Ansvarlighet i skyen

Ansvarlighet (accountability) i nettskyen kommer til å bli stadig mer viktig i årene som kommer. Usikkerhet rundt sikkerhet og personvern er en barriere for bred bruk av nettskyen – vanlige forbrukere spør seg selv: Er mine familiebilder trygge i skyen? Små og store bedrifter er nok vant til forskjellige former for tjenesteutsetting, men blir flakkende i blikket hvis du antyder at forretningshemmeligheter kan lagres i et eller annet datasenter et udefinerbart sted i verden.

Les hele innlegget

Ikke del dette med noen…

Vi er vant med å begrense tilgangen til informasjon avhengig av hvem som ber om den. Tilgangskontroll er kanskje den mest selvsagte sikkerhetsmekanismen vi har. Det er utenkelig at en bedrift ikke skulle ha implementert noe som helst slags tilgangskontroll på sine tjenere og tjenester. Til og med på Facebook begynner folk å skjønne at det kan være greit å skille mellom hva venner og resten av verden skal ha tilgang til.

Men hva om en ansatt videresender konfidensiell informasjon, eller en «venn» på Facebook publiserer på nytt et bilde du har delt med ham?

Hva kan du gjøre for å kontrollere hvordan informasjonen blir brukt?

Les hele innlegget

…og det forskes på…

Ordsky av forskningsplanen

…håndtering av IKT-sikkerhetsbrudd i en SmartGrid-kontekst.

I mitt doktorgradsarbeid skal jeg studere hvordan IKT-sikkerhets-hendelser detekteres og håndteres; både gjennom tekniske hjelpemidler og menneskelige handlinger, samt hva slags etterarbeid som gjøres; informasjonsdeling, lærdom, hvordan erfaringer overføres til det totale arbeidet med informasjonssikkerhet.

Les hele innlegget

SmartGrid og sikkerhet – en kort innføring

Foredrag om sikkerhet i smartgridTidligere denne uken var jeg på Tekna-seminar i Oslo og holdt et foredrag om sikkerhet i smartgrid. Jeg har nå laget en tekstlig versjon av foredraget, og denne er tilgjengelig her på bloggen. I foredraget tok jeg for meg:

  • Hva smartgrid er og hvorfor vi ønsker smartgrid
  • Status for arbeidet med smartgrid i Norge
  • Hvilke informasjonssikkerhetsutfordringer man har i smartgrid
  • Om det er noen forskjell på sikkerhet i smartgrid og sikkerhet i andre typer systemer

Les hele innlegget

Hvem er redd for den store, stygge nettskyen?

Nettskyen (Cloud Computing) er realiseringen av en gammel drøm om å tilby datamaskinressurser over nettet.  Nettsky-modellen reduserer oppstartskostnadene for å utvikle og rulle ut nye tjenester på internett; det er ikke nødvendig å investere i maskinvare eller binde seg til lange kontrakter med underleverandører.
Les hele innlegget

Hva er programvaresikkerhet?

I siste nummer av The International Journal of Secure Software Engineering (IJSSE) var undertegnede og Martin Gilje Jaatun gjesteredaktører, og skrev i den forbindelse en introduksjon for å gjøre selve begrepet «software security» noe mer håndgripelig. Bakgrunnen for skrive om nettopp dette er at vi opplever at begrepet ofte benyttes i en veldig vid forstand.

Les hele innlegget

Ingen er så utrygg i fare…

Malware labDet er et økende gap mellom tidspunktet et gitt eksemplar ondartet kode (virus, orm, osv.) opptrer på internett, og tidspunktet signaturen til samme ondartede kode finner veien til brukernes antivirusprodukter. Dette betyr at det til enhver tid finnes store mengder ondartet kode som ikke kan detekteres og/eller fjernes av antivirusprodukter.

Les hele innlegget

Smart strøm med komplikasjoner

Faksimile fra Computerworld.no sin artikkel

Faksimile fra Computerworld.no sin artikkel

Computerworld omtalte 16.9. foredraget som Maria B. Line holdt under ISF (Norsk Informasjonssikkerhetsforum) sin høstkonferanse i Larvik 29.-31. august. Foredraget handlet om informasjonssikkerhets-utfordringer med SmartGrids, som også er tema for PhD-graden Maria påbegynte i mai 2011. Computerworlds artikkel refererer til store deler av foredraget, og trekker spesielt fram utfordringen med at prosessfolk og IT-ingeniører må snakke samme språk.

Les hele innlegget

Gemini: «Storebror ser deg»

Faksimile fra siste utgave av Gemini

Faksimile fra siste utgave av Gemini

Forskerne Maria B. Line og Jostein Jensen er intervjuet av bladet Gemini, som presenterer forskningsnytt fra NTNU og SINTEF. I septembernummeret har de en større sak om overvåking, og spesielt er Datalagringsdirektivet tema i artikkelen.

Men også andre aspekter rundt elektroniske spor og kameraovervåking er omtalt.

Hele saken kan leses i Gemini:
http://www.ntnu.no/gemini/2011-03/30-37.htm