ÅPNE PORTER: Over 17 prosent av de ansatte i Dagbladet som testet sin datasikkerhet hadde utstyr åpent på internett.
ÅPNE PORTER: Over 17 prosent av de ansatte i Dagbladet som testet sin datasikkerhet hadde utstyr åpent på internett.Vis mer

Slik sto det til med datasikkerheten i Dagbladet

Over 17 prosent hadde åpent utstyr på internett.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): I forbindelse med artikkelserien «Null CTRL» har Dagbladet opprettet en testfunksjon hvor du kan sjekke din egen datasikkerhet.

HER KAN DU TA TESTEN

Artikkelserien setter søkelys på hvordan sviktende datasikkerhet kan ramme hjemme, på jobb og i det offentlige rom.

Hittil har Dagbladet avdekket hvordan norske overvåkingskameraer kringkaster lyd og bilder rett ut på nettet, så uvedkommende kan se og høre hva som foregår på nattklubber, restauranter og i private stuer og soverom.

Samtidig ligger sensitive dokumenter tilgjengelig i vidåpne databaser, som hvem som helst kan få tilgang til, og over 2500 styringssystemer er koblet mot nettet, med liten eller ingen beskyttelse. Også printere er utsatt.

17,5 prosent I skrivende stund er 66 554 unike IP-adresser blitt testet via Dagbladets funksjon.

I forkant av offentliggjøringen av testmotoren, ble denne sendt ut til alle ansatte i Dagbladet så de kunne sjekke hvordan det sto til med datasikkerheten hjemme hos seg selv.

TEKNISKE SÅRBARHETER: Dette skjermbildet illustrerer en teknisk sårbarhet Dagbladet er blitt tipset om av Einar Otto Stangvik etter publiseringen av de første artiklene i «Null CTRL». Han har blant annet lagt ut en video på YouTube hvor han leker med Dagbladets datasikkerhet. Skjermdump: YouTube
TEKNISKE SÅRBARHETER: Dette skjermbildet illustrerer en teknisk sårbarhet Dagbladet er blitt tipset om av Einar Otto Stangvik etter publiseringen av de første artiklene i «Null CTRL». Han har blant annet lagt ut en video på YouTube hvor han leker med Dagbladets datasikkerhet. Skjermdump: YouTube Vis mer

Totalt 137 Dagbladet-ansatte har hittil testet sine IP-adresser. Av disse var det 24 personer, eller 17,5 prosent, som hadde åpent utstyr registrert på sin IP-adresse. 75 porter sto åpent totalt.

Dette skyldes ikke nødvendigvis feil eller et sikkerhetshull. Det kan også være utstyr som skal være tilgjengelig, men har en god passordbeskyttelse - for eksempel FTP-servere.

Artikkelen fortsetter under annonsen

- Det er ikke nødvendigvis en sikkerhetsrisiko med disse enhetene på nett, men det er viktig med en bevisstgjøring rundt teknologien og dens feller. Om dette er ansattes bevisste oppsett eller slurv med sikkerheten vet man jo ikke, men dette har de nå en mulighet til å finne ut, sier Ola Strømman.

Han har utviklet Dagbladets testfunksjon i samarbeid med John Matherly, mannen bak søkemotoren Shodan.

Økt fokus Denne søkemotoren har vært sentral i Dagbladets arbeid med «Null CTRL», en artikkelserie som også har ført til økt oppmerksomhet rundt datasikkerheten internt i Dagbladet.  Etter at de første artiklene ble publisert, har vi blitt tipset om flere tekniske sårbarheter i egne systemer.

- Nettaviser er naturlig nok sårbare, og det er utfordrende å være sikret godt nok, samtidig som at man skal jobbe effektivt og i konkurranse med andre nyhetsnettsteder. Vi jobber løpende med sikkerhet, også sammen med vår driftsleverandør, og det blir bare mer fokus på dette framover. Samtidig kan vi ikke innføre tunge sikkerhetstiltak som for eksempel nettbankens innlogging, sier digitalredaktør Hildegunn Amanda Soldal.

- Dette er en utfordrende oppgave for oss i Dagbladet, som alle andre som er på internett. Derfor håper jeg «Null CTRL»-serien kan bidra til både økt bevissthet rundt datasikkerhet, samt kunnskap om hvordan man kan beskytte seg, avslutter hun.