Husk å tenke på informasjonssikkerhet når du «sourcer»!

shoppingPå lørdag hadde jeg og min kollega, Nils Brede Moe, en kronikk i Dagens Næringsliv om ulike skjulte kostnader man bør være klar over når man flytter hele eller deler av virksomheten til lavkostland. Informasjonssikkerhet, eller mangel på sådan, er nettopp en slik kostnadsrisiko mange bedrifter undervurderer.

Les hele innlegget

TU-kronikk: Eksersis mot strøm-hackere

20140410 mbl tu-kronikk-utklippIT-angrep blir en ny trussel for strømbransjen når de smarte strømnettene kommer. Det må nettselskapenes beredskapsøvelser snarest mulig gjenspeile.

Teknisk Ukeblad publiserte rett før påske en kronikk av Maria B. Line hvor hun skrev om nettselskapenes behov framover for å gjøre beredskapsøvelser med utgangspunkt i IT-angrep.

Les hele innlegget

Risikovurderinger – hvordan kan vi gjøre dette bedre?

tu_kronikkJeg tror de fleste sikkerhetseksperter er enige i at det å gjennomføre risikovurderinger er helt sentralt for å oppnå god og kostnadseffektiv sikkerhet. Det å gjennomføre risikovurderinger er også ofte et krav, enten fra lovverk eller standarder. Det finnes en hel mengde av metoder og rammeverk man kan benytte, og konsulentselskaper tilbyr gjerne sin støtte til å hjelpe til med å gjøre vurderinger av risiko. Det gjør også vi på SINTEF. Men som forskere er vi også opptatt av å fremskaffe ny kunnskap om hva som fungerer og ikke når det gjelder gjennomføring av slike analyser, slik at metodene som brukes kan bli bedre.

Les hele innlegget

Sårbare strømmålere

Utklipp fra Adresseavisen

Utsnitt fra Adresseavisen

Lørdag 14. april hadde jeg en kronikk på trykk i Adresseavisen, med tittelen «Sårbare strømmålere». Den handler om AMS – avanserte måle- og styringssystemer, som skal rulles ut til alle landets strømkunder innen utgangen av 2016, og hvordan disse kan være et mål for hackere.

Kronikken er basert på risikovurderingen vi gjorde for NVE like før jul, og er en utdyping av artikkelen som Teknisk ukeblad skrev i februar. Les hele innlegget

Smartmobiler – er bedrifter klare for utfordringen?

Både privat og offentlig sektor innser i stadig større grad at informasjonssikkerhet er helt nødvendig for å sikre konkurranseevnen, hindre industrispionasje og oppfylle lovkrav til sikring av sensitiv informasjon. Samtidig  slurver bedrifter regelrett med sikring av de ansattes smarte mobiltelefoner. Telefonene er ikke gjemt bak brannmurer, de passes ikke på av bedriftens sikkerhetsteknologi: de mangler passordbeskyttelse, har ikke antivirus, innhold krypteres ikke og det er redusert mulighet til å fjernlåse og slette innhold. Enda verre er det at ansatte fritt kan installere en hvilken som helst app, fra hvilken som helst leverandør med hvilke som helst motiver. Vet du hva appene dine kan gjøre?

Les hele innlegget

Brukervennlighet foran sikkerhet i offentlige tjenester?

Skjermdump fra minid.norge.no

Den 5. mai 2011 publiserte Adresseavisen en kronikk skrevet av undertegnede. MinID er et offentlig prestisjeprosjekt som skal sørge for at norske borgere får tilgang på personlig informasjon og personlige tjenester levert av det offentlige på en sikker måte. Innloggingstjenesten MinID gjør at man kun trenger å huske ett brukernavn og passord til tross for et stort mangfold av statlige og kommunale tjenester. Bra! I den ”gamle” internettverden måtte man hatt forskjellige brukernavn og passord for hver enkelt tjeneste, og antall tjenester er betydelig: NAV, Lånekassen og Skatteetaten er blant etatene som tilbyr tjenester med MinID som innloggingsløsning.

Det offentlige har hatt sømløshet som mål for en internettbrukers opplevelse av å navigere mellom de ulike tilbudene av tjenester. Brukervennligheten har blitt framhevet ved at man kun skal behøve å logge seg på en gang ved hjelp av MinID for så å slippe bryderiet med å skrive inn brukernavn og passord dersom man innen kort tid ønsker å navigere innom en ny tjeneste. Denne sømløsheten er jeg skeptisk til. Les hele innlegget

Internett – for farlig for hvermannsen?

Adresseavisen publiserte 15. november 2010 en kronikk skrevet av Maria B. Line angående trusselbildet på Internett.

Internett er på vei mot stupet. Skadevoldende programvare er så dominerende at tjenester og kommunikasjon slik det er i dag, snart blir ubrukelig. Det er på høy tid å tenke helt nytt, både på tekniske løsninger og hvor ansvaret skal plasseres.

Les hele innlegget