mboost-dp1
www.politi.dk
HerrMansen (1) skrev:http://pic.jpgdump.com/10659.jpg
Jokes aside, så er det da rart at de tager det mere alvorligt.
Ja, men det er svært at tro at de kommer til at gøre nogen væsentlig forskel..
Set i et lidt større perspektiv, så har danmark 10.000 betjente.. og så nu er vi på 100 der har med alt it kriminalitet at gøre.. det lyder da mildest talt meget svagt, eller er det kun mig der synes det?
Ok, det troede jeg sådan set at de havde haft i mange år...så tror da pokker, hvis de er bagefter i kampen...
Vi ville da komme -meget- længere med noget ordentlig oplysning. Eventuelt som en del af reklamepauserne på TV, og dét vil garanteret ikke koste nær så meget som en nytteløst cybercrime center...
Bifrost (3) skrev:Set i et lidt større perspektiv, så har danmark 10.000 betjente.. og så nu er vi på 100 der har med alt it kriminalitet at gøre.. det lyder da mildest talt meget svagt, eller er det kun mig der synes det?
Efterforskning af IT-mæssig kriminalitet er nok en del mere effektivt and efterforskning af fysisk kriminalitet. Meget af arbejdet kan gøres fra kontoret, så der er minimal overhead på transport, og efterforskningsarbejdet det vil sandsynligvis i langt højere grad omfatte udveksling af viden/erfaringer/input/ekspertise blandt kollegaer for at løse kriminalitet.
Man kan så diskutere om vi ikke prioriterer politiet for lavt generelt i Danmark, men til den mængde cyberkriminalitet vi ser, virker det som en fornuftig størrelse.
Balios (7) skrev:Og det skal den almene borger åbenlyst betale for. Endnu en fuldstændigt åndsvag måde at bruge skatteydernes penge på!
Stop det da!
Eh nej. Det her er da absolut på høje tid.
ShamblerDK (8) skrev:Vi ville da komme -meget- længere med noget ordentlig oplysning. Eventuelt som en del af reklamepauserne på TV, og dét vil garanteret ikke koste nær så meget som en nytteløst cybercrime center...
Du kan ikke oplyse IT-analfabeter. Det er prøvet før, og det har altid fejlet. Min mor, min søster og min far vil aldrig kunne beskytte sig selv på en fornuftig måde, uanset hvor mange informercials man så kommer i TV.
Og at kalde centeret nytteløst er fandme også at strække den. Det her har været efterspurgt mange steder fra i lang lang tid, hvor politiet har været under kritik for ikke at tage IT-kriminalitet seriøst. Derudover er der opgave som nyheden nævner også at hjælpe med at uddanne andre kredse af politiet til at opklare IT-kriminalitet, hvilket på ingen måde er spildte penge :o)
Balios (7) skrev:Og det skal den almene borger åbenlyst betale for. Endnu en fuldstændigt åndsvag måde at bruge skatteydernes penge på!
Stop det da!
Huh? Fordi cyber-kriminalitet skal ikke efterforskes eller hvad? Betjente med skills inden for cyber-kriminalitet dukker ikke magisk op af sig selv....
ShamblerDK (8) skrev:Vi ville da komme -meget- længere med noget ordentlig oplysning. Eventuelt som en del af reklamepauserne på TV, og dét vil garanteret ikke koste nær så meget som en nytteløst cybercrime center...
Hvordan vil ordentlig oplysning kunne hjælpe et hvilket som helst offer af et man-in-the-middle angreb?
arne_v (12) skrev:Jeg vil tro at en meget lille del af de cyber angreb der sker er så sofistikerede.
Det relevante spørgsmål er om oplysning vil hjælpe mod en tilstrækkelig stor del af de angreb der sker.
Og det vil jeg næsten tro.
Jeg tror i glemmer at IT-kriminalitet ikke kun omhandler private, men også virksomheder/offentlige institutioner/pengeinstitutter.
Disse har ekspertise og knowhow, eller penge til at købe det, men de er også attraktive mål for kreative IT-kriminelle.
Men derudover er jeg som nævnt i #8 uenig i at oplysning vil hjælpe. Som det gamle ordsprog siger, 'af skade bliver man klog'. De fleste mennesker GIDER simpelthen ikke beskæftige sig med sikkerhed indtil de en dag har været offer for en forbrydelse eller bliver klar over samme (det er jo aldrig sikkert de opdager det, eller mener at det er deres egen fejl).
Sikkerhed for forbrugere er besværligt og irriterende, og de gider ikke sætte sig ind i det. Bare se kampen om at få folk til at bruge stærkere adgangskoder, ikke bare privat, men også i arbejdsøjemed. Det eneste tidspunkt jeg har oplevet at forbrugere bruger stærkere sikkerhed er når de er tvunget til det. NemID er vist et kerneeksempel her.
IT-analfabeter vil aldrig give positiv respons på oplysning. Det er spildte kræfter.
#13
Menneskerne er ofte det svageste led i sikkerheden. Det er meget svært at øge sikkerheden uden at få menneskene gjort mere opmærksomme på sikkerhed.
Og givet at man mig bekendt aldrig har prøvet folkeoplysning om IT sikkerhed i stor skala, så kan jeg ikke se at man kan afvise muligheden af at det kan virke.
Der er nogle successer indenfor området (rygning, sikker sex da AIDS kom frem), nogle delvise successer (fedt og sukker, motion) og nogle fiaskoer (alkohol, stoffer).
Menneskerne er ofte det svageste led i sikkerheden. Det er meget svært at øge sikkerheden uden at få menneskene gjort mere opmærksomme på sikkerhed.
Og givet at man mig bekendt aldrig har prøvet folkeoplysning om IT sikkerhed i stor skala, så kan jeg ikke se at man kan afvise muligheden af at det kan virke.
Der er nogle successer indenfor området (rygning, sikker sex da AIDS kom frem), nogle delvise successer (fedt og sukker, motion) og nogle fiaskoer (alkohol, stoffer).
Depression og kræftsvulst.
De som siger at vi ikke skal have et cyber kriminologisk politiværn minder mig om de folk der mener at depression er noget "bare skal snappe ud af".
Røveri er røveri og sygdom er sygdom.
Men hvis man sætter en kirurg til at skære en depression væk så kan man lige så godt sætte en psykolog til at tale en svulst af lungerne.
På samme måde kan man sammenligne vores politistyrke med det foregående scenarie. De politifolk vi har idag er enormt dygtige til det de gør, men de er bare ikke gearede til at håndtere cyberkriminalitet. Men at sige at det er spild af penge, er en holdning man har indtil ens pensionsopsparing er væk fordi at nogen har stjålet pengene digitalt og politiet trækker på skuldrene.
De som siger at vi ikke skal have et cyber kriminologisk politiværn minder mig om de folk der mener at depression er noget "bare skal snappe ud af".
Røveri er røveri og sygdom er sygdom.
Men hvis man sætter en kirurg til at skære en depression væk så kan man lige så godt sætte en psykolog til at tale en svulst af lungerne.
På samme måde kan man sammenligne vores politistyrke med det foregående scenarie. De politifolk vi har idag er enormt dygtige til det de gør, men de er bare ikke gearede til at håndtere cyberkriminalitet. Men at sige at det er spild af penge, er en holdning man har indtil ens pensionsopsparing er væk fordi at nogen har stjålet pengene digitalt og politiet trækker på skuldrene.
arne_v (14) skrev:Menneskerne er ofte det svageste led i sikkerheden. Det er meget svært at øge sikkerheden uden at få menneskene gjort mere opmærksomme på sikkerhed.
Menneskerne er det svageste led i sikkerheden: ja.
Meget svært at øge sikkerheden uden at gøre folk opmærksomme på sikkerhed: Not necessarily.
Det er bestemt ikke en nem opgave, men i bund og grund handler det om at designe systemer som får folk intuitivt til at handle forsvarligt/fornuftigt når de kommer i en situation de ikke forstår eller ikke lige tænker over. Med andre ord handler det om at manipulere brugeren.
Et eksempel fra den virkelige verden: visse restaurationer har reduceret svineri ved pissekummerne på herretoiletterne med helt op til 80% ved at få tegnet en lille flue i pissekummen. Mænd, selv de stive af dem, prøver intuitivt at sigte efter fluen når de pisser, og som resultat får du mindre svineri på gulvet.
Et eksempel fra IT-verdenen - når vi nu f.eks. snakker adgangskoder - er hjemmesider der evaluerer styrken af brugerens adgangskode når han opretter sin profil eller ændrer den. I stedet for at fortælle brugeren "Din adgangskode skal være 6 tegn lang og bestå af minimum et stort bogstav, et småt bogstav og et tal", så har det vist en gavnlig effekt i adgangskodestyrke hvis man evaluerer brugerens adgangskode løbende som den indtastes som "svag", "mellem", "stærk" etc. baseret på nogle fornutige kriterier. Gerne med farvekoder så 'svag' følges med en rød farve, middel med en gul og stærk med en grøn! :-)
Hvis vi sikkerhedsmæssigt skal fremad i IT-verdenen, så kommer fremskridtet til at ske på denne måde. At forsøge at uddanne brugerne vil du aldrig få meget ud af, men hvis vi i stedet kan designe systemer som intuitivt leder selv IT-dumme brugere til at tage de rigtige beslutninger når det gælder, så kommer vi meget længere ;-)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund