Archive for category Datasikkerhet

OEB, dag 1: Teens talk tech

Fire tyske elever i videregående skole (tror jeg) snakket om sin hverdag, og hvordan de bruker teknologi både privat og på skolen. De er pålogget fra de står opp til de legger seg. Mobilen er det første de ser på når de våkner, og det siste før de sovner.

Det var interessant å høre hvor naturlig dette er for dem. En del litt eldre mennesker (dvs. 25 år og oppover…) kan ha et nesten litt «tvangsmessig» forhold til sosiale medier og teknologi. Vi MÅ kaste oss over alt som er nytt, for å vise at vi henger med. For «the millenials» (født etter 2000) er dette en ukjent tanke. De forkaster gjerne noe som er nytt og spennende, dersom de ikke ser nytten av det. En av de fire i panelet var stort sett i alle sosiale medier en kan tenke seg, mens en av de andre kun bruker Facebook og Whatsapp. Dersom det ikke funker forkaster de det, no big deal. Dette viser at de er «innbyggere» på nettet på en helt annen måte enn vi andre noen gang sannsynligvis kan bli.

De var tydelige på at de ønsker å få det meste i digital form. En av de fire beklaget seg tydelig over de haugene av papir han aldri får orden i, mens de andre ikke sa så mye om saken. Tradisjonelle medier var ikke noe de kom inn på i det hele tatt, jeg tolket dem dit hen at det er det digitale de naturlig forholder seg til.

Video er veldig populært: Youtube og Khan Academy brukes flittig, også i faglig sammenheng. Et generelt inntrykk er at de stadig kom tilbake til disse kildene, og en av dem innrømte til og med at han stoler mer på Youtube enn på læreren!

Dette ledet naturlig til et spørsmål om kildekritikk. De virker til å ha en viss bevissthet rundt dette: De er klar over at hvem som helst kan legge hva som helst på nettet, og prøver å verifisere dersom de er i tvil. Dette gjør de ved å se hvilke kommentarer en video har fått, og de var faktisk fullt klar over at kildeliste er en fordel. De sjekker gjerne kilder for å forsikre seg om at det de bruker holder mål. Det virker som de har et visst grunnlag når det gjelder kildekritikk, men jeg kunne registrere enkelte mangler. Bibliotekenes opplæring i dette vil derfor fortsatt være av stor betydning.

Et interessant spørsmål de fikk: Hva vil de synes dersom all kommunikasjon i jobben deres foregår via e-post, og ikke via noen mer «moderne» kommunikasjonsformer? De virket nesten overraskende lite negative til dette. Igjen ser en at dersom noe fungerer bryr de seg ikke om det er trendy eller ikke. Teknologien bare er der. En interessant tanke en av dem kom med er hvordan e-post som medium vil forandre seg dersom dette scenarioet skulle vise seg å bli virkelighet: I dag er en gjerne litt formell når en sender e-post, med høflighetsfraser og hele setninger. Han mente at framtidens e-post vil gå mer i retning av dagens chat og SMS, der tradisjonelt språk erstattes av enkeltord og såkalte emojis.

De ble også spurt om dette med datasikkerhet. Her avslørte de en holdning som kanskje er litt foruroligende: En av dem sa at han ikke er så veldig nervøs for dette, siden han ikke har noe spesielt å skjule. Det er godt mulig at han ikke har det, men rent prinsipielt er en slik holdning etter min mening litt tvilsom. De hadde utvilsomt kunnskaper om temaet, og flere av dem henviste til Edward Snowden. De støtter også kampen mot overvåkning prinsipielt og politisk, men som man sier: Det personlige er politisk. Å ikke bry seg om en selv blir kikket i kortene av NSA eller andre fører ikke kampen mot slikt svineri framover. En av dem sa at dersom det var noe viktig og konfidensielt han skulle si til noen sa han det til dem IRL, altså ansikt til ansikt. Det fungerer sannsynligvis fortsatt best.

De ble spurt om sine framtidsplaner- og drømmer. En av dem sa at han hadde ikke peiling på hva han ville bli, og uttrykte bekymring for hvilke jobber som egentlig ville være tilgjengelig i framtiden. En kamerat hadde tipset ham om videoen «Humans need not apply», og den skremte ham. Vil det være jobber for disse tenåringene i framtida, eller vil robotene overta det meste?

