Denne artikkelen er skrevet av Caroline Selte som en del av hennes masteroppgave.
Tradisjonelt har sikkerhetsmonitorering vært regelbasert, men nå blir det tatt i bruk nye teknologier for å forbedre sikkerhetssystemene. Det vil si at man går fra å måtte definere alle typer angrep man skal beskytte seg mot, til å blant annet bruke maskinlæring for å oppdage angrep man aldri har sett tidligere. Dette er mulig fordi algoritmene bruker store mengder data som beskriver normal atferd til å lære hva typisk normal atferd for en bruker er, og på denne måten gjenkjenner unormal atferd. Slik kan man for eksempel oppdage ondsinnet epost eller en angriper som bruker dine opplysninger til å logge seg inn i et system. Målet med dette er høyere sikkerhet både ved å oppdage angrep tidligere og ved å fullstendig unngå flere angrep.
Alle typer organisasjoner er utsatt for cyberangrep, og en vei inn for angriperne er gjennom organisasjonens ansatte og samarbeidspartnere. Det sies ofte at mennesket er det svakeste leddet når det kommer til sikkerhet, og selv om teknologien endrer seg er brukerne fortsatt de samme. I mitt masterprosjekt vil jeg derfor se på hvordan denne teknologiske endringen påvirker brukerene av disse systemene. Det er interessant å se på hvordan brukeropplevelsen endrer seg ved at potensielle trusler blir presentert for brukeren på en ny måte. Kanskje blir brukeren mer sikkerhetsbevisst av at systemene er sikrere, eller så stoler brukeren enda mer på systemet og er selv mindre kritisk.
For å forstå hvordan brukere forstår og håndterer trusler er risikopersepsjon og sikkerhetsbevissthet sentrale begreper. Risikopersepsjon handler om hvordan brukeren oppfatter risikoen ved å bruke systemene, og om de oppfatter hvilken potensiell fare de selv kan utgjøre. Sikkerhetsbevisste brukere er avgjørende for at en organisasjon skal være sikker, og en ting jeg skal se på er om systemene, for eksempel gjennom brukerstøtte og tilbakemelding, gjør brukerne mer eller mindre sikkerhetsbevisste. En annen faktor som påvirker brukeropplevelsen er brukernes oppfattelse av om personvernet deres blir ivaretatt. Algoritmene trenger store mengder data om brukerne, men uten at det går på for stor bekostning av personvernet til brukere.
Denne nye teknologien implementeres i mange forskjellige typer systemer, blant annet sikkerhetsløsninger for epost. Algoritmene analyserer lenker og vedlegg, og hjelper brukeren med å avgjøre om det er ondsinnet eller ikke. Ondsinnet epost er et stort sikkerhetsproblem, og mange angripere bruker epost for å lure mottaker til å for eksempel oppgi passordet sitt eller sende penger. I min masteroppgave vil jeg se på overgangen fra en tradisjonell sikkerhetsløsning til en løsning som baserer seg på maskinlæring for å sikre epost, og hvordan dette påvirker brukerne og dermed sikkerheten i en organisasjon.
Denne masteroppgaven veiledes av Roy Myhre fra TietoEvry og Stig Henning Verpe fra SINTEF. Faglærer er Maria Bartnes ved SINTEF/NTNU.
Author: Caroline Selte