PERSONVERN FOR ENHVER PRIS?

Transkript

1 PERSONVERN FOR ENHVER PRIS? KiNS-konferansen 2019 Stavanger, 5 juni 2019 Fagdirektør Roar Thon

2 IKKE PERSONVERN FOR ENHVER PRIS IKKE SIKKERHET FOR ENHVER PRIS

3 Illustrasjon: Colourbox

4 PÅSTAND Det blir dårlig personvern uten sikkerhet. Men for mye sikkerhet kan skade personvernet

5 Klipp: Digi.no

6 PÅSTAND «Samfunnets evne til å få full effekt ut av investering i ny teknologi og digitaliserte tjenester er avhengig av innbyggernes tillit til at teknologien er trygg, sikker, og at den fungerer når vi trenger den» Roar Thon 2016

7 VANSKELIG Å OPPARBEIDE TILLIT LETT Å MISTE Illustrasjoner: Colourbox

8

9

10 Bilde: Roar Thon 10

11 Digitaliserer vi over fartsgrensen?

12

13 år 38 år 13 år WWW 5 dager 35 dager 1 år 4 år Illustrasjoner: Colourbox

14 Klipp: NRK/DN/TV2/E24/Dagbladet/Altibox/Aftenposten

15 Klipp: VG

16 Klipp: Twitter

17 Bilde: Telemuseet

18 Paul Virilio (born 1932) is a French cultural theorist, urbanist, and aesthetic philosopher. He is best known for his writings about technology as it has developed in relation to speed and power.

19 "Ting du legger ut på Internett har en sterk tendens til å havne på Internett" Roar Thon 2019 Bilde: Colourbox

20 «Det du kan gjøre, kan andre gjøre mot deg!» Illustrasjon: Colourbox

21 TILFELDIG MÅLRETTET FORDI DET ER MULIG

22 Stjele Endre Hindre Påvirke KLIPP: PST/ETJ/NSM

23 Klipp: NRK/TV2

24 Klipp: NRK/TV2/Norsk Hydro

25 Klipp: Dagens Næringsliv

26 Utklipp: Snåsningen

27 Utklipp: Digi

28 PÅSTAND «Få virksomheter klarer å gjennomføre gode nok risikovurderinger til å identifisere sikkerhetstiltakene som gir best effekt»

29 Klipp: UKJENT

30 Illustrasjoner: Colourbox

31 Illustrasjoner: Colourbox

32 DET FINNES MANGE FORMER FOR SIKKERHETSTILTAK DET GJELDER BARE Å FINNE DE RETTE SOM FUNGERER

33 Illustrasjon: NSM

34 REKOGNOSERING INFORMASJONSINNHENTING FRA ANDRE KILDER FORSØK 1 FORSØK 2 FORSØK 3 FORSØK.. TOUCDOWN! FOTFESTE! «HOPPER VIDERE» TIL NOE MED HØYERE VERDI Illustrasjon: Colourbox

35 UFULLSTENDIG RISIKOBILDE SVAK SIKKERHETSSTYRING Illustrasjon: NSM

36 NSMs GRUNNPRINSIPPER FOR IKT-SIKKERHET Prinsipper for hvordan IKT-systemer bør sikres for å beskytte verdier og leveranser. Beskriver hva som bør gjøres for å sikre et IKT-system, men ikke hvordan. Identifisere og kartlegge Beskytte Opprettholde og oppdage Håndtere og gjenopprette Illustrasjon: NSM

37 Dere trenger sannsynligvis hjelp Men hvem stoler dere på?

38 KONFIDENSIALITET INTEGRITET TILGJENGELIGHET Illustrasjoner: Colourbox

39 The WannaCry ransomware attack May 2017 targeted computers running the Microsoft Windows operating system by encrypting data and demanding ransom payments in the Bitcoin cryptocurrency Illustrasjoner: Colourbox/DN/Dagbladet

40 - Er det snakk om et russisk hackerangrep? - Er politiet innblandet? - Er pasientinfo på avveie? Klipp: TV2/NRK/VG

41 Bilde: Roar Thon

42 Noen uten lovlig tilgang har lest min journal KONFIDENSIALITET Noen har endret min informasjon INTEGRITET Noen har tatt over tilgangen til informasjon og verktøy TILGJENGELIGHET HVA ER DET VERSTE SOM KAN SKJE? Illustrasjoner: Colourbox

43 Se helheten Forstå rekkevidden av konsekvensene Forstå kompleksiteten i det vi gjør Illustrasjon: Colourbox/Roar Thon

44

45

46 MENNESKER TEKNOLOGI PROSESSER

47 «Sikkerhet er en tverrfaglig, gjennomgående, kontinuerlig prosess som eies av virksomhetens øverste leder» Illustrasjon: Colourbox

48 Rapportering Planlegging Oppfølging/kontroll Evaluering Risikovurdering Tiltak Klipp: DIGI/NSM

49 «Sikkerhetstiltak som ingen er i stand til å følge, gir i virkeligheten bare dårligere sikkerhet» Illustrasjon: Colourbox

50

51 «THE COMPUTER GOES TO SLEEP AFTER 5 MINUTES» «NOT ON MY WATCH»

52 Bilde: Eirik Solheim ( Creative Commons By Attribution Share Alike

53 Bilde: Eirik Solheim ( Creative Commons By Attribution Share Alike

54 54

55 «Vi har omorganisert oss en rekke ganger, men vi har heldigvis ikke endret oss» Bilde: colourbox.com

56 Du har verdier De tiltrekker seg trusselaktører Du har sårbarheter De eksponerer verdier og utnyttes av trusselaktørene Du får ikke gjort noe med at verdier har verdi Du får ikke fjernet trusselaktørene m det første Men du kan gjøre noe med dine sårbarheter SÅ GJØR NOE MED DET DU KAN GJØRE NOE MED! Bilde: colourbox.com

57 Klipp: NRK

58 TAKK FOR Foredrag nr