Til slutt innrømte de at det av og til kan bli for mye. De finner det litt vanskelig å logge av, og en av dem fortalte at hun akkurat nå har en pause fra alle sosiale medier. Dette blir også en problemstilling i framtiden: Har vi noen gang egentlig fri?

JDD

Reklamer

Legg igjen en kommentar

OEB, dag 1: Opening plenary

OEB (Online Educa Berlin) er en av de største konferansene for digital opplæring. Den har en over 20 år lang historie, og deltakere fra ca. 90 land. UiS pleier å sende en ganske stor gruppe til denne konferansen, og det var spennende å være «førstereisgutt» dette året.

David Price snakket om people-powered innovation. Dette brer om seg på alle områder i samfunnet. Vi vil kontrollere våre egne liv mer enn før, og deler kompetanse og kunnskap mer enn noen gang tidligere. Det som betyr noe er hva du kan gjøre, ikke hvordan du lærte det. En lager nye produkter, eller forbedrer de som allerede finnes. Det vi snakker om her er innovasjon drevet utenfor de tradisjonelle institusjonene, ofte av mennesker uten noen tilknytning til disse.

Fire faktorer driver fram denne innovasjonen:

  • Behov. Et godt eksempel er at 85% av innovasjonen bak mobilbanker kommer fra u-land. De trenger denne tjenesten, og driver den fram ut fra rent behov.
  • »Jugaad». Et ord som kommer fra hindi, og som ofte kjennetegner å gjør det beste ut av det du har, «godt nok». En driver innovasjon ut fra de fysiske forutsetninger en har tilgang til, med kreativitet og oppfinnsomhet som viktigste hjelpemidler. Ut fra tanken om «godt nok» kan en faktisk si at Google er kongene av jugaad. De har i alle år hatt stor suksess med en modell der det meste lanseres i betaversjon. De har sluppet tak i tanken om perfeksjon, og tillater seg selv å prøve seg fram til målet. Det er lov å feile, alt trenger ikke å være 100 % korrekt fra første dag.
  • »Hacker ethic». Strenge reguleringer stenger for innovasjon, f. eks. rettighetslovgivning som hindrer nyskapning og kun forsvarer det bestående. Price nevnte peer review som et eksempel, han mener det kan stå i veien for nye ideer fra mindre etablert hold.De som driver innovasjon «fra utsiden» vil ofte være i opposisjon til regler som dette, og konflikter kan oppstå.
  • Agency. Dette ordet kan bety byrå, kontor eller virksomhet. De som utdannes i dag trenger ikke de tradisjonelle institusjonene (f. eks. universitetene) på samme måte som før, reglene er endret. Vi kan derfor ikke drive på samme måte som før, og regne med å ha «monopol» på å gi folk kunnskap. Tiden for å åpne opp utdanning er NÅ. En må fjerne flest mulig stengler og restriksjoner. Vi må jobbe sammen med entusiastene, og ikke kaste bort tiden på de som ikke vil forandre på ting.

Et tankevekkende eksempel: Google bryr seg ikke lenger så mye om hvor lang utdannelse folk har, eller hvilken utdannelse. Det som gjelder er faktisk kunnskap og kompetanse, hvordan du har oppnådd den er mindre interessant. Vil denne holdningen spre seg? I så fall vil det være revolusjonerende! Tenk om den kunnskapen en har fått via MOOCs, intensiv søking i Google eller utallige timer på folkebiblioteket i realiteten teller like mye som det en har papir på fra et universitet? Hva gjør vi da?

Cory Doctorow snakket om overvåkning i dagens digitale samfunn. Strenge rettighetslover står i veien for innovasjon og sosial utvikling. Store selskaper bruker mulighetene til å «binde» forbrukerne til sine produkter, og overvåke dem. Vi trenger politisk endring, ikke bare bevisstgjøring og teknologisk kompetanse.

Dette var et veldig tankevekkende foredrag, jeg anbefaler alle å sette av en halvtime til å se det i sin helhet:

JDD

Legg igjen en kommentar

Sikring av informasjon

Oktober er nasjonal sikkerhetsmåned, noe som følges opp på UiS. På fredag ettermiddag var jeg på et foredrag med Roy Norås fra IT-avdelingen om datasikkerhet. Han begynte med å nevne nettstedene norsis.no og sikkert.no som steder å hente mer informasjon om dette. Han minnet også om de 10 sikkerhetstipsene en finner på UiS sin side om IT-sikkerhet.

