social aspects of cyber security - · pdf filetelekomunikacijska tehnologija, oblačne...
TRANSCRIPT
201
4
SOCIAL ASPECTS OF CYBER SECURITY DOC. DR. BLAŽ MARKELJ
TEHNOLOGIJA SPREMINJA NAČIN DELA
• Hiter razvoj tehnologije spreminja način, kako ljudje opravljamo vsakodnevne
stvari.
• Prenosljiva tehnologija (npr. mobilne naprave), razvoj omrežij in dostopnost
do informacij kjer koli (oblak) omogočajo drugačen način komunikacije in
socializacije med ljudmi.
DOSTOPNOST KIBERNETSKEGA PROSTORA
• Hiter razvoj telekomunikacijske tehnologije nudi možnost razvoja, dostopa in uporabe drugih tehnologij in storitev.
• Oblak.
• Popularizacija socialnih omrežij.
• Razvoj mobilne tehnologije in dotičnih aplikacij.
• Razvoj senzorike za zajem podatkov iz okolice.
• Internet stvari. Naprave, ki med seboj komunicirajo.
• Big Data
• MOBILNE NAPRAVE S SVOJIMI APLIKACIJAM, KOT ENO NAJBOLJ UPORABLJENIH SREDSTEV, S KATERIM
UPORABNIKI DOSTOPAJO DO KIBERNETSKEGA PROSTRA IN SOCIALNIH OMREŽIJ.
MOBILNE NAPRAVE KOT ENO NAJBOLJ UPORABLJENIH SREDSTEV DOSTOPA DO KIBERNETSKEGA PROSTORA
• Uporabnikom nudijo možnost neprestane komunikacije, saj je danes dostop do podatkov
moženj kjer koli.
• V kombinaciji s storitvami v oblaku omogočajo dostopnost do podatkov kjer koli.
• S pomočjo napredne senzorike mobilne naprave skozi dotično programsko opremo (app)
uporabniku posredujejo različne uporabne informacije (pritisk, višina, lokacija, itd.).
• Vnašajo nov način dela (dinamičnost), ki pa od posameznika in organizacije zahteva
drugačen pristop (način razmišljanja ).
MOBILNE NAPRAVE, KOT SREDSTVA ZA UPRAVLJANJE
• Internet stvari med seboj povezuje različne naprave (ure,
bela tehnika avtomobili, ogrevalna tehnika, mobilne
naprave, itn.). Upravljanje poteka s pomočjo aplikacij na
mobilni napravi. Tehnologija, preko katere „romajo“
podatki: senzorika za zajem podatkov, mobilne naprave,
telekomunikacijska tehnologija, oblačne storitve, še kaj?
POGOSTOST RABE
GROŽNJE
Frekvenca groženj dnevno narašča.
Grožnje mobilnim napravam:
izguba ali odtujitev mobilne naprave;
tatvina podatkov (različni napadi);
napad na mobilno napravo;
okužena programska oprema;
prestrezanje podatkov oz. vdori v omrežja (omrežni komunikacijski kanali oz. uporaba nezavarovanih in neznanih omrežij WI-FI);
sledenje (posledica nenadzorovanega oddajanja modula GPS), prevzem nadzora nad mobilno napravo ter samodejno oddajanje podatkov (brez vednosti uporabnika);
škodljiva programska oprema (malware, spyware, trojanski konji, virusi itn.) in
zloraba Bluetooth (bluebugging, bluesnarfing, bluejacking, bluesmack).
RAZISKAVA
• Z namenom ugotavljanja stanja poznavanja rabe mobilnih naprav med mladimi
uporabniki (študentje) populacijo znotraj držav Evrope je bila leta 2016 opravljena
raziskava. Raziskava je potekala s pomočjo internetnega anketnega vprašalnika.
RAZISKAVA MED MLADIMI UPORABNIKI
Namen raziskave je bil pridobiti ustrezne informacije o zavedanju in poznavanju groženj, ki pretijo
mladim uporabnikom, predvsem študentom, pri uporabi mobilnih naprav.
