5/3/2018

Episode 121 - Hvordan forsvare sin sosiale sikkerhet

Teknisk sett diskuterer datasikkerhet med Christian Sandberg, Europasjef i Checkpoint, som fokuserer på avanserte trusselbeskyttelsesløsninger. De diskuterer hvordan trusselbildet har blitt mer sofistikert og profesjonelt, og hvordan individer og organisasjoner må ta mer ansvar for å beskytte sine digitale enheter og data. De berører også temaer som Cambridge Analytica, sykehusdata og sosiale medier.

00:00

Diskusjonen om digital sikkerhet og ansvar i bruken av teknologi er essensiell, spesielt blant unge og i politiske sammenhenger.

04:57

Teknologisk utvikling har ført til økte trusler mot persondata, og individer må ta større ansvar for egen databeskyttelse.

Transkript

Teknisk sett

Ja, det skal vi. Har du vært medlem av Senterpartiet noen gang? Spør du fordi jeg er mann fra Tøndelag, eller? Ja, jeg tenkte at du hadde vært med på guttetur. Jeg går klar av den gutteturen der. Men du la jo også mobiltelefonen din ligge og slenge litt noen ganger.

Og det er ikke bare det, du har ikke bare en. Nei, jeg har mange. Du er den mest mobiltelefoneiene mannen jeg vet om. Sannsynligvis, ja. Du er ikke redd for at noen skal ta en sånn Senterparti-guttetur-sleng på deg, og så misbruke veien din inn i det digitale samfunnet?

Nei, det har vi faktisk ikke slått med. Men du har jo rett. Vi er jo utsatt på alle beurekanter. Og så laller vi gjennom livet og tror at det rammer ikke meg. Ja, og det som er interessant her er at dette spektret er så stort. Dette er jo fysisk med tilgjengelighet på en...

på en mobiltelefon, men så har du også de tingene som skjer i bakgrunnen. Ja. Og du har jo skrevet om dette her i året, visst du? Ja, det har jeg gjort. Men det er det mest godmakertsbarn av, vet du. Det er klart, PC-en min står jo på nå, Tore Stensvold, kan jo gå inn der og sende melding til... Han har betalt av meg for å sende deg. Ja, jeg kan jo sende melding til navnversettene nå, på mine vegne. Neida.

Vi må rett og slett få en oppdatering på dette her med sikkerhet i det offentlige rom, datasikkerhet. For å få til det så har jo du invitert en teknolog til oss i dag. Ja, en som har fascinert meg i mange år med hvor all mulig grusomhet som har utviklet seg de siste årene, og den har virkelig utviklet seg, altså det er helt fantastisk. Vil du introdusere vår gjest? Ja, Kristian, velkommen til oss. Takk for det. Du er jo

du er Europasjef i for du får ta detaljene selv. Jeg er leder teknologgruppen i Checkpoint som driver med de avanserte trusselbeskyttelsesløsningene for hjelpemidler

i Europa som nedslagsfelt. Da må jeg spørre deg, Kristian, hva burde Senterpartiet Gutt ha gjort på denne hytteturen? Først og fremst burde vi kanskje behandle sine digitale verktøy som de behandler underteget sitt. Det er ikke noe man kanskje deler så mye med andre. Man bør ta vare på det og passe på at det er i din atmosfære og ikke blir liggende i en sted hvor andre kan komme til det.

Er vi for skjødesløse? Ja, både i den fysiske verden og i den digitale verden, så tror jeg de digitale verktøyene vi har er noe vi kanskje håndterer litt for enkelt og litt for lett. Det er absolutt.

Fordi det er ikke bare i senterpartiet at det skjer at det sendes meldinger i. Jeg tror du kan for eksempel gå til de fleste ungdomsskoler, de fleste barneskoler, hvor elevene begynner å ta i bruk digitale virkemidler. De fleste har telefon, de fleste har smarttelefon. Det går nok ganske mye meldinger frem og tilbake der som faktisk ikke er skrevet av de personene som

Står som hans avsender på de, og det kan skade ganske mye. Det er også en ganske komplisert oppgave for skolen å lære opp dette. Det er ikke bare senterpartiet som trenger litt opplæring. Selve lærerne må vel opplæres de også, og foreldrene til barna. Jeg ser jo det problemet nå med eldste barnebarn som går på skolen. De første har fått mobiltelefon, og de...

de har ikke fått nok forstand på bruken. Absolutt, og det som er utfordringen i sånne ting rundt sikkerhet, det er såkalt sosial sikkerhet, altså social engineering som vi kaller det ofte når vi snakker om sikkerhet, er at der finnes det veldig lite teknologiske hjelpemidler til å hjelpe deg. Det som har bedt det å komme, for eksempel i skolesektoren, er det vi kaller for anti-bullying-løsninger.

