Vi ser det mer eller mindre varje dag, jämförelsen av IT-företeelser och andra vardagliga företeelser. Av någon anledning har dessutom bilar och bilkörning blivit en väldigt populära analogi. Till det mesta, nätet svämmar över av korkade jämförelser mellan livets ingredienser och bilar och bilkörning.
I många fall kan man kasta ur sig jämförelser i syfte att visualisera en företeelse, ett fenomen eller en tanke. Det är inte sällan rentav klokt att jämföra med något vardagligt för att få det pedagogiska att hänga ihop. Så länge det inte går tillöverdrift, och det konstaterar jag att det gärna gör. Ofta.
“Security patching is like diet and exercise — if you don’t watch your diet (know your vulnerabilities) and exercise (patch) you will die.”
Ja, helt klart så är det sant. Men det har absolut ingenting att göra med hur du äter eller tränar. Att dö är en av de extremt få saker varje människa till slut måste göra. Korkad jämförelse. Än värre är att patchning bara är en av många viktiga kontroller i säkerhetstänket där andra kontroller beroende på situation kan möjliggöra en situation där IT-system inte patchas alls. Jag skulle på riktigt bli rädd om man patchade datoriserade styrsystem på kärnkraftverk med samma regelbundenhet som man bör göra med en webbserver.
”Att bryta sig in i ett nätverk är inte samma sak som att bryta sig in i ett hus.”
Också sant, men det är omöjligt att jämföra. Sett till konsekvenser för den drabbade kan inbrott i ett nätverk vara mycket värre än ett inbrott i hemmet. Varför? Säg att en cyberkriminell tar sig in i nätverket hos en vårdgivare, kanske rentav specialiserade på psykologi och stjäl i vissa fall riktigt känsliga uppgifter. Hade den drabbade haft inbrott i hemmet kan vederbörande i värsta fall flytta om man känner obehag, men stulna elektroniska uppgifter kommer aldrig att kunna försvinna – de kommer cirkulera i oändlighet.
”Säkerhet är ett maratonlopp, inte ett sprintlopp.”
Säkerhet är varken eller. Det finns ingen mållinje att korsa, du blir helt enkelt aldrig klar. Säkerhet är heller ingen uppgift att ”klara av”. Det är en ständigt pågående process av planering, implementation, mätning & uppföljning – och så börjar det om från början igen.
”Downloading pirated films is stealing.”
En klassiker – du kanske kommer ihåg kampanjen som kördes stenhårt under 00-talet med en film inkluderad i bland annat köp- och hyrfilmer. Problemet? Juridiskt är det för det första inte att jämställa som stöld. För det andra kan copyright-brott eller otillbörlig hantering av immateriella tillgångar- och rättigheter vara än värre än stöld. Om jag får min smartphone stulen riskerar jag att råka ut för både och. Dels den fysiska stölden, men om jag inte skyddat enheten ordentligt riskeras kanske även mina immateriella tillgångar.
Slutsats?
Jämför när du kan och när jämförelsen kan ha en pedagogisk poäng på riktigt. Du kommer alltid ha människor kring dig som vill montera isär din jämförense, så är den för bissarr eller långsökt riskerar den att falla fladask i efterföljande resonemang.