Poenget med datasikkerhet er å beskytte informasjonens tilgjengelighet, integritet og konfidensialitet. Det er viktig at en har oppdatert programvare på maskinen sin, ikke minst må antivirus alltid være oppdatert, og brannmur slått på. Å bruke kryptering kan også være fornuftig, spesielt ved bruk av minnepinner. Ta alltid sikkerhetskopi av viktig materiale, og oppbevar sikkerhetskopien et annet sted enn originalen!

Et sterkt passord er lett å huske, men vanskelig å gjette. Kombiner gjerne tall, bokstaver og spesialtegn. Ikke bruk det samme passordet flere steder! En undersøkelse viser at en gjennomsnittlig nettbruker har 26 kontoer på diverse nettsteder, men kun fem passord. Dette er en sikkerhetstrussel. Å huske mange passord kan være vanskelig, men da kan tjenester som Lockbox og LastPass være til hjelp. Dette er nettsteder der du kan oppbevare alle dine passord, og få tilgang til dem ved hjelp av et «hovedpassord». Dette er veldig praktisk, men det stiller krav om at dette hovedpassordet er sikkert og blir godt tatt vare på. Det kan også med fordel byttes ut med jevne mellomrom.

Nettsvindel baserer seg på å appellere til oss ved hjelp av fristelser, frykt eller tillit. Vær litt forsiktig ved bruk av nettbank, det er eksempler på at svindlere har lagt inn falske sider der. Ikke åpne vedlegg til e-poster uten at du er sikker på hvem avsender er. Sjekk om en side er kryptert før du kjøper noe på nett, dvs. om URL starter med https.

JDD

1 kommentar

Cloud computing

(Sesjonen i konferanseprogrammet, med lenke til presentasjoner)

Clifford Lynch: Nettskyer er veldig trendy i dag, men ideen går helt tilbake til
60-tallet. Det er ikke bare ”the marketing hype of the week”.

Public clouds: Organisasjoner og firmaer tilbyr nettskytjenester. Sesjonen handlet mest om dette.

Private clouds: Organisasjoner bruker sin egen nettsky til egne tjenester og egen lagring. Dette er vel mer «interne skyer», som havnet litt utenfor det sesjonen skulle handle om.

Hva brukes cloud computing til i dag?

1) Lagring. Store lagringsnettverk, sikkerhetskopier på eksterne servere. Ta vare på data i tilfelle diverse katastrofer, gjør at en ikke mister data. Spesielt viktig for kulturinstitusjoner.

2) Compute clouds. Virtuelle maskiner en kan legge tjenester inn i. Distribuere tjenester.

3) Applications as a service. En kjøper digitale tjenester fra diverse tilbydere, og får det driftet eksternt. Andre tar seg av bekymringene med å holde det gående og ta vare på data. Bibliotek har ofte ikke ressurser til å gjøre dette selv, så det er rasjonelt å benytte seg av slike tjenester. En kan sikkert si at Bibsys Ask er en slik tjeneste, siden vi ikke har liggende denne katalogen på vårt egen server, og det er ikke vi som må løse problemet hvis den sender ut feilmeldinger.

Ved å benytte slike tjenester slipper en å ha ansvaret for store investeringer, det overlater en til leverandøren. De opererer i en slik skala at de har mye større kapasitet enn enkelte bibliotek eller andre mindre organisasjoner.

Det er viktig at de digitale tjenestene en har kan klare en plutselig stor økning i bruken, det er mye dyrere å få til dersom en drifter tjenesten selv enn dersom en stor leverandør gjør det.

De forskjellige skytjenestene er ikke kompitable i dag. Det gjør at det er vanskelig å skifte leverandør, en forplikter seg til den leverandøren en velger.

Få vet helt hva som helt skjer «inne i skyene» i dag. Hvor har de sine servere, hvor er kopiene av dine dokumenter lokalisert? Det er ofte vanskelig å få vite dette, det kan være en ren jungel av leverandører og nasjonaliteter involvert.

Det er faktisk ikke alltid enkelt å få tilbