On turhauttavaa käydä samaa keskustelua toistuvasti, kertoa salasanojen tärkeydestä ja nähdä Kanye Westin suorassa lähetyksessä syöttävän puhelimeensa kuusi nollaa.

Tietoturvaa on pitkään rakennettu sen varaan, että teknologia, ratkaisee ongelmat, jotka me ihmisinä luomme. Asiantuntijat ovat toinen toisensa perään kehottaneet ostamaan, milloin minkäkin valmistajan uuden tuotteen. Sillä olettamuksella, että teknologia onnistuu tunnistamaan ja korjaamaan inhimilliset virheet. Samalla kuitenkin unohtaen, että tuo sama teknologia on ihmisten rakentamaa, ja siten myös itse täynnä virheitä joita taitava hyökkääjä osaa väärinkäyttää.

Jokaisen kouluttaminen tietoturva-asiantuntijaksi taas ei ole mahdollista edes kalliin konsulttiyrityksen mielestä. Lähtökohtaisesti olemme siis ”Kobayashi Maru” tyyppisessä tilanteessa jossa jokainen siirto pahimmillaan heikentää puolustusasemaa.

Zun Tsu on jo aikanaan ohjeistanut että ”Kaikki sodankäynti perustuu harhaanjohtamisen taitoon”. Meidän on siis puolustajina ymmärrettävä, että hyökkääjälle saa valehdella, heitä saa huijata ja ansoja kannattaa virittää. Meillä ei ole mitään velvoitetta tehdä ympäristöistämme helppoja kohteita.

Benjamin Särkkä

Disobey, Perustaja