Episode 121 - Hvordan forsvare sin sosiale sikkerhet

Teknisk sett Ja, det skal vi. Har du vært medlem av Senterpartiet noen gang? Spør du fordi jeg er mann fra Tøndelag, eller? Ja, jeg tenkte at du hadde vært med på guttetur. Jeg går klar av den gutteturen der. Men du la jo også mobiltelefonen din ligge og slenge litt noen ganger. Og det er ikke bare det, du har ikke bare en. Nei, jeg har mange. Du er den mest mobiltelefoneiene mannen jeg vet om. Sannsynligvis, ja. Du er ikke redd for at noen skal ta en sånn Senterparti-guttetur-sleng på deg, og så misbruke veien din inn i det digitale samfunnet? Nei, det har vi faktisk ikke slått med. Men du har jo rett. Vi er jo utsatt på alle beurekanter. Og så laller vi gjennom livet og tror at det rammer ikke meg. Ja, og det som er interessant her er at dette spektret er så stort. Dette er jo fysisk med tilgjengelighet på en... på en mobiltelefon, men så har du også de tingene som skjer i bakgrunnen. Ja. Og du har jo skrevet om dette her i året, visst du? Ja, det har jeg gjort. Men det er det mest godmakertsbarn av, vet du. Det er klart, PC-en min står jo på nå, Tore Stensvold, kan jo gå inn der og sende melding til... Han har betalt av meg for å sende deg. Ja, jeg kan jo sende melding til navnversettene nå, på mine vegne. Neida. Vi må rett og slett få en oppdatering på dette her med sikkerhet i det offentlige rom, datasikkerhet. For å få til det så har jo du invitert en teknolog til oss i dag. Ja, en som har fascinert meg i mange år med hvor all mulig grusomhet som har utviklet seg de siste årene, og den har virkelig utviklet seg, altså det er helt fantastisk. Vil du introdusere vår gjest? Ja, Kristian, velkommen til oss. Takk for det. Du er jo du er Europasjef i for du får ta detaljene selv. Jeg er leder teknologgruppen i Checkpoint som driver med de avanserte trusselbeskyttelsesløsningene for hjelpemidler i Europa som nedslagsfelt. Da må jeg spørre deg, Kristian, hva burde Senterpartiet Gutt ha gjort på denne hytteturen? Først og fremst burde vi kanskje behandle sine digitale verktøy som de behandler underteget sitt. Det er ikke noe man kanskje deler så mye med andre. Man bør ta vare på det og passe på at det er i din atmosfære og ikke blir liggende i en sted hvor andre kan komme til det. Er vi for skjødesløse? Ja, både i den fysiske verden og i den digitale verden, så tror jeg de digitale verktøyene vi har er noe vi kanskje håndterer litt for enkelt og litt for lett. Det er absolutt. Fordi det er ikke bare i senterpartiet at det skjer at det sendes meldinger i. Jeg tror du kan for eksempel gå til de fleste ungdomsskoler, de fleste barneskoler, hvor elevene begynner å ta i bruk digitale virkemidler. De fleste har telefon, de fleste har smarttelefon. Det går nok ganske mye meldinger frem og tilbake der som faktisk ikke er skrevet av de personene som Står som hans avsender på de, og det kan skade ganske mye. Det er også en ganske komplisert oppgave for skolen å lære opp dette. Det er ikke bare senterpartiet som trenger litt opplæring. Selve lærerne må vel opplæres de også, og foreldrene til barna. Jeg ser jo det problemet nå med eldste barnebarn som går på skolen. De første har fått mobiltelefon, og de... de har ikke fått nok forstand på bruken. Absolutt, og det som er utfordringen i sånne ting rundt sikkerhet, det er såkalt sosial sikkerhet, altså social engineering som vi kaller det ofte når vi snakker om sikkerhet, er at der finnes det veldig lite teknologiske hjelpemidler til å hjelpe deg. Det som har bedt det å komme, for eksempel i skolesektoren, er det vi kaller for anti-bullying-løsninger. Sånn at de skole-PC-ene, eller skole-pad-ene, eller tilsvarende som skolemytter, har da løsninger som passer på at hvis du skriver spesifikke ord eller spesifikke setninger, så vil det bare fjernes ut av kommunikasjonen og den slags. Det er sånne løsninger som... som vi også jobber med, og mange andre i bransjen jobber med, for å ta hånd om sånne problemer. Men sånne løsninger vil jo heller ikke aldri kunne komme av alle seder og dekke alt. Men i hvert fall ikke på privatverktøy, men i hvert fall i de sammenhengene som det er, spesielt skoleverktøy, så finnes det løsninger for å håndtere sånne situasjoner allerede i dag. Ja, for det som har slått meg de siste både 10 og 15 årene, det er at det har utviklet seg fra et sånt destruktivt verktøy med virus som