Så - udover "spionen" i firmaet - så er det i høj grad et spørgsmål om mangel på kontrol (selvom kontrollen så går udover ens arbejdsgang)? Altså, dårlig software, dårlig firmware, folk der downloader ting osv.
Både og - kontrol er som sådan fint nok, men det er en overvejelse hvor omfattende den bør være. Det er i højere grad et spørgsmål om at træne medarbejdere til at gå imod nogle ret menneskelige instinkter. Som udgangspunkt vil vi stole på andre mennesker og som udgangspunkt føles det ikke rart at skulle konfrontere andre mennesker, der ser ud til at høre til. Samtidig kæmper man imod vaner, fordi får man 30, 40, 100 mails om dagen og én af disse mails ligner alle de andre, men faktisk ikke er det, så kan stort set alle falde i. Selv jeg som arbejder med den slags, er faldet i en enkelt gang, sammen med min daværende kollega. Det mest dumme var, at vi begge vidste at vi kørte en phisingtest i firmaet og vi begge klikkede på det link, som vi ikke burde have klikket på.
I den ideelle verden - hvis nu software og firmware var helt sikker og folk brugte de rigtige protokoller - kan man så hacke sig ind i et firma? I virkeligheden tror jeg egentlig ikke jeg ved, hvordan hacking virker...altså, jeg er med på, at hackere ofte får installeret et program eller en backdoor - men kan man også hacke sig ind uden alt det?
Den ideelle verden kan ikke eksistere. Jo mere komplekse de systemer vi bygger bliver, jo flere fejl er der i dem, det er 100% umuligt at undgå. Det kan også sagtens være at de enkeltstående systemer er perfekte, altså operativsystemet (fx. Windows), sikkerhedsprogrammet og eksempelvis et sagsbehandlingssystem. Men kombinationen af de tre skaber et uforudset sikkerhedshul.
I et af de firmaer jeg tidligere var ansat i, introducerede vi ultrawide skærme og med dem kom der et stykke software til at håndtere vinduerne på en skærm, så man kunne sætte dem op i et mønster, så nogle vinduer var store, andre var små, afhængigt af hvad der gav en det bedste arbejdsflow. Det specifikke stykke software fik vores mailprogram til at crashe. Det var ikke en sikkerhedsbrist, men bare et eksempel på at to stykker software der overhovedet ikke har noget med hinanden at gøre, pludselig kan skabe uforudsete fejl.
Men hvis vi antager at den verden eksisterer hvor der ikke er fejl i software og vi vænner alle mennesker af med at være mennesker, så er det meget usandsynligt at man kan hacke sig ind. Det er dog ikke umuligt, fordi et grundigt kendskab til de systemer der bruges, kan måske gøre at man kan skaffe sig adgang.
Det skal dog siges, at "filmhackeren" ikke rigtigt eksisterer i virkeligheden, altså nørden der sidder i kælderen med solbriller på og sniger sig gennem sikkerhedssystemer. Man har en indgang, eller leder efter en indgang, før man går i gang - det kan være at metodisk lede efter kendte sikkerhedshuller, det kan være at der er efterladt en åbning i netværket ved en fejltagelse, eller at man har efterladt noget information et sted, hvor man ikke burde. I filmen Hackers ser man skuespillerne lede efter koder i en affaldscontainer til papir, ikke 100% realistisk i dag, men dengang var det totalt plausibelt at papir blev smidt ud og medarbejderne kunne have skrevet koder og den slags på.