Sånn at de skole-PC-ene, eller skole-pad-ene, eller tilsvarende som skolemytter, har da løsninger som passer på at hvis du skriver spesifikke ord eller spesifikke setninger, så vil det bare fjernes ut av kommunikasjonen og den slags. Det er sånne løsninger som...

som vi også jobber med, og mange andre i bransjen jobber med, for å ta hånd om sånne problemer. Men sånne løsninger vil jo heller ikke aldri kunne komme av alle seder og dekke alt. Men i hvert fall ikke på privatverktøy, men i hvert fall i de sammenhengene som det er, spesielt skoleverktøy, så finnes det løsninger for å håndtere sånne situasjoner allerede i dag.

Ja, for det som har slått meg de siste både 10 og 15 årene, det er at det har utviklet seg fra et sånt destruktivt verktøy med virus som rammer folk og ødela bilder og hva det måtte være, til at det har blitt hele sikkerhetsformattingen har flyttet seg over i det sosiale

Man bryter seg med hjelp av dataverkter og social engineering. Og identiveri, ikke minst. Ja, og identiveri. Så det har blitt så utrolig finmasket og sofistikert. Det er jo dataene som er viktige. Enten så har dataene den verdi som kan selges til andre, eller så har dataene den verdi som at de kan...

ta skissen og selges tilbake til deg. Det vil jeg si mye om. Netopp. Så det er, og datene er noe som, når du legger igjen digitale spor, så blir de gjerne liggende og de kan brukes senere til både for og mot deg. Nå har vi vært litt inne på dette som skjer fra meg som person. Ja.

Det er et par andre ting som kunne vært interessant om du kommenterte. Det ene er jo sånn type Cambridge Analytica, og det andre er jo sykehusdata som vi også har hatt en stor sak på her i Norge. Det kommer jo litt fra den andre siden. Er vi godt nok skudd å håndtere disse tingene?

Når det gjelder sånne ting som Cambridge Analytica og det de har gjort, så er vi jo ikke det. Og det er også veldig vanskelig for personer generelt å håndtere sånne ting, for man blir gjerne slukt inn i en atmosfære som Facebook. Det er jo ikke bare snakk om at de bryter seg inn, det er jo snakk om at de manipulerer deg. Ja, fordi de lager applikasjoner, de lager undersøkelser som får deg til å gi mer informasjon om deg selv enn som du egentlig tror du skal.

du kanskje tror du svarer på har en sånn artig liten sak hvor du prøver å finne ut av hvem du ligner på mest på i en tv-serie eller hvem du ligner mest på i Paradise Hotel og så videre, og så gir du egentlig mye mer informasjon til noen i bakkant som kan bruke det senere til å

enten påvirke deg eller rette informasjon mot deg for å kunne få deg til å kjøpe ting eller stemme på spesielle ting eller andre. Denne saken med sykehusdata eksemplifiserer jo litt hvor krevende det kan være da å sette ut data

lagring da. Absolutt og det er det som er utfordringen da ansvarsforholdet blir også vanskelig å definere men hvem er det egentlig som har ansvaret for at dataene blir beskyttet der de er og spesielt for eksempel når dataene flytter seg, hvor godt er det beskyttet da går det ofte gjennom flere land og netopp, forblingspunkter og ting og tang det gjør det, og

Det er også som du kom frem, at det kan være personer i helt andre verdensdeler som har tilgang til datene uten at man egentlig vet om det. Det er vanskelig å ha så detaljert rettighetsstyring i datasystemene når du har systemtilgang. De som skal styre systemene vil sannsynligvis ha mye tilgang som de ønsker.

papirer kanskje egentlig ikke skulle ha. Teknologien er ikke sånn at det er mulig å differensiere så mye. Jeg tror veldig få mennesker egentlig har skjønt hva de begar seg inn på når de undertegner alle papirene til Facebook. I agree. Du sier jo det på alle apper og programmer. Gjelder det bare Facebook? Nei, det gjelder ikke bare Facebook, men at de i etterhånd har solgt data

Det er det vel få som har fått med seg. Det ble klart nå når vi fikk de skandalene rundt Cambridge Analytica. Det er vel egentlig så enkelt å si at det er vel egentlig ingenting som er gratis? Nei. Alt koster penger. Selvfølgelig. Men når noe er gratis, så har man en annen måte å tjene penger på.

