En sak hände mig för någon vecka sedan. Jag skulle installera content management systemen Joomla och WordPress på mitt webbhotell via autoinstalleraren Installatron, problemet var att jag hela tiden fick ett felmededelande gällande databaserna. Jag har installerat en del Joomla och WordPress manuellt i mina dagar, men nu hade jag bestämt mig för att jag ville köra den enklaste vägen. Efter lite mailväxling med supporten, som inte löste problemet, så ber jag dem att trycka på knappen från sitt håll, eftersom det verkar vara möjligt för dem, men inte mig och sedan skicka mig inloggningsuppgifter. Så skedde, men den vänliga personen skrev att jag själv får sätta lösenord. Hur menar personen då, tänkte jag, det måste man ju sätta under installationsprocessen? Sedan kom verkligheten ikapp mig och jag fick ägna mig åt någon form av brandkårsutryckning, som tog över mitt fokus. Några dagar senare hade jag möjlighet att återuppta webbprojektet och min första tanke var ”om jag surfar in just nu så är det väl en vanlig standard wordpress installation , jag får väl gå in och styra upp den lite”.  Men
när jag surfade in och såg  hur första sidan såg ut så var det ingen underdrift att säga att jag satte kaffet i fel strupe. När man surfade in på  domänen i fråga (som är en aktiv domän som används) så möttes besökaren av  en pausad installationsprocess och uppmaningen ”Mata in vilket admin lösenord du vill ha för domänen”. Helt bisart!  Och detta hade alltså varit online i flera dagar, och skulle kunna varit ännu längre om jag inte haft tid att åteuppta uprojektet just då. Så, vad hände? Jag satte ett lösenord , men mailade hotellet och talade om att jag fått en smärre chock av hanteringen. Jag fick ett  mycket bra bemötande av samma  supportagent som bad om ursäkt och det gladde mig (eftersom man inte kan räkna med det idag). MEN, knäckfrågan är , hur får man in ett säkerhetstänkande för ny personal, eller gammal med för den delen? Jag tror att personen som hjälpte mig kände sig väldigt serviceminded som lät mig själv välja lösenord, tills jag hörde av mig och gnällde  över att jag inte gillade hanteringen.  Är säkerhetsmedvetandet någonting inlärt eller en paranoid gen?  Vad betyder egentligen säkerhet? Finns det någon bransch där säkerhet inte är en av de fem-tio viktigaste delarna i en verksamhet?  Är säkerhet oviktigt om man jobbar i affär?  Med lokalvård?  Med försäljning? På cafe?  Hur många av  ägarna till sådana företag lägger tid på att identifiera risker och minska sannorlikheten att det inträffar med hjälp av  utbildning.  Nu sticker jag ut hakan lite till. Hur vanligt är det inom IT-branschen?  Administrativ personal inom  IT branschen?  Ekonomi, HR, Lokalvård… Vilka åtgärder kan du ta för att  öka säkerheten redan  idag?