Struktura vzorca:
Odgovori/Odstotek Velika Britanija Slovenija Ostale države EU
1 (Below 20 years of age) 10,1 41,0 9,9
2 (Between 21 and 25 years of age) 23,3 48,0 64,5
3 (Between 26 and 34 years of age) 24,8 6,9 18,2
4 (Between 35 and 44 years of age) 15,5 1,7 3,3
5 (Between 44 and 54 years of age) 17,1 2,4 4,1
6 (Over 55 years of age) 9,2
Skupaj 100 100 100
RAZISKAVA MED MLADIMI UPORABNIKI
0,0
5,0
10,0
15,0
20,0
25,0
30,0
35,0
40,0
45,0
50,0
Only for personal matters For personal matters and occasionally also for
business/professional purposes
For personal and business/professional
purposes
For business/professional purposes and partly for
personal matters
For which purpose do you use your smart phone?
Velika Britanija Slovenija Ostale države EU
RAZISKAVA MED MLADIMI UPORABNIKI
Poznavanje vrst podatkov
Velika britanija Slovenija Ostale države v EU
YES NO DON'T KNOW YES NO DON'T KNOW YES NO DON'T KNOW
A photo of you eating lunch is personal data 58,9 34,1 7 68,8 15,6 15,6 72,7 18,2 9,1
A photo of your house is personal data 72,1 24 3,9 78,6 13,3 8,1 78,6 5,8 6,6
Location of national reserves is classified data 45 24 31 54,9 20,2 24,9 52,1 22,3 25,6
Information regarding patient`s health is professional secret 90,7 7 2,3 82,7 9,8 7,5 84,3 8,3 7,4
A patent is trade secret 55 31 14 74 12,1 13,9 69,4 11,6 19
Music, songs, protected by © are trade secrets 31 55 14 33,5 42,2 24,3 36,4 37,2 26,4
Phone numbers of company’s clients are trade secrets 76 16,3 7,8 67,1 15 17,9 76 10,7 13,2
The location of your phone is personal data 82,9 11,6 5,4 74,6 11 14,5 83,5 5,8 10,7
Notes in your phone are personal data 96,1 1,6 2,3 80,3 8,7 11 89,3 3,3 7,4
The content of sent and received sms and mms, e-mails are personal data 96,1 2,3 1,6 80,9 5,8 13,3 87,6 2,5 9,9
Marks in your calendar are personal data 89,9 7 3,1 74,6 11 14,5 77,7 10,7 11,6
Writings on your facebook wall are personal data 40,3 51,9 7,8 37 43,4 19,7 47,1 38,8 14
RAZISKAVA MED MLADIMI UPORABNIKI
0
10
20
30
40
50
60
A photo of you eating
lunch is personal
data
A photo of your house is
personal data
Location of national
reserves is classified
data
Information regarding patient`s health is
professional secret
A patent is trade secret
Music, songs, protected by © are trade
secrets
Phone numbers of company’s clients are
trade secrets
The location of your
phone is personal
data
Notes in your phone are personal
data
The content of sent and
received sms and mms, e-
mails are personal
data
Marks in your
calendar are personal
data
Writings on your
facebook wall are personal
data
Poznavanje vrst podatkov (odgovor NE)
Velika Britanija (NO) Slovenija (NO) Ostale države EU (NO)
RAZISKAVA MED MLADIMI UPORABNIKI
,0
10,0
20,0
30,0
40,0
50,0
60,0
70,0
80,0
Nepoznavanje groženj
Velika Britanija (NO) Slovenija (NO) Ostale države v EU (NO)
KAKO NAPREJ?
• Posamezniki in organizacije se bodo morali zavedati tveganja, ki ga
predstavlja delo z mobilno napravo ter z osebnimi in poslovnimi podatki.
• Zaščite bodo morale obstajati tako na tehničnem, kot na organizacijskem
nivoju (izobraževanja, itn.).
• Organizacije bodo morale poskrbeti za ustrezna izobraževanja, pravilnike
in standarde.
• Vpeljava rabe mobilnih naprav tako med posameznike kot med zaposlene v
organizaciji je proces, ki mora biti načrtovan in strateško izpeljan. Tovrstni
procesi se pri informacijski tehnologiji nikoli ne končajo.