FACEBOOK og lignende nettsamfunn en sikkerhetsutfordring NSR Sikkerhetskonferanse 19 september 2007 Seniorkonsulent Roar Thon Avdeling for sikkerhetskultur Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1
Hva er et nettsamfunn? Internettbaserte samlingssteder som gjør det mulig for enkeltpersoner å kommunisere med andre personer. Nettsamfunn gir personer anledning til å utveksle personlig informasjon, meninger, nyheter, bilder og filer o.l. Et nettsamfunn kan også være et diskusjonsforum eller ulike former for blogging. Nettsamfunnet gjør det mulig å etablere kontakt med nye venner eller holde kontakt med allerede etablerte venner eller familie. Nettsamfunn er også i økende grad i ferd med å benyttes av bedrifter og organisasjoner i kommersiell sammenheng. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 2
De ulike nettsamfunn Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 3
Hva er? Et amerikansk nettsamfunn startet i 2004 ved Harvard University i den hensikt å være en slags skolekatalog for studentene. Ble først gjort tilgjengelig for alle som har en gyldig postadresse i september 2006. Har på verdensbasis 25 millioner brukere. Nordmenn tok tidlig i bruk Facebook og det er i dag over 350.000 registrerte brukere av nettsamfunnet. Facebook har som målsetning å tilby kommersielle tilleggstjenester basert på den personlige informasjonen som brukerne legger inn om seg selv. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 4
Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 5
Påstand Mengden av den detaljerte informasjon personen velger å publisere om seg selv er ikke nødvendigvis bekymringsfull ut i fra et sikkerhetsmessig ståsted. Det er først når personens yrke, arbeidsgiver og arbeidsoppgaver blir publisert at den personlige informasjonen utgjør en sikkerhetsmessig utfordring. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 6
Så hvordan kan dette misbrukes? Kåre Kollega Overingeniør NSM Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 7
Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 8
Sikkerhetsrisiko Enkeltindivider legger ut mye personlig informasjon om seg selv. Dette er informasjon som tidligere ville ha krevd store ressurser for en trusselaktør å få tak i. Mange blir synlige for første gang for en trusselaktør. Personellsikkerhetsmessige svakheter blir lett synlige. Informasjonen kan benyttes til: Kartlegging, profilering, analyse, sårbarhetsanalyse, overvåkning, manipulering, utnyttelse og direkte kontakt/verving. Informasjonen er nyttig for enhver som driver etterretningsaktivitet, terror, kriminalitet, social engineering etc. Informasjonen kan utnyttes videre i en slik sammenheng. Informasjonen som legges ut gjør arbeidet meget lett for eksterne trusselaktører og kan frigjøre ressurser til andre oppgaver. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 9
Anbefalte tiltak Verdivurdering av virksomhetens informasjon må ligge til grunn. Hva må beskyttes? Søk på informasjon om egen virksomhet eller ansatte i nettsamfunn som Facebook se hva som er publisert av info. Informer de ansatte om sikkerhetsutfordringer ved bruk av nettsamfunn. Kunnskap = bevisstgjøring. Skap en bevisst holdning til at personlig informasjon kan utnyttes av andre. Vurder om det er behov for utarbeidelse av interne retningslinjer for ansattes deltakelse på nettsamfunn. NSM arbeider med et temahefte som forhåpentligvis vil kunne bidra til råd og veiledning til virksomhetene. www.stat.nsm.no Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 10
Før vi tar i bruk ny teknologi bør vi vurdere både fordeler og bakdeler ved å ta det i bruk! FACEBOOK m sikkerhetsfilter! Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 11