« Tilbake til oversikten

Sikrere E-post – en selvfølgelighet

Foredraget holdes av Ernst Unsgaard (Seniorrådgiver Cybersikkerhet) fra Nasjonal Sikkerhetsmyndighet.

Foredraget tar utgangspunkt i NSMs anbefaling for grunnleggende sikring ifm. overføring av e-post mellom e-posttjenere. Målgruppen er primært personell som utvikler og forvalter e-postsystemer. Men innholdet er også særdeles nyttig for beslutningstagere i organisasjonen.

I forbindelse med utviklingen av ny nasjonal strategi for IKT-sikkerhet er det bestemt at det skal utvikles en egen handlingsplan som legger opp til en bredere inkludering enn i tidligere år. Med dette menes det at den også vil være rettet mot privat sektor, for å bidra til å øke deres evne til å forebygge og håndtere uønskede IKT-hendelser.

En viktig del av både forebyggende sikkerhet og virksomhetens egenevne rundt IKT-sikkerhet er e-post-sikkerhet. Det store flertallet av alle alvorlige registrerte IKT-hendelser rettet mot nasjonal kritisk IKT-infrastruktur startet med en forfalsket e-post som lurer bruker til å åpne et vedlegg med ondsinnet programvare eller klikke på en link som fører til infeksjon av maskinen. Trusselaktørens mål er å få kontroll over din maskin, eller å lure mottaker til å avgi verdifull informasjon. Løsepengevirus («ransomware»), som NSM har registrert en kraftig økning av de siste årene, spres også i stor grad gjennom e-post. På bakgrunn av det arbeidet som har foregått rundt ny nasjonal strategi for IKT sikkerhet, og der følgende handlingsplan, er det naturlig at sikring av e-post infrastruktur har høy fokus.

Vi vil under foredraget se på hvordan e-post, hvor teknologien som muliggjør e-post ble unnfanget i en tid hvor nettbasert oppførsel og kommunikasjon var preget av tillit. E-post er i utgangspunktet en usikker teknologi som er enkel å forfalske, avlytte og endre. Opp gjennom årene har nye utvidelser og sikringstiltak rettet mot e-post blitt utviklet for å håndtere det endrede trusselbildet. Den store populariteten e-post nyter som angrepsvåpen, tilsier at mottiltak som hindrer og begrenser denne type digitale angrep bør være høyt prioritert. Foredraget vil omhandle nødvendigheten av konfidensialitetssikring av e-postoverføring, og sikringstiltak som STARTTLS, SPD, DKIM og DMARC vil bli presentert.

Lengde på foredraget
30 minutter
Målgrupper
Ledergruppe, IT-ansatte
Kommentar til bestiller
Foredraget kan gjennomføres flere ganger samme dag. Kom gjerne med forslag til alternative datoer i bestillingen. Reiseutgifter dekkes av bestiller, og faktureres i ettertid av NSM. Det er mulig å utvide bestillingen med et innledningsforedrag rundt Cybersikkerhet, hvor det er fokus på digital trussel- og risikobilde.