Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1

Seniorrådgiver Roar Thon Avdeling for sikkerhetskultur Nasjonal sikkerhetsmyndighet

Vi har fortsatt mye å lære og erfare i forhold til bruk av sosiale medier. 4 år har gått siden vi advarte mot uvettig bruk av sosiale medier. Mye har skjedd siden den gang, men uvettig bruk er fortsatt en utfordring.

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 2

§  Kompromittering av sikkerhetsgradert informasjon §  For stor naivitet og åpenhet §  Uautoriserte/Uoffisielle profiler/grupper §  Sårbarhet for sosial manipulasjon §  «Frykt» for plattformen som angrepsvektor

Starten

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4

H E M M E L I Giht. sikkerhetsloven §11 og §12

jfr. offentlighetsloven §5a

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5

Nettavisen 30.mai 2007

Oppdrag 2007

§  Målgruppe: Personell som arbeider i sektorer som er underlagt sikkerhetsloven

§  Målsetning Bevisstgjøre om sikkerhetsutfordringene som finnes ved sosiale medier og hva slags betydning dette kan ha for informasjonssikkerheten i samfunnet. Gjøre virksomheter og ledere oppmerksom på utfordringene og støtte med råd- og veiledning om hvordan de kan endre egne brukeres sikkerhetsatferd. Redusere synligheten av personell som har spesielle beskyttelsesbehov nå og for fremtiden.

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6

2006  –  Facebook  slippes  løs  for  alle  med  e-­‐post  2007  -­‐  Funn  av  sikkerhetsgradert  informasjon  tom.  HEMMELIG  

2007  –  Kronikk  AHenposten  «Facebook  truer  rikets  sikkerhet»  2007  –  Varsling  Jl  sentrale  myndigheter  

2008  –  NSM  Publikasjon  om  sikkerhetsuPordringer  ved  sosiale    medier  (HeHe  +  brosjyrer)  

2007-­‐2011  -­‐  Råd  og  veiledning  (over  100  enkelPoredrag,  bistand  Jl      forskning,  utarbeidelse  av  retningslinjer  )  

2007-­‐2011  –  Ulike  media  oppslag  om  problemsJllingen  

2007  –  Mange  yrkesgrupper  som  bloYlegger  seg  

2007  –  Analyse  over  hvor  mye  informasjon  som  er  Jlgjengelig  

Årsak, utvikling og tiltak

§  2007 Ca 2000 profiler tilhørende politifolk som har identifisert seg selv som ansatte i politiet.

§  2008 Ca 300 profiler tilbake av samme gruppe.

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 10

«Hvis jeg ble utsatt for vold eller trusler, tror jeg at jeg hadde slettet profilen min på Facebook».

«Vi må få lov til å ha venner og leve som alle andre på fritiden vår»

Illustrasjonsfoto: Politihøgskolen

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 11

§  Kompromittering av sikkerhetsgradert informasjon (Kan fortsatt skje)

§  For stor naivitet og åpenhet (Bedring)

§  Uautoriserte/Uoffisielle profiler/grupper (Virksomhetene har tatt grep)

§  Sårbarhet for sosial manipulasjon (Blir nå utnyttet)

§  «Frykt» for plattformen som angrepsvektor (Blir nå utnyttet)

Nye tider!

Norwegian National Security Authority – Making Society Secure 13

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 14

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 15 Aftenposten 05.06.11

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 16 Dagens næringsliv 15.09.11

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 18

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21

Er fortsatt ikke på Facebook, men er fortsatt på Facebook…….

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 22

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23

§  For stor naivitet og åpenhet (Vi må forstå at det ikke er forskjell mellom cyberspace og den virkelige verden)

§  Uautoriserte/Uoffisielle profiler/grupper (Rolleavklaring blir viktig. Når er man privat og når er man ansatt og hvor er man det?)

§  Sårbarhet for sosial manipulasjon (En høyere bevissthet om at din egen informasjon kan brukes mot deg)

§  «Frykt» for plattformen som angrepsvektor (Bedre teknologisk beskyttelse og en bedre brukeratferd basert på kunnskap og forståelse)

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25

26

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 27

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 28 Dagbladet 08.03.11

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 29

Faksimile: nrk.no

Faksimile: gt.expressen.se

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 30

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 31

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 32

Jo dyktigere vi blir til å forsvare de tekniske systemene våre, jo mer vil trusselen rettes mot våre ansatte. Ingen bør tro at vi løser denne utfordringen kun ved hjelp av teknologiske hjelpemidler. Risikoen er at vi lar de ansatte bli utsatt for situasjoner de aldri har hatt forutsetninger for å løse riktig.

"Illustrasjonsfoto: www.colourbox.no"

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 33

Foto: www.colourbox.no

Det er klart vi har utfordringer når…………..

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 34

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 35

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 36

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 37

Foto – www.colourbox.no

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 40

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 41

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 42

43 Foto: www. Colourbox.no

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 44

Det eneste som er sikkert…er at ingenting er sikkert!

"Illustrasjonsfoto: www.colourbox.no"

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 45

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 46

Det beste sikkerhetsutstyr som noensinne er oppfunnet

sitter mellom ørene

I tillegg er det rimelig i drift

"Illustrasjonsfoto: www.colourbox.no"

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 47

"Illustrasjonsfoto: www.colourbox.no"

Seniorrådgiver Roar Thon Avdeling for sikkerhetskultur Nasjonal sikkerhetsmyndighet roar.thon@nsm.stat.no

Nasjonal sikkerhetsmyndighet Postboks 14,

1306 Bærum postterminal

post@nsm.stat.no

www.nsm.stat.no www.blogg.stat.no

Secdefence/Roar Thon