Ja, de fleste hadde vel kanskje tenkt at, ok, vi får litt reklame da. Men det var jo mer. Men det er jo et dilemma her at du kan ta Google, Facebook, mange av de. Det er jo litt sånn, som jeg kaller accidental empires, at vi visste jo ikke helt hva som kom til å skje. Vi har jo vært med på å utvikle det. Og vi går stadig for langt, så så må vi ta to skritt tilbake.

Når vi vet det vi gjør i dag, så ville vi vel neppe ha gjort det vi gjorde for to år siden. Jeg vet ikke hvor mange som har hoppet av Facebook på grunn av dette. Jeg tror det er veldig få. Nei, men Facebook strammer jo inn. De gjør jo noe med det. Vi lærer underveis da. Det er veldig vanskelig. Men Kristian Sandberg...

Det ene jeg lurer på er hvis det finnes onde krefter der ute som enten vil manipulere valg, ha tilgang til persondata eller gjøre IDTV-relevante her, vil de alltid ligge et hakk foran? Eller klarer vi å lage gode nok rutiner for å forhindre mye? Det vil alltid være noen som ligger litt foran, fordi

Vi som driver og lager sikkerhetsløsninger for å beskytte mot sånne ting, vi vil selvfølgelig også prøve å ligge foran. Det er ikke sikkert at vi ligger foran på det riktige stedet. Det er aldri lett å vite hvilken vei en annen tar. Det er alltid et bakholdsangrep et sted. Det kan gå til at noen ganger så treffer man, det er som om man satser på en aksje, noen ganger treffer man, andre ganger så treffer man ikke.

og man har løsninger og systemer som gjør at man kan tenke eller skal kunne håndtere ukjente trusler, eller såkalt zero-day-threats, som man ofte kaller det. Og i mange, mange tilfeller så virker det, men i noen tilfeller så er det noen andre som har gått en annen retning enn det man forutsa, og

klarer å komme rundt. Det er det de som har mest ressurser, altså statsfinansiert type aktører, de har som regel veldig mye mer ressurser og kunne da lett

lettere forstå hva som skal være nødvendig for å komme seg rundt til det er mulig å beskytte mot i dag. Tror du vi kan beskytte oss mot andre stater som vil påvirke valg? Ja, til en viss grad så kan vi det. Men du vil aldri kunne få en 100% beskyttelse. Du vil aldri kunne få det.

Det vil komme nye veier inn. Men det er jo interessant dette her at nå er dere selvsagt i businessen av å gi folk hjelp og systemer til å motvirke eller sikre data og alt ferd. Det er jo litt interessant at Checkpoint Software Technologies som Christian jobber for, ble jo unnfanget i Israel. Det er jo en stad som er vant til å

Måtte beskytte seg. De har mye gode løsninger på sikkerhet. Ja, det er veldig mye gode løsninger på sikkerhet. Men det det kommer tilbake til er vel at individer, bedrifter og organisasjoner må beskytte seg selv først og fremst og tenke på rutiner. Man må ta mer ansvar selv. Og det går det også, for eksempel i forbindelse med GDPR, så flytter man veldig klart ansvar ut på de som har dataene.

Og gi rettigheter til meg som individ. Korrekt. At de som har dataene må bruke såkalt state-of-the-art mekanismer for å ta vare på de dataene. Hvis de ikke har gjort det, så kan de få en relativt stor bot. De må også passe på at de kan da, at det er du som individ som eier dataene og har kontroll på hvor de er ennå.

ta de med deg hvis du vil. Men da, sånn avslutningsvis, Kristian, hvis du skal gi et par råd til oss som individer, for nå har vi jo sett mange nok eksempler, enten de kommer utenfra eller det er hyttetur med Senterpartiet,

at det er enkelte ting vi burde være opptatt av. Hva er dine enkle og tydeligste råd for å redusere faren for å gå gang? To veldig enkle råd er å ta kontroll over dine digitale enheter, ha de med deg, ikke la de ligge igjen, rett og slett, fordi det er veldig lett å...

på en eller annen måte få kontroll over de enheterne hvis de er tilgjengelige for andre. En annen måte er også når man først ikke blind stole på det som produsentene av de digitale enheterne beskytter deg. Gjerne å legge noe beskyttelse for andre. Jeg ser daglig

Eksempler på at de bedriftene vi samarbeider med kan for eksempel bli angrepet og få inn ting på ting man utgangspunktet kanskje trodde var sikre. Fordi de er utgangspunktet skulle designet til å være sikre. PC, mobiltelefoner, nettbrett og så videre blir angrepet og tatt over. Så adferd er like viktig som systemene da? Adferd og system. Ja.

bare tar en av vektorene, så holder det ikke med å ta begge, i hvert fall to begge vektorene. Burde dette vært et fag i skolen tidlig, før de fikk mobiltelefonen?

