Embed Size (px)
DESCRIPTION
Foredrag om sikkerhet i sosiale medier presentert under nasjonal sikkerhetsmåned
Citation preview
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1
Seniorrådgiver Roar Thon Ledelsens sekretariat Nasjonal sikkerhetsmyndighet
4 år har gått siden vi advarte mot uvettig bruk av sosiale medier. Mye har skjedd siden den gang, men uvettig bruk er fortsatt en utfordring.
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 2
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3
"Illustrasjonsfoto: www.colourbox.com"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4
«Det er de fineste puppene jeg har sett! Jeg kunne tenke meg å….»
Anonymisert navn – Kaptein i Hæren
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6
"Illustrasjonsfoto: www.colourbox.com"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7
"Illustrasjonsfoto: www.colourbox.com"
Nye tider!
Norwegian National Security Authority – Making Society Secure 8
Contact nr
X065
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 9
10
"Illustrasjonsfoto: www.colourbox.com"
§ Kompromittering av sikkerhetsgradert informasjon (Kan fortsatt skje) § For stor naivitet og åpenhet (Bedring) § Uautoriserte/Uoffisielle profiler/grupper (Virksomhetene har tatt grep) § Sårbarhet for sosial manipulasjon (Blir nå utnyttet) § «Frykt» for plattformen som angrepsvektor (Blir nå utnyttet)
§ Direkte kompromittering av sikkerhetsgradert informasjon på Facebook
§ For stor naivitet og åpenhet § Uautoriserte/Uoffisielle profiler/grupper § Sårbarhet for sosial manipulasjon § «Frykt» for plattformen som angrepsvektor
H E M M E L I Giht. sikkerhetsloven §11 og §12
jfr. offentlighetsloven §5a
§ Kompromittering av sikkerhetsgradert informasjon (Kan fortsatt skje) § For stor naivitet og åpenhet (Bedring) § Uautoriserte/Uoffisielle profiler/grupper (Virksomhetene har tatt grep) § Sårbarhet for sosial manipulasjon (Blir nå utnyttet) § «Frykt» for plattformen som angrepsvektor (Blir nå utnyttet)
§ Direkte kompromittering av sikkerhetsgradert informasjon på Facebook
§ For stor naivitet og åpenhet § Uautoriserte/Uoffisielle profiler/grupper § Sårbarhet for sosial manipulasjon § «Frykt» for plattformen som angrepsvektor
H E M M E L I Giht. sikkerhetsloven §11 og §12
jfr. offentlighetsloven §5a
Oppdrag 2007
§ Målgruppe: Personell som arbeider i sektorer som er underlagt sikkerhetsloven
§ Målsetning Bevisstgjøre om sikkerhetsutfordringene som finnes ved sosiale medier og hva slags betydning dette kan ha for informasjonssikkerheten i samfunnet. Gjøre virksomheter og ledere oppmerksom på utfordringene og støtte med råd- og veiledning om hvordan de kan endre egne brukeres sikkerhetsatferd. Redusere synligheten av personell som har spesielle beskyttelsesbehov nå og for fremtiden.
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 14
Å nekte ansatte å benytte sosiale medier i arbeidstiden er ikke et sikkerhetsreduserende tiltak!
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 16
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 18
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 19 Aftenposten 05.06.11
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 20
"Illustrasjonsfoto: www.colourbox.com"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21
Det er mange mennesker og organisasjoner rundt omkring i verden som ikke gjør jobben sin dersom de ikke overvåker sosiale medier!
"Illustrasjonsfoto: www.colourbox.com"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 22 Dagbladet 18.oktober 2012
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23
Hvordan ser din kone (navn) og døtre (navn) på at du skal tjenestegjøre her? Er ikke din mor (navn) redd for deg?
Spørsmål rettet til nyankommet dansk offiser i Afghanistan
"Illustrasjonsfoto: www.colourbox.com"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 24
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25
«Hvis jeg ble utsatt for vold eller trusler, tror jeg at jeg hadde slettet profilen min på Facebook».
