Sikkerhet i sosiale medier

Sikkerhet i sosiale medier

IT-MESSEN: Det ble en solid debatt da informasjonssikkerhet innenfor sosiale media skulle diskuteres på Easyfairs i Oslo Spektrum.

Det suser i lufta i Oslo Spektrum. Easyfairs It-messen 2012 er i gang, og besøkende fyller stolene foran de tre scenene.

I årets Easyfairs er det nemlig tre arenaer for debatter, paneler og foredrag. De er fordelt på temaene sikkerhet, markedsføring og business.

Vi var med på debatten om informasjonssikkerhet i sosiale medier i regi av Dataforeningen.

Sterkt panel

Debattleder Mats Lillesund i Difi er medlem av Dataforeningens faggruppe for informasjonssikkerhet, og innleder debatten med å introdusere panelet.

Fra Sintef stiller seniorforsker Petter "Dr. Facebook" Bae Brandtzæg. Han har blant annet skrevet en avhandling om hvordan vi bruker sosiale medier generelt, og spesielt Facebook.

Kristine Madsen er advokat og avdelingsleder ved advokatfirmaet Bull & Co. Hun gir blant annet bistand ved kjøp av it-løsninger og forvaltning av opphavsrettigheter og informasjon.

Ved siden av Madsen skimter vi ett par glupe øyne direkte over et lett gjennkjennelig skjegg. Torgeir Waterhouse er direktør i IKT-Norge, og er spesielt engasjert rundt opphavsrett og digitale medier.

Seniorrådgiver Roar Thon stiller fra Nasjonal sikkerhetsmyndighet hvor han jobber for å sikre informasjon, blant annet de mengdene av data som nordmenn legger ut i sosiale medier hver eneste dag.

Det er et sterkt panel med solide kunnskaper som stiller på scenen denne dagen.

Størst på sosiale medier (nesten)

- Vi i Norge bruker mest sosiale medier i verden, nest etter Island, begynner Brandtzæg.

Han forteller at rundt tre millioner nordmenn er på Facebook, og 70 prosent av disse er innom det sosiale nettstedet hver eneste dag. Selv om mange er passive brukere, er 48 prosent aktive og deler mange forskjellige typer informasjon, også utover det nære sosiale kontaktnettet.

Nordmenn er også gjerne tidlig ute og eksperimenterer med de sosiale mediene, i tillegg til annen ny teknologi. Dette mener Brandtzæg skaper utfordringer.

- Det blir stadig mer flytende grenser for hva som er privat, profesjonelt og offentlig, sier han.

Thon nikker i enighet, og legger til at trusselbildet blir mer og mer utfordrende.

- Den største trusselen vi har sett er koblet til mengden intim informasjon hver og en av oss deler, og som igjen kan brukes mot oss senere, sier Thon.

Han er bekymret for de mange mulighetene som ligger i å dele personlig informasjon i sosiale medier, og forteller at NSM i stadig større grad ser at angrep på nettet finslipes ned til enkeltindivider, og blant annet brukes til å generere personlig spam, men også skadevare.

Trenger økt bevissthet

- Sosiale medier er nytt for alle, sier Waterhouse.

Han mener vi rett og slett trenger å øke bevisstheten til de nye sosiale mediene, og lære litt mer om både muligheter og fallgruver - og ikke minst hvordan vi kan beskytte oss selv.

- Potensialet er stort, og vi må bare lære oss å bruke det skikkelig. Ja, det vil alltid skje noen smeller, men i utgangspunktet er det positivt, mener Waterhouse.

- Vi har ikke sett de helt store skrekkeksemplene enda, legger Brandtzæg til.

- De færreste har opplevd problemer med personvern. Men man mister kontrollen med en gang man deler noe. Det er problematisk at hver og enkelt av oss ikke har kontroll over egen informasjon, fortsetter han.

Brandtzæg mener også det er problematisk at, selv om tjenestene er gratis i den forstand at det ikke kooster noe i klingende mynt, så betaler vi i stedet med detaljert informasjon om oss selv.

- Vi betaler med informasjon i stedet for penger. Mye av det Facebook vet om meg er ikke noe problem, men det er det å bestemme hva som er bra eller farlig som er vanskelig, skyter Waterhouse inn.

Thon er enig i at det meste av informasjonen vi deler er ufarlig, men legger til at det er viktig å bli bevisste på hvilken informasjon som er farlig og hva som er trygt.

- Det gjelder også i arbeidslivet, påpeker Madsen.

Hun mener det er viktig at man skal være bevisst på hva man deler i sosiale medier, også når det gjelder jobb. Mange er for eksempel ikke klar over at de deler for mye informasjon om prosjekter og jobb.

- Vi topper både bruk og naivitet i sosiale medier. Og vi er dårlige på det, sier Madsen.

Råtten forretningsmodell

Brandtzæg går tilbake til betalingsmodellen.

- Hver enkelt av oss er blitt en vare. Det er en råtten forretningsmodell, mener han.

Samtidig er han bekymret over hva som skjer med all informasjonen når selskapene går under.

Waterhouse trekker på smilebåndet og sier:

- Råtten vet jeg ikke, men det er en utfordrende forretningsmodell. Vi er ikke bevisste på om det er min egen eller andres informasjon vi deler. Men trenger retningslinjer om hvordan man skal agere i forekjellige kontekster, sier Waterhouse.

Madsen er enig, og etterspør retningslinjer og regler for både bruk og behandling av personinformasjon i sosiale medier.

- Vi trenger å utarbeide retningslinjer i form av hva man bør og ikke bør gjøre i sosiale medier, sier Madsen.

- Løsningen er bevisstgjøring, mener Thon, og fortsetter:

- Det er for eksempel ingen grunn til å forby Facebook på jobb av sikkerhetshensyn. Det er rollene og bevisstgjøringen som er viktig. Vi må lære oss å bruke [sosiale medier], sier han.

På eget ansvar

Brandtzæg er ikke spesielt optimistisk med tanke på bevisstgjøring.

- De fleste tenker at siden de fleste bruker noe, så er det nok ikke så farlig. Men det kommer jo nye ting hele tiden, og de fleste av oss greier ikke å følge med i utviklingen, mener han.

- Man kan godt velge å være pessimistisk, sier Thon, "men det er fornuftig å spørre seg hva man får tilbake fra sosiale medier".

Thon synes også man gjerne kan spørre seg om man faktisk har så mange som 400 venner, slik det kan se ut på Facebook.

Madsen forteller at hun i utgangspunktet er optimist.

- Men lovgivningen går for tregt og henger litt etter. Reguleringer kommer sent, og da må vi selv ta ansvar, sier Madsen.

Og med det har halvtimen som var satt av til debatten med ett over, og vel så det.