Skulle de ha en viss opplæring i det? Det burde selvfølgelig vært. Da er det sånn at det alltid er vanskelig for opplæringsinstitusjonene å henge med på å kunne være oppdatert nok til å gjøre det. Så ideelt sett så burde det selvfølgelig vært sånn, men jeg ser at i praksis er det fryktelig vanskelig å kunne få den informasjonen rast nok ut til alle de som skal kunne lære opp barna på en god måte. Så jeg tror kanskje heller at vi må

forbedre systemer som automatisk lærer opp

barna på de løsningene som de bruker. At de forteller dem når de kanskje gjør noe de ikke burde gjøre. Og så er det vel litt brent barn skyr ilden. Jeg tror neste guttetur på Senterpartiet blir litt annerledes, og da kommer de til å gå med ned i underhøyet. Ja, det er ikke sikkert de har det med en gang. Kristian Sandberg, takk skal du ha. Dette var veldig spennende. Vi må...

Kommer tilbake med mer om sikkerhet. Får invitere deg tilbake en annen gang. Takk for det. Veldig lykkelig å være her.

Nævnt i episoden

Checkpoint

Et sikkerhetsselskap som Sandberg jobber for.

Cambridge Analytica

Et dataanalysefirma som ble kjent for å samle inn og bruke data fra Facebook-brukere til politisk påvirkning.

Senterpartiet

Et norsk politisk parti, brukt som eksempel på manglende datasikkerhet.

Facebook

En sosial medieplattform som har vært involvert i dataskandaler.

GDPR

General Data Protection Regulation, en EU-lov om personvern og databeskyttelse.

Google

Et teknologiselskap som tilbyr ulike tjenester, inkludert søkemotor og e-post.

Paradise Hotel

En realityserie som ble brukt som eksempel på en applikasjon som samler inn data fra brukere.

Anti-bullying-løsninger

Løsninger som brukes for å forhindre mobbing i skolemiljøer.

Social engineering

En teknikk for å manipulere mennesker til å gi opp sensitiv informasjon eller utføre handlinger.

Zero-day-threats

Trusler som utnytter ukjente sikkerhetshull i systemer.

Israel

Et land der Checkpoint Software Technologies ble unnfanget.

Deltagere

Host

Tore Stensvold

Guest

Kristian Sandberg

Lignende

8/16/2022

Teknisk sett

Aldri vært viktigere å beskytte seg mot hackere

Siv. ing. i kybernetikk Elisabeth Haugsbø, som også er visepresident i Tekna, har jobbet seks år som etisk hacker i DNB. Nå er hun «head of data» hvor hun tenker like mye på sikkerhet som noen gang. Det burde flere gjøre, mener hun. For forsøkt hacket blir vi. Det er bare et tidsspørsmål og noen gang lykkes de datakriminelle. Antallet angrep vil tredoble seg over noen år og verktøyene de bruker blir stadig bedre.Derfor må vi som individer ta ansvar for oss selv og virksomheten vi jobber i.

Se mer

7/2/2020

Teknisk sett

Episode 280: River Security om datasikkerhet

Se mer

3/3/2022

Teknisk sett

Episode 413 - Den viktigste beskyttelsen mot dataangrep

Russiske hackergrupper er mest kjent for å bryte seg inn i datasystemer og kryptere innholdet. Så tilbyr de seg å låse opp om de får en anselig mengde penger. Om ikke den nye «kunden» betaler så truer de med å gjøre en del av innholdet de har stjålet tilgjengelig på nettet. Det kan være kinkig for både bedrifter og kommuner. I dag snakker vi med førsteamanuensis ved NTNU, Gaute Wangen, som også leder sikkerhetsselskapet Diri.

