Ernst Unsgaard

Publisert: 09.03.2018

Foredraget "Sikrere E-post – en selvfølgelighet" avholdes i sporet "Teknisk sikkerhet" tirsdag 20. mars

Ernst Unsgaard har en mastergrad fra BI, og har jobbet med EDB, IT og IKT, inkludert sikkerhetsområdet

i flere ti-år, som prosjekt-, drifts- og sikkerhetsleder. Hovedfokuset har hele tiden ligget på det tekniske området, og Unsgaard har i hovedsak erfaring fra større virksomheter som Skandia, CSC, Evry og Telia, før NSM.

Om foredraget
Foredraget tar utgangspunkt i NSMs anbefaling for grunnleggende sikring ifm. overføring av e-post mellom e-posttjenere. Målgruppen er primært personell som utvikler og forvalter ugraderte e-postsystemer i offentlig forvaltning. 

I forbindelse med utviklingen av ny nasjonal strategi for IKT-sikkerhet er det bestemt at det skal utvikles en egen handlingsplan som legger opp til en bredere inkludering enn i tidligere år. Med dette menes det at den også vil være rettet mot privat sektor, for å bidra til å øke deres evne til å forebygge og håndtere uønskede IKT-hendelser.

En viktig del av både forebyggende sikkerhet og virksomhetens egenevne rundt IKT-sikkerhet er e-post-sikkerhet. Det store flertallet av alle alvorlige registrerte IKT-hendelser rettet mot nasjonal kritisk IKT-infrastruktur startet med en forfalsket e-post som lurer bruker til å åpne et vedlegg med ondsinnet programvare eller klikke på en link som fører til infeksjon av maskinen. Trusselaktørens mål er å få kontroll over din maskin, eller å lure mottaker til å avgi verdifull informasjon. Løsepengevirus («ransomware»), som NSM har registrert en kraftig økning av de siste årene, spres også i stor grad gjennom e-post.

På bakgrunn av det arbeidet som foregår rundt ny nasjonal strategi for IKT sikkerhet, og der følgende handlingsplan som inkluderer offentlig (utover forvaltningen) og private virksomheter, er det naturlig at sikring av e-post infrastruktur har høy fokus.

Vi vil under foredraget se på hvordan e-post, hvor teknologien som muliggjør e-post ble unnfanget i en tid hvor nettbasert oppførsel og kommunikasjon var preget av tillitt. E-post er i utgangspunktet en usikker teknologi som er enkel å forfalske, avlytte og endre. Opp gjennom årene har nye utvidelser og sikringstiltak rettet mot e-post blitt utviklet for å håndtere det endrede trusselbildet. Den store populariteten e-post nyter som angrepsvåpen, tilsier at mottiltak som hindrer og begrenser denne type digitale angrep bør være høyt prioritert. Foredraget vil omhandle nødvendigheten av konfidensialitetssikring av e-postoverføring, og sikringstiltak som STARTTLS, SPF, DKIM og DMARC vil bli presentert.