Nasjonal sikkerhetsmyndighet med foredrag for UiOs IT-ansatte

- Vi forholder oss til digital sikkerhet med etanalogt tankesett, sa Roar Thon fra Nasjonal sikkerhetsmyndighet.

De IT-ansatte på UiO holder seg oppdatert på IT-sikkerhet, og den 25. november ble det gjennomført et større arrangement med fokus på sikkerhet. Arrangementet var en oppfølging av bevissthetskampanjen Sikker oktober som gjennomføres hvert år på UiO. Les mer om Sikker oktober.

Et ledende sikkerhetsmiljø

IT-sikkerhet er et satsningsområde for UiO, og vi har egen CERT og eget sikkerhetsteam i det som er et av landets ledende sikkerhetsmiljø. Likevel er det viktig å alltid ha sikkerheten i bakhodet i hverdagen, og dette var temaet i foredraget Sikkerhet i en usikker tid.

skjermbilde av foredragets tittel: Sikkerhet i en usikker tid

Roar Thon er fagdirektør i Nasjonal sikkerhetsmyndighet (NSM), og hadde mye på hjertet til de IT-ansatte i auditoriet i Helga Engs hus. Han la vekt på de menneskelige sidene ved datasikkerhet.

- Alle burde forstå teknologien bedre, sa Thon, som mener at vår forståelse av digitale trusler er fra telefonkioskens dager.

- Alle kan bli utsatt for både tilfeldige og målrettede angrep, og som ansatt på UiO er du en mulig vei inn i et stort system, og dermed ekstra interessant for angriperne. Du kan bli utsatt for både tilfeldige og målrettede angrep.

Sikkerhet - helt nødvendig, men ikke et mål i seg selv

- Sikkerhet er en premissleverandør for en åpen og tilgjengelig sektor, men sikkerhet er ikke målet for virksomheten, sa Thon. Sikkerhet må være en del av kulturen i virksomheten, og teknologene som jobber med sikkerhet må forstå at alle andre ikke har samme forutsetninger og interesse for feltet som de har selv. 

- Uten sikkerhetstiltakene hadde ikke samfunnet fungert. Det har vært en tredobling av angrep siden 2019, og økt digitalisering gir økt sårbarhet. Pandemien har også gitt økt risiko, siden store verdier nå er blitt forvaltet fra hjemmekontor - noe som normalt ikke ville ha vært tillatt, fortalte Thon. 

Vi tar større sjanser digitalt

Thon viste til tre sider av datasikkerhet: konfidensialitet, integritet og tilgjengelighet. Norsk sikkerhetskultur er veldig opptatt av konfidensialitet, altså om data kommer på avveie, men med eksempel fra et sykehusopphold understreket han at integritet og tilgjengelighet er vel så viktige. At noen endrer pasientjournalen din, eller tar kontroll over sykehusets systemer og verktøy kan være langt verre for deg som pasient enn at pasientjournalen din blir lest av uvedkommende. Thons budskap var at vi ikke må glemme disse to dimensjonene i sikkerhetsarbeidet.

Den største trusselen

Videre tok Thon for seg "jakten på den ene appen", som jevnlig fører til oppslag i pressen om at en bestemt app er en sikkerhetsrisiko, det være seg Strava, TikTok eller andre.

- Vi glemmer nesten helt å se på det totale bildet av alle apper vi omgir oss med. Vi ser en helt annen risikoatferd digitalt enn det folk utøver ellers, sa Thon, som mener at alle må være mer bevisst på sin egen digitale sikkerhet i hverdagen.

Og den aller største trusselen kommer fra et verktøy alle bruker daglig, både på jobb og privat. Digitalt angrepsvåpen nummer én er fremdeles e-post.

 

Publisert 26. nov. 2021 12:20 - Sist endret 26. nov. 2021 12:20