Se mer

12/15/2022

Teknisk sett

De store digitale aktørene må holdes i ørene | #466

Det er ikke lett å oppdra aktørene på internett, enten de heter Google, Facebook, Apple eller Microsoft. – Som individ har du ikke kontroll. Vi må jo være digitale, sier Finn Myrstad i Forbrukerrådet.

Se mer

9/1/2016

Teknisk sett

Episode 33 - TU Talk - Digitaliseringsbaromenteret.

Denne uka byr vi rett og slett på en gjestepodcast fra TU Talk - med Tekna-president Lise Lyngsnes Randeberg på besøk. Hun er også professor i biomedisinsk optikk og fotonikk, og ikke minst gründer! Denne podcasten er en del av TU Talk - serien. Temaet er digitalisering i arbeidslivet, og Tekna har akkurat publisert sitt digitaliseringsbarometer. Ligger Norge lang fram i digitaliseringen, og er vi i det minste bedre enn svenskene? Svaret er et soleklart «Njaaa». – Vi er halvflinke. Det store bildet er OK, men vi ligger etter på digital kompetanse. Overraskende mange bedrifter er digitalt uerfarne, forteller Lise Lyngsnes Randeberg. I dagens samtale får vi høre mer om hva som er bra, og hva som mangler i den norske digitaliseringen. For nå nytter det ikke lenger å tro at man skal slippe unna digitaliseringen av sin egen arbeidsplass. Rapporten kan du lese her (PDF): http://ikt.tekna.no/wp-content/uploads/2016/08/Teknas-digitaliseringsbarometer.pdf

Se mer

7/19/2018

Teknisk sett

Episode 132 - Krigen mellom den gode og onde maskinlæringen

Maskinlæring er både den nye skurken og den nye ridderen innen datasikkerhet. De store IT-aktørene tapper oss for informasjon på alle mulige måter. Til felles beste. Da kan de svare på alle spørsmål, de skjønner norsk, de skal hjelpe de nye autonome bilene som kommer. Algoritmene trenger oss og vi trenger dem. Men de snille er ikke alene om å utnytte dette. Skurkene bruker også maskinlæring og AI. Og mottrekket er at sikkerhetsselskaper bruker den samme teknologien for å avsløre angrep. En klassisk våpeneskalering. Vi snakker med datasikkerhetsekspert Christian Sandberg for å forstå den nye kalde og varme krigen som foregår på nettet. Han leder sikkerhetsselskapet Check Points teknologgruppe for avanserte sikkerhetsløsninger i Europa.

Se mer

1/28/2020

Teknisk sett

Episode 250 - Datasikkerhetens høyborg

Nils Kalstad er instituttleder for informasjonssikkerhet og kommunikasjonsteknologi og koordinerer aktiviteten i Center for Cyber and Information Security. Han er siv. ing. fra Institutt for matematiske fag og har en doktorgrad i informasjonssikkerhet fra Institutt for informatikk ved UiO. På Gjøvik har NTNU svært bred aktivitet innen datasikkerhet. I tillegg til å utdanne nye sivilingeniører på feltet trener de folk i datasikkerhet og holder kontakten med samarbeidspartnere i utlandet. Kalstad opplever at vi står overfor stadig mer sofistikerte motstandere som både vil ha penger og informasjon. Da må vi utvikle beskyttelse i minst like rask takt. Senteret kan smykke seg med mange EU-prosjekter på området og dagen før vårt besøk hadde de innkassert to til på over ti millioner kroner.

Se mer

4/2/2020

Teknisk sett

Episode 262 - Digitale banditter

Nettsvindel er ikke noe nytt, men når folk sitter hjemme sammen med PCen og telefonen døgnet rundt har de gode vilkår. Svært mange av dem utnytter situasjonen og de er flinke. De sender ut stadig mer overbevisende meldinger og produserer nettsider som skal inngi tillit. Det er lett å la seg lure til å klikke på lenker og gi fra seg opplysninger. Mange av dem ringer opp folk og utgir seg for å være investeringsrådgivere. Nå, når børsene faller, er det på tide å redde pensjonen og sparepengene dine, sier de og gir deg råd om gode investeringsobjekter. Dette er ikke asiater som på dårlig engelsk påstår at det er noe feil med PCen din. Nei, dette er folk som snakker godt engelsk og som kan å overbevise folk. Og de har mange triks i boka. Det er dette bankenes spesialister på cyberkrim må håndtere daglig. I dag snakker vi med Sbankens sikkerhetsekspert Julie Odden om problemet, og får råd om hva vi ikke bør gjøre.

Se mer

Loader