Dan Jensen skrev:
....
Eller er der nogen her i forummet, der har konkrete forslag til, hvordan man undgår, at medarbejderne anvender usb-sticks eller andre af de ting, som bliver nævnt i denne artikel? Eller konkrete argumenter til hvorfor det er en dårlig ide?
Jeg synes ikke ligefrem det skorter på argumenter til, hvorfor anvendelse af de 7 kneb er en rigtig skidt ide. At de 7 (og indtil flere yderligere) kneb er velkendt for hovedparten af os er der næppe tvivl om, ligesom jeg også tror, at hovedparten af os kender konsekvensen ved brud på virksomhedens sikkerhedspolitik.
Men problemet opstår for mig at se, når man med artiklen bidrager til udbredelse af omgåelse af sikkerheden, så selv brugere, der ellers normalt ville forblive i lykkelig uvidenhed, ikke risikerer at kaste sig ud i noget, de ikke kender den mulige konsekvens af.
Lad os endelig fortsætte den meget vigtige sikkerheds-diskussion. Men lad nu være med at rive hovedet af Computerworld, fordi vi skriver om ting, der både kan lade sig gøre, og som bliver gjort hver eneste dag.
Her synes jeg du skøjter lidt for let henover problemets kerne. Du husker sikkert også den gamle Valus-sag, hvor der blev bragt et link med en opfordring om ikke at klikke på det, da det ville nedlægge Valus-systemet. Brugeren gjorde netop dét, du påstår CW gør i denne sag. Nemlig offentliggjorde noget, der var muligt, og som kunne finde sted. Konsekvensen for brugeren var politianmeldelse. Reelt gjorde vedkommende ikke andet end at
skrive om ting, der kan lade sig gøre og selvom der naturligvis er et godt stykke vej fra brud på straffelovet til brud på virksomheders interne sikkerhedspolitik, mener jeg nu alligevel sagtens man kan tillade sig at drage visse paraleller.
Det interessante kunne være at vide, hvor grænsen går for, hvad CW mener er indenfor rammerne af, hvad man må og bør. Vil en skridt-for-skridt gennemgang af, hvordan man ripper en DVD og deler den via BitTorrent eksempelvis også efter jeres mening, blot være en beskrivelse af noget, der kan lade sig gøre? En gennemgang af de mest anvendte tricks for at tilegne sig adgang til systemer, man ikke bør have adgang til?
I mine øjne, er artiklens 7 punkter netop en sådan gennemgang af muligheder på at tilegne sig adgang til noget, man ikke bør have adgang til.
I artiklen savner jeg også lidt den vinkel, der påpeger, at man som bruger/medarbejder altid vil kunne rette henvendelse til virksomhedens IT-afdeling, der - såfremt behovet er reelt - kan sørge for at give dig de nødvendige rettigheder, programmer eller adgange, så du slipper for selv at hekse rundt for at omgå sikkerheden i virksomheden.