«Vi må få lov til å ha venner og leve som alle andre på fritiden vår»
Illustrasjonsfoto: Politihøgskolen
«Majorstua, klager på gatemusikant som spiller kun en sang. har pågått i flere mnd, politiet på stedet å anmoder om et bredere reportoir»
«Det er veldig stille idag. Men musikanten på Majorstua har startet opp igjen. En patrulje som bl.a kan litt om toradere, sjekker nå kvaliteten». «En av bilene i brudefølget fikk motorstans på E18 ved Framnes. Fører la seg ned på et teppe, og startet en bønn. Uvisst om dette hjelper.» «En person viftet med en machete på Jernbanetorget. Politiet raskt på stedet og pågrep mannen. Macheter skal ikke brukes til dette»
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 26
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 27
«Da tar jeg kvelden. Må tidlig
opp i morgen. Det er narkorazzia
på i morgen tidlig!»
Norsk polititjenestemann med over 400 venner på Facebook
"Illustrasjonsfoto: www.colourbox.com"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 28 Dagbladet 08.03.11
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 29
Faksimile: nrk.no
Faksimile: gt.expressen.se
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 30
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 31
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 32 Dagens næringsliv 15.09.11
Nye tider!
Norwegian National Security Authority – Making Society Secure 33
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 34
Generelle metoder for sosial manipulering
Direkte sosial kontakt (Ansikt til ansikt) Sosialt intelligent, pågående, selvsikker, sjarmerende, høflig, kjenner stammespråket og organisasjonen. Utgir seg for å være medarbeider/kollega, selger, servicearbeider, vedlikeholdsarbeider som forsøker å få fysisk innpass eller tilgang til informasjon.
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 35
Avstandsbasert sosial kontakt (Tale via telefon/samband) (Høgda meldinger)
Utgir seg for å være medarbeider/kollega, leder, selger, servicearbeider, myndighetsperson, og
vedlikeholdsarbeider. Bruker sin posisjon til å få hjelp til tilgang eller tilgang til informasjon.
Virtuell sosial kontakt (E-post/sms/web basert kommunikasjon)
Kan være hvem som helst og påstå at man er hvem som helst Bruker sin kommunikasjon til innhenting av informasjon,
sjekker rutiner, oppretter kontakter/venner. Sender informasjon som kan påvirke informasjonssystemer. (Ondsinnet kode)
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 36
R8-SAKEN
Analyse – ”Audi R8”
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 38
Felles interesse Be om hjelp
Mindreverdig
Du får noe av meg Videre kontakt Lokkemat
§ For stor naivitet og åpenhet (Vi må forstå at det ikke er forskjell mellom cyberspace og den virkelige verden)
§ Uautoriserte/Uoffisielle profiler/grupper (Rolleavklaring blir viktig. Når er man privat og når er man ansatt og hvor er man det?)
§ Sårbarhet for sosial manipulasjon (En høyere bevissthet om at din egen informasjon kan brukes mot deg)
§ «Frykt» for plattformen som angrepsvektor (Bedre teknologisk beskyttelse og en bedre brukeratferd basert på kunnskap og forståelse)
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 41
• Vær bevisst på hva slags personlig informasjon du publiserer.
• Etabler og vedlikehold kontakt kun med mennesker du stoler på.
• Forvent at alle kan se informasjonen du deler på sosiale medier, både om jobb og privatliv.
• Legg ikke ut arbeidsrelatert informasjon om arbeidsgiveren din uten tillatelse.
• Legg ikke ut informasjon om vennene dine uten deres tillatelse.
• Bruk sikkerhetsinnstillingene som er tilgjengelige i tjenestene du bruker.
• Ikke bruk samme passord på ulike tjenester.
• Husk at internett er en søkbar informasjonskilde for alle.
Anbefalinger
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 42
"Illustrasjonsfoto:ukjent
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 43
Det beste sikkerhetsutstyr som noensinne er oppfunnet
sitter mellom ørene
I tillegg er det rimelig i drift
Foto: www.colourbox.com
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 44
"Illustrasjonsfoto: www.colourbox.no"
Seniorrådgiver Roar Thon Ledelsens sekretariat Nasjonal sikkerhetsmyndighet [email protected]
Nasjonal sikkerhetsmyndighet Postboks 14,
1306 Bærum postterminal
www.nsm.stat.no www.blogg.stat.no
Secdefence/Roar Thon