rammer folk og ødela bilder og hva det måtte være, til at det har blitt hele sikkerhetsformattingen har flyttet seg over i det sosiale Man bryter seg med hjelp av dataverkter og social engineering. Og identiveri, ikke minst. Ja, og identiveri. Så det har blitt så utrolig finmasket og sofistikert. Det er jo dataene som er viktige. Enten så har dataene den verdi som kan selges til andre, eller så har dataene den verdi som at de kan... ta skissen og selges tilbake til deg. Det vil jeg si mye om. Netopp. Så det er, og datene er noe som, når du legger igjen digitale spor, så blir de gjerne liggende og de kan brukes senere til både for og mot deg. Nå har vi vært litt inne på dette som skjer fra meg som person. Ja. Det er et par andre ting som kunne vært interessant om du kommenterte. Det ene er jo sånn type Cambridge Analytica, og det andre er jo sykehusdata som vi også har hatt en stor sak på her i Norge. Det kommer jo litt fra den andre siden. Er vi godt nok skudd å håndtere disse tingene? Når det gjelder sånne ting som Cambridge Analytica og det de har gjort, så er vi jo ikke det. Og det er også veldig vanskelig for personer generelt å håndtere sånne ting, for man blir gjerne slukt inn i en atmosfære som Facebook. Det er jo ikke bare snakk om at de bryter seg inn, det er jo snakk om at de manipulerer deg. Ja, fordi de lager applikasjoner, de lager undersøkelser som får deg til å gi mer informasjon om deg selv enn som du egentlig tror du skal. du kanskje tror du svarer på har en sånn artig liten sak hvor du prøver å finne ut av hvem du ligner på mest på i en tv-serie eller hvem du ligner mest på i Paradise Hotel og så videre, og så gir du egentlig mye mer informasjon til noen i bakkant som kan bruke det senere til å enten påvirke deg eller rette informasjon mot deg for å kunne få deg til å kjøpe ting eller stemme på spesielle ting eller andre. Denne saken med sykehusdata eksemplifiserer jo litt hvor krevende det kan være da å sette ut data lagring da. Absolutt og det er det som er utfordringen da ansvarsforholdet blir også vanskelig å definere men hvem er det egentlig som har ansvaret for at dataene blir beskyttet der de er og spesielt for eksempel når dataene flytter seg, hvor godt er det beskyttet da går det ofte gjennom flere land og netopp, forblingspunkter og ting og tang det gjør det, og Det er også som du kom frem, at det kan være personer i helt andre verdensdeler som har tilgang til datene uten at man egentlig vet om det. Det er vanskelig å ha så detaljert rettighetsstyring i datasystemene når du har systemtilgang. De som skal styre systemene vil sannsynligvis ha mye tilgang som de ønsker. papirer kanskje egentlig ikke skulle ha. Teknologien er ikke sånn at det er mulig å differensiere så mye. Jeg tror veldig få mennesker egentlig har skjønt hva de begar seg inn på når de undertegner alle papirene til Facebook. I agree. Du sier jo det på alle apper og programmer. Gjelder det bare Facebook? Nei, det gjelder ikke bare Facebook, men at de i etterhånd har solgt data Det er det vel få som har fått med seg. Det ble klart nå når vi fikk de skandalene rundt Cambridge Analytica. Det er vel egentlig så enkelt å si at det er vel egentlig ingenting som er gratis? Nei. Alt koster penger. Selvfølgelig. Men når noe er gratis, så har man en annen måte å tjene penger på. Ja, de fleste hadde vel kanskje tenkt at, ok, vi får litt reklame da. Men det var jo mer. Men det er jo et dilemma her at du kan ta Google, Facebook, mange av de. Det er jo litt sånn, som jeg kaller accidental empires, at vi visste jo ikke helt hva som kom til å skje. Vi har jo vært med på å utvikle det. Og vi går stadig for langt, så så må vi ta to skritt tilbake. Når vi vet det vi gjør i dag, så ville vi vel neppe ha gjort det vi gjorde for to år siden. Jeg vet ikke hvor mange som har hoppet av Facebook på grunn av dette. Jeg tror det er veldig få. Nei, men Facebook strammer jo inn. De gjør jo noe med det. Vi lærer underveis da. Det er veldig vanskelig. Men Kristian Sandberg... Det ene jeg lurer på er hvis det finnes onde krefter der ute som enten vil manipulere valg, ha tilgang til persondata eller gjøre IDTV-relevante her, vil de alltid ligge et hakk foran? Eller klarer vi å lage gode nok rutiner for å forhindre mye? Det vil alltid være noen som ligger litt foran, fordi Vi som driver og lager sikkerhetsløsninger for å beskytte mot