1 / 18

Kap. 15 – Privacy and Security

Kap. 15 – Privacy and Security. How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen, Universitetet i Bergen og Høgskolen i Molde. Hacking. e24, 01.02.13. Hacking – sentralt tema i Die hard 4.

adie
Download Presentation

Kap. 15 – Privacy and Security

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Kap. 15 –Privacy and Security How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen, Universitetet i Bergen og Høgskolen i Molde

  2. Hacking e24, 01.02.13 Hacking – sentralt tema i Die hard 4 • Før ofte amatører som var nysgjerrig eller som ville vise hvor flink de var • I dag kan det være profesjonelle, kriminelle organisasjoner, også enkelte stater (Kina er mistenkt fopr å ha en stor organisasjon for dette). • Målsetting, få tak i konfidensielle data (passord, industriplaner, økonomiske data, tekniske data)

  3. Beskyttelse mot hacking • Gode sikkerhetssystemer • Gode rutiner, regler for ansatte • Klart skille mellom jobb- og fritidsutstyr (ungene bør altså ikke kunne låne mor’s jobb-PC), men vanskelig å oppnå i dag. • Bedre - sikre det personlige utstyret, i det minste forbindelsen til jobbens servere (dette er en utfordring for mange bedrifter i dag) • Krypterte data, spesielt viktig på mobilt utstyr. • ”Smarte” tiltak • Legge ut falske data. Kan brukes ved industrispionasje. Et problem med all spionasje er å vurdere om de opplysningene en har fått er riktige. Kostnadene med å få gale data kan bli store.

  4. Virus • Uønskede programmer som noen får lurt inn på din maskin (via dokumenter, falske nettadresser, m.m.) • Disse kan få tilgang til maskinressurser, f.eks. for å sende ut spam eller å delta i ”denial of access” angrep • Eller hente ut konfidensielle data (passord m.m.)

  5. Beskyttelse • Oppdatert operativsystemer og annen programvare. Sikkerhetshull blir tettet jevnlig. • Antivirusprogram • Gode rutiner, være forsiktig med å åpne vedlegg, klikke på nettadresser, m.m.

  6. Phising • Idé, lure brukere til å oppgi konfidensielle data • Jeg får omtrent en slik melding i uken • Ofte på dårlig norsk • Men det går likevel an å la seg lure

  7. Fra Amazon?

  8. og denne? Denne er nok genuin, men stavefeilen gjør meg skeptisk. Et meget godt eksempel på at rettskriving er viktig.

  9. Et lite felles prosjekt • Hvordan skal vi beskytte oss mot Phising? • F.eks. mot at våre kunder oppgir brukernavn og passord til nett- sider som later som de er oss.

  10. Personvern - mange trusler Datamaskiner i nett øker risikoen: Hacking, data kan bli sett og endret av uvedkommende Virus, data og maskiner kan bli utilgjengelige eller ødelagte Facebook, private data blir tilgjengelig Overvåkning Data (e-post, transaksjoner, Web bruk, mobilbruk) Video Posisjon (de vet hvor du er) Offentlige registre har mye data om enkeltpersoner: Er systemene trykke Hva om det finnes skurker på innsiden

  11. Når ser vi denne annonsen?

  12. I dagens aviser • Nets driver så og si samtlige betalingssystemer i norden (internett bank, avtalegiro, kort, betalingsterminaler...) • Et felles nordisk selskap, eiet av nordiske banker • Er nå til salgs. To amerikanske foretak er interessert. • Hva da med personvernet?

  13. Vår egen bruk kan utgjøre en trussel • Sosiale nett • Alt vi gjør kan bli lagret • Brukes for målrettet reklame • Informasjon for å knekke enkle passord og svar på sikkerhetsspørsmål kan være tilgjengelig på nett. • Søkemotorer: • Våre interesser (søk) blir husket • Kan brukes for målrettet reklame • For å ”optimalisere” søk

  14. Problem: IT er egnet for å ta kriminelle • Ved å lagre data om passeringer vil Tollvesenet ta flere smuglere. • Andre muligheter: • Automatisk vektkontroll av hver bil • Kontrollere bileierne opp mot andre registre • Samtidig kan dette være en inngripen i vårt personvern. • Kan løses med klare regler om bruk av dataene.

  15. Kan dette bli brukt mot oss? • Spredning av det vi ønsker å holde privat • Er vi interessert at de vi spiller på Spotify skal presenteres på Facebook • Eller at de Web sidene vi bruker, de filmene vi ser? • Vi kan bli nektet forsikring om selskapet har personlig informasjon om oss • Kan bli holdt utenom arbeidsmarkedet. • Bli gjenstand for overvåkning. DN kritiserer Spotify Facebook koplingen 23.09.13.

  16. Datatilsynet Har forsøkt å bremse utviklingen (arkivering av personopplysninger, videovervåkning, posisjonsdata fra GPS,…) Vanskelig vei å gå, dels er fordelene for store dels er teknologien for lett tilgjengelig. Det er også et problem at mange store aktører opererer under annen lovgiving (Facebook i Norge er for eksempel underlagt Irsk lovgiving) Kanskje bedre å slå ned på misbruk av data enn for selve lagringen? Kanskje bedre å ha et lovverk som beskytter oss mot misbruk?

  17. Eksempel: Videoovervåkning Utstyret er billig, lett å montere og bruke. Datatilsynet har forsøkt å stoppe men uten resultat. Organisasjoner av alle slag overvåker ute- og inneområder: dører, porter, parkeringsplasser, ganger, transportmidler… Fordelen er at en hindrer hærverk, vold og tyveri der kameraene står. Ulempen er at dette kan være et brudd på personvernet, f.eks. at styret i borettslaget morer seg med videosnutten der Hansen kommer full hjem.

  18. Felles prosjekt • Hva er fordelene ved videoovervåkning? • Hva er ulempene? • Er det løsninger, tekniske, juridiske, regler… som kan maksimere fordelene og redusere ulempene?

More Related