8. Konklusjon

Innledningsvis stiller vi spørsmålet om man kan ved å sette inn de rette virkemidlene begrense risikoen i sammenhenger der det er viktig at sikkerheten er høy - eller om den grunnleggende konstruksjonen av Internett er så mangelfull fra et sikkerhetsmessig synspunkt, at det ikke under noen omstendigheter er mulig å benytte nettet til sikker overføring av følsomme data.

Vi har i denne rapporten pekt på en rekke av problemene man er stilt overfor når man kobler seg til nettet. Vi har også vist til noen sikringstiltak som kan settes inn mot de ulike problemene: Brannmurer, passordrutinger og personalpolitikk

Vi får den klassiske situasjonen der brukervennlighet kommer opp mot sikkerhet. Jo mer sikkerhet man innfører, jo mindre brukervennlig blir systemene. Man må altså veie for og imot: Hvor stort tap i brukervennlighet er vi villige til å ta, mot økt sikkerhet. Og fremdeles dreier det seg om økt sikkerhet, for 100% sikkert klarer vi ikke å få det.

Økonomi må også taes med i betraktning. Man kan sette inn en rekke flotte sikringstiltak, men de koster både i innkjøp og drift. Særlig er drift av PC-arkitektur dyrt, der det er vanlig med årlige driftskostnader på 5-10 ganger innkjøpsverdi per maskin.

Vår konklusjon blir:

Internett kan bli forholdsvis sikkert, vha god krypering og autentisering, samt sikring av maskiner og rutiner. Problemet blir da at jo sikrer man får det jo mindre brukervennlig blir det.


Oppdatert av Inintsec.