Dette mener sikkerhets-Norge er våre største utfordringer akkurat nå

Vi spurte deltakerne på Sikkerhetsfestivalen hva du bør bekymre deg mest for.

NAV-utvikler Julian Ravn Thrap-Meyer (t.v.) og Sondre Halvorsen, utvikler i Omny, var to av de mange som har tatt turen til Sikkerhetsfestivalen i Lillehammer. 📸: Mattis Vaaland
NAV-utvikler Julian Ravn Thrap-Meyer (t.v.) og Sondre Halvorsen, utvikler i Omny, var to av de mange som har tatt turen til Sikkerhetsfestivalen i Lillehammer. 📸: Mattis Vaaland Vis mer

Denne uka foregår den årlige Sikkerhetsfestivalen på Lillehammer.

kode24 har tatt en kjapp prat med noen av deltakerne, og spurt dem om hva som er den største sikkerhetsutfordringen akkurat .

Svarene springer fra kultur, infrastruktur til passord.

#1: Kultur, kultur, kultur

Julian Ravn Thrap-Meyer er utvikler i NAV, men for kode24s lesere nok også kjent som en av drivkreftene bak Security Champions. Det er derfor kanskje ikke overraskende at han mener at kultur fortsatt er hovedutfordringen på sikkerhetsfeltet.

- Å få folk til å faktisk bry seg om sikkerhet i hverdagen. Det hjelper oss litt å ha verktøy og prosesser og alle disse tingene på plass. Men hvis folkene ikke bryr seg, og folkene ikke er klar over hvilke problemer som kan oppstå, blir det veldig fort at de omgår de mekanismene som finnes, sier han til kode24.

Ravn Thrap-Meyer legger til at sosial manipulering fremdeles er et stort fenomen.

- Hvis du har det som det svakeste leddet hjelper det ikke å ha en vollgrav rundt tjenestene dine. Så ja, dessverre, kultur fortsatt.

#2: Angrep på infrastruktur

Festivalkompanjong Sondre Halvorsen, utvikler i Omny, mener at skoen trykker særlig på infrastruktur.

- Industriene som vi lever av; mat og energi. Alt dette blir mer og mer digitalisert. Vi har sett angrep mot infrastruktur i Ukraina og andre steder, som USA. De blir mer sofistikerte og flere går direkte på å sabotere og ødelegge infrastruktur som vi alle sammen lever av, sier han til kode24.

Halvorsen legger til at man tidligere kanskje var mest redd for å miste informasjonen sin.

- Det er jo en kjempeviktig ting. Men nå blir det mer og mer relevant at infrastruktur som vi alle trenger for å få mat, vann og energi kan bli påvirket, slått ut og skadet. Både trusselnivået og digitaliseringen øker.

Sondre Herredsvela er utvikler i Altibox. 📸: Mattis Vaaland
Sondre Herredsvela er utvikler i Altibox. 📸: Mattis Vaaland Vis mer

#3: Innlogging

Sondre Herredsvela er utvikler i Altibox. Han nevner innlogging til systemer som det viktigste.

- Gjenbruk av passord og den type ting. Det er det viktigste, sier han til kode24.

- Har du noen magiske triks?

- Bruk passordhvelv og tofaktor der det støttes. Det er et problem at det ikke støttes over alt, sier han.

Matteo Malvica er utvikler og sikkerhetsresearcher i Offsec. 📸: Mattis Vaaland
Matteo Malvica er utvikler og sikkerhetsresearcher i Offsec. 📸: Mattis Vaaland Vis mer

#4: Biometrisk autentisering

Matteo Malvica, utvikler og sikkerhets-researcher i Offsec, sier at et av de store tekniske problemene som fremdeles er uløst er passord.

- I framtiden vil vi forhåpentligvis ikke ha passord lenger. Vi vil bare ha biometrisk autentisering. På toppen av det: Multifaktor-autentisering (MFA), sier han til kode24.

Malvica påpeker at dette allerede finnes i telefonene våre, men ikke i alle andre enheter. Passord kan eksponeres og lekkes. Derimot er biometrikk vanskeligere å misbruke. Han har ett råd til utviklere:

- Sikre at MFA er tilgjengelig over alt, og på toppen av dette, prøv å støtte biometrisk autentisering, sier Malvica.