sånne ting, vi vil selvfølgelig også prøve å ligge foran. Det er ikke sikkert at vi ligger foran på det riktige stedet. Det er aldri lett å vite hvilken vei en annen tar. Det er alltid et bakholdsangrep et sted. Det kan gå til at noen ganger så treffer man, det er som om man satser på en aksje, noen ganger treffer man, andre ganger så treffer man ikke. og man har løsninger og systemer som gjør at man kan tenke eller skal kunne håndtere ukjente trusler, eller såkalt zero-day-threats, som man ofte kaller det. Og i mange, mange tilfeller så virker det, men i noen tilfeller så er det noen andre som har gått en annen retning enn det man forutsa, og klarer å komme rundt. Det er det de som har mest ressurser, altså statsfinansiert type aktører, de har som regel veldig mye mer ressurser og kunne da lett lettere forstå hva som skal være nødvendig for å komme seg rundt til det er mulig å beskytte mot i dag. Tror du vi kan beskytte oss mot andre stater som vil påvirke valg? Ja, til en viss grad så kan vi det. Men du vil aldri kunne få en 100% beskyttelse. Du vil aldri kunne få det. Det vil komme nye veier inn. Men det er jo interessant dette her at nå er dere selvsagt i businessen av å gi folk hjelp og systemer til å motvirke eller sikre data og alt ferd. Det er jo litt interessant at Checkpoint Software Technologies som Christian jobber for, ble jo unnfanget i Israel. Det er jo en stad som er vant til å Måtte beskytte seg. De har mye gode løsninger på sikkerhet. Ja, det er veldig mye gode løsninger på sikkerhet. Men det det kommer tilbake til er vel at individer, bedrifter og organisasjoner må beskytte seg selv først og fremst og tenke på rutiner. Man må ta mer ansvar selv. Og det går det også, for eksempel i forbindelse med GDPR, så flytter man veldig klart ansvar ut på de som har dataene. Og gi rettigheter til meg som individ. Korrekt. At de som har dataene må bruke såkalt state-of-the-art mekanismer for å ta vare på de dataene. Hvis de ikke har gjort det, så kan de få en relativt stor bot. De må også passe på at de kan da, at det er du som individ som eier dataene og har kontroll på hvor de er ennå. ta de med deg hvis du vil. Men da, sånn avslutningsvis, Kristian, hvis du skal gi et par råd til oss som individer, for nå har vi jo sett mange nok eksempler, enten de kommer utenfra eller det er hyttetur med Senterpartiet, at det er enkelte ting vi burde være opptatt av. Hva er dine enkle og tydeligste råd for å redusere faren for å gå gang? To veldig enkle råd er å ta kontroll over dine digitale enheter, ha de med deg, ikke la de ligge igjen, rett og slett, fordi det er veldig lett å... på en eller annen måte få kontroll over de enheterne hvis de er tilgjengelige for andre. En annen måte er også når man først ikke blind stole på det som produsentene av de digitale enheterne beskytter deg. Gjerne å legge noe beskyttelse for andre. Jeg ser daglig Eksempler på at de bedriftene vi samarbeider med kan for eksempel bli angrepet og få inn ting på ting man utgangspunktet kanskje trodde var sikre. Fordi de er utgangspunktet skulle designet til å være sikre. PC, mobiltelefoner, nettbrett og så videre blir angrepet og tatt over. Så adferd er like viktig som systemene da? Adferd og system. Ja. bare tar en av vektorene, så holder det ikke med å ta begge, i hvert fall to begge vektorene. Burde dette vært et fag i skolen tidlig, før de fikk mobiltelefonen? Skulle de ha en viss opplæring i det? Det burde selvfølgelig vært. Da er det sånn at det alltid er vanskelig for opplæringsinstitusjonene å henge med på å kunne være oppdatert nok til å gjøre det. Så ideelt sett så burde det selvfølgelig vært sånn, men jeg ser at i praksis er det fryktelig vanskelig å kunne få den informasjonen rast nok ut til alle de som skal kunne lære opp barna på en god måte. Så jeg tror kanskje heller at vi må forbedre systemer som automatisk lærer opp barna på de løsningene som de bruker. At de forteller dem når de kanskje gjør noe de ikke burde gjøre. Og så er det vel litt brent barn skyr ilden. Jeg tror neste guttetur på Senterpartiet blir litt annerledes, og da kommer de til å gå med ned i underhøyet. Ja, det er ikke sikkert de har det med en gang. Kristian Sandberg, takk skal du ha. Dette var veldig spennende. Vi må... Kommer tilbake med mer om sikkerhet. Får invitere deg tilbake en annen gang. Takk for det. Veldig lykkelig å være her.