Begrepet IKT-sikkerhet oppfattes gjerne å omfatte sikring av informasjonssystemer, servere og annet IKT-utstyr i bedrifter og organisasjoner. Utviklingen i trusselbildet mot PC-er som er tilkoblet internett har derimot gjort det nødvendig også for private brukere å ta sikkerhet på alvor.
Svært mange privatbrukere sikrer ikke sin hjemme-PC tilstrekkelig, enten fordi de ikke er bevisst på behovet for dette, eller fordi de ikke vet hvordan de kan gjøre det. Dessverre er en fullgod sikring av en PC ofte for komplisert for ordinære brukere, så man kan knapt vente at de skal gjøre alt det riktige. Det ser heller ikke ut til at IKT-leverandører i noen særlig grad tar ansvar for å gi brukerne lettfattelig informasjon om hva de bør gjøre for å sikre det utstyret de kjøper. Mens det på større arbeidsplasser gjerne finnes noen som har et profesjonelt ansvar for å ivareta sikkerheten, må private brukere selv ta ansvar og så godt de kan være sin egen IKT-sikkerhetssjef. Behovet for sikringstiltak på hjemme-PCer forsterkes kraftig som følge av at stadig flere privatbrukere tar i bruk nye teknologier for tilkobling til internett, nærmere bestemt bredbåndsforbindelser og trådløse lokalnett.
Bredbånd og hacking
Bredbåndsforbindelser i hjemmene øker folks tilgjengelighet til nettressurser og muliggjør nye typer tjenester, men har den ulempe at de gir økt sårbarhet for hacking. Med begrepet hacking forstår vi her elektroniske innbrudd, altså at noen uten samtykke bryter seg inn på en PC for enten å hente ut informasjon, bedrive hærverk eller for å misbruke PC-en til tvilsomme eller kriminelle formål.
Tradisjonelt har bedrifters servere vært mest utsatt for hackere, men ettersom sikkerheten i de fleste bedrifter har blitt bedre, har private brukere blitt mer attraktive mål for hackere. Nyere hjemme PC-er har ofte kraftige prosessorer og raske bredbåndsforbindelser, men svak sikkerhet - alt hva en hacker kan ønske seg.
Hackere bruker en metode som kalles portscanning for å lete etter sårbare PC-er som er tilkoblet internett. Brukere med oppringt forbindelse til internett er i praksis relativt godt beskyttet mot hacking av det faktum at forbindelsen er oppe bare en begrenset tid for hver gang og at brukeren får en ny IP-adresse ved hver pålogging. Dette begrenser utenforståendes muligheter til å finne og utnytte en sårbar maskin før nettforbindelsen tas ned. Stadig flere går derimot over til bredbåndsforbindelser som for eksempel ADSL eller internett over kabel-TV. Da er PC-en normalt oppkoblet mot nettet over lang tid og som regel med samme IP-adresse for hver gang (med mindre bredbåndsruteren slås av). Slik blir eventuelle åpne logiske kommunikasjonsporter inn til PC-en mer eksponert for eventuell portscanning, samtidig som eventuelle angripere har god tid til å utnytte de mulighetene de måtte finne.
Følgelig er det viktig at bredbåndsbrukere har ekstra sikring mot hacking i form av en brannmur, enten innebygd i bredbåndsruteren eller installert lokalt på PC-en. En brannmur beskytter mot portscanning og sørger således for at angripere går videre til et enklere offer. Det finnes gratis brannmurer som kan lastes ned fra nettet, dessuten har operativsystemer som Windows XP og MacOS X brannmur innebygget - de må bare aktiveres av brukeren.
Trådløse lokalnett
Det har i løpet av de siste par årene blitt stadig mer vanlig med bruk av trådløse lokalnett (WLAN) i hjemmene. Slikt utstyr har i løpet av de siste par årene blitt svært billig, slik at det nå selges i store mengder fra ordinære elektrovarehus. Et trådløst lokalnett gjør det mulig å være på internett fra ethvert rom i huset, og gjør det enkelt å dele en nettforbindelse mellom flere PC-er. Ulempen er at signalene fra det trådløse aksesspunktet som regel rekker langt utenfor husets vegger og således kan nå fram til utenforstående, som for eksempel naboer eller folk som kjører forbi med PC i bilen på jakt etter ubeskyttede nett. Dette kan potensielt være et alvorlig problem hvis man ikke gjør noe for å sikre det trådløse nettverket mot utenforstående.
Og det er et sørgelig faktum at de aller fleste private brukere ikke treffer nødvendige tiltak for å sikre de trådløse aksesspunkter de installerer i sine hjem. Tall fra USA antyder at hele 80% av hjemmebrukere ikke gjør noe for å sikre sine trådløse nettverk. Årsakene til dette er nok både en manglende kjennskap til de potensielle problemer dette kan medføre, og det faktum at leverandører av slikt trådløst utstyr leverer utstyret slik at det er enkelt å ta i bruk, men slett ikke like enkelt å aktivere sikkerhetsfunksjonene. De som selger slikt utstyr ser heller ikke ut til å gjøre noe for å informere kundene om hvordan de bør sikre sine trådløse nett.
Hovedproblemet med usikrede trådløse nettverk er at uvedkommende lett kan misbruke internettforbindelsen. Slikt kan ofte være uproblematisk ettersom de fleste bredbåndsforbindelser har fastpris uavhengig av trafikk, men hvis den som tyvlåner forbindelsen begår ulovligheter, kan det bli ubehagelig. En eventuell sporing av tyvlånerens aktiviteter vil gjennom IP-adressen lede til eieren av det trådløse nettet, slik at denne kan bli mistenkt og etterforsket for de kriminelle forhold som måtte være begått av inntrengeren. I tillegg til slikt misbruk er det mulig å overvåke og sniklese i trafikken over usikrede trådløse forbindelser, og i mange tilfeller vil det også være relativt lett snoke i data på den eller de PC-er som er tilknyttet det trådløse nettverket. Det siste gjelder spesielt hvis PC-ene i det lokale nettverket er satt opp til å dele filer seg imellom. I motsetning til hva mange tror, kreves ikke spesielt stor kunnskap for å foreta slike hacker-aktiviteter. Gratis verktøy for slikt ligger åpent for nedlasting på internett, slik at nesten hvem som helst kan få til å utføre slik elektronisk "spionasje" på noen som har et usikret trådløst nettverk.
Det brukere av trådløse nettverk kan gjøre for å sikre seg er å aktivere kryptering av signalene i det trådløse nettet, slik at det ikke er så lett å avlytte eller misbruke det. I tillegg kan man ved bruk av såkalte MAC-adresser tillate kun definerte PC-er å bruke det trådløse aksesspunktet. Begge disse tiltakene kan riktignok brytes av ressurssterke hackere, men de gir god beskyttelse mot mer tilfeldig eller opportunistisk misbruk. Brukere av trådløse nett bør dessuten ha en personlig brannmur installert og aktivert på sin PC, ettersom en brannmur i bredbåndsruteren ikke beskytter mot innbrudd via radiobølgene mellom det trådløse aksesspunktet og PC-en.