For det er barnas sikkerhet denne saken først og fremst handler om, selv om den bør være et tankekors for langt flere.
Skandalen i skolen er et eksempel på hva som kan skje når kravet til å få en løsning på plass er stort nok.
Skandalen i skolen er et eksempel på hva som kan skje når kravet til å få en løsning på plass er stort nok. Alt rundt blir mindre viktig. Et gammelt ordtak i it-verden er at når man løser ett problem introduserer man minst to nye. For virksomheter uten sikkerhet som en del av løsningsdesign og innføringsprosesser, gjerne med lav intern kompetanse, kan sikkerhet fort bli et av de nye problemene.
For det er ikke bare skoler som har satt opp nye digitale løsninger på høygir det siste halvannet året. Svært mange har måttet hive seg rundt og sette opp løsninger for videomøter med fjerntilgang til data og støtte for mobil. I dagens komplekse og integrerte systemarkitekturer er det livsfarlig hvis en dør som egentlig skulle vært låst blir stående på gløtt. Det er grunnen til at sikkerhet må være en sentral del av designet på alt som settes opp.
Konsekvensen av å ha åpnet en vei inn i systemarkitekturen kan være alt fra harmløs titting, til spionasje, digital utpressing eller ren og skjær sabotasje. Uansett er det store verdier som kan stå på spill.
Lukket og låst
Forhåpentligvis kan avsløringen i Computerworld bidra til at åpne dører blir lukket og låst før det går galt på alvor. Ikke bare i skoler, men også i bedrifter. I så fall kan både foreldre og løsningsansvarlige rundt i landet sove bedre enn de har grunn til å gjøre i dag.
Problemet er at blant vanlige norske bedrifter vi ingen varsellamper lyse før skaden er et faktum. Den eneste måten å unngå det på er å ta lærdom av eksempler som det i skolene, og sørge for at verifiseringsjobben som burde vært gjort på forhånd tas på alvor.
Så lenge det ikke har gått galt, er det fortsatt tid.