Foredrag om sikkerhetsutfordringer ved sosiale medier - En oppsummering av hvordan vi i NSM har arbeidet med dette siden 2007 og frem til i dag. Presentert for Norsk Informasjonssikkerhetsforum (ISF) 16 november 2011
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Sikkerhetsutfordringer ved sosiale medier isf 2011
1. Vi har fortsatt mye å lære og erfare i forhold til
bruk av sosiale medier.
4 år har gått siden vi advarte mot uvettig bruk
av sosiale medier. Mye har skjedd siden den
gang, men uvettig bruk er fortsatt en
utfordring.
Seniorrådgiver Roar Thon
Avdeling for sikkerhetskultur
Nasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1
3. Starten
§ Kompromittering av sikkerhetsgradert informasjon
§ For stor naivitet og åpenhet
§ Uautoriserte/Uoffisielle profiler/grupper
§ Sårbarhet for sosial manipulasjon
§ «Frykt» for plattformen som angrepsvektor
6. Oppdrag 2007
§ Målgruppe:
Personell som arbeider i sektorer som er underlagt
sikkerhetsloven
§ Målsetning
Bevisstgjøre om sikkerhetsutfordringene som finnes ved sosiale
medier og hva slags betydning dette kan ha for
informasjonssikkerheten i samfunnet.
Gjøre virksomheter og ledere oppmerksom på utfordringene og
støtte med råd- og veiledning om hvordan de kan endre egne
brukeres sikkerhetsatferd.
Redusere synligheten av personell som har spesielle
beskyttelsesbehov nå og for fremtiden.
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6
7. Årsak, utvikling og tiltak
2006
–
Facebook
slippes
løs
for
alle
med
e-‐post
2007
-‐
Funn
av
sikkerhetsgradert
informasjon
tom.
HEMMELIG
2007
–
Mange
yrkesgrupper
som
bloYlegger
seg
2007
–
Varsling
Jl
sentrale
myndigheter
2007
–
Kronikk
AHenposten
«Facebook
truer
rikets
sikkerhet»
2007
–
Analyse
over
hvor
mye
informasjon
som
er
Jlgjengelig
2008
–
NSM
Publikasjon
om
sikkerhetsuPordringer
ved
sosiale
medier
(HeHe
+
brosjyrer)
2007-‐2011
-‐
Råd
og
veiledning
(over
100
enkelPoredrag,
bistand
Jl
forskning,
utarbeidelse
av
retningslinjer
)
2007-‐2011
–
Ulike
media
oppslag
om
problemsJllingen
8.
9.
10. «Vi må få lov til å ha venner og leve som alle andre på fritiden vår»
«Hvis jeg ble utsatt for vold eller trusler,
tror jeg at jeg hadde slettet profilen min på Facebook».
Illustrasjonsfoto: Politihøgskolen
§ 2007
Ca 2000 profiler tilhørende politifolk som har
identifisert seg selv som ansatte i politiet.
§ 2008
Ca 300 profiler tilbake av samme gruppe.
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 10
12. § Kompromittering av sikkerhetsgradert
informasjon (Kan fortsatt skje)
§ For stor naivitet og åpenhet (Bedring)
§ Uautoriserte/Uoffisielle profiler/grupper
(Virksomhetene har tatt grep)
§ Sårbarhet for sosial manipulasjon
(Blir nå utnyttet)
§ «Frykt» for plattformen som angrepsvektor
(Blir nå utnyttet)
24. § For stor naivitet og åpenhet
(Vi må forstå at det ikke er forskjell mellom
cyberspace og den virkelige verden)
§ Uautoriserte/Uoffisielle profiler/grupper
(Rolleavklaring blir viktig. Når er man privat og
når er man ansatt og hvor er man det?)
§ Sårbarhet for sosial manipulasjon
(En høyere bevissthet om at din egen
informasjon kan brukes mot deg)
§ «Frykt» for plattformen som angrepsvektor
(Bedre teknologisk beskyttelse og en bedre
brukeratferd basert på kunnskap og forståelse)
32. Jo dyktigere vi blir til å forsvare
de tekniske systemene våre,
jo mer vil trusselen rettes mot
våre ansatte.
Ingen bør tro at vi løser denne
utfordringen kun ved hjelp av
teknologiske hjelpemidler.
Risikoen er at vi lar de ansatte
bli utsatt for situasjoner de aldri
har hatt forutsetninger for å løse
riktig.
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 32
"Illustrasjonsfoto: www.colourbox.no"
44. Det eneste som er sikkert…er at
ingenting er sikkert!
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 44
"Illustrasjonsfoto: www.colourbox.no"
46. Det beste sikkerhetsutstyr som
noensinne er oppfunnet
sitter mellom ørene
I tillegg er det rimelig i drift
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 46
"Illustrasjonsfoto: www.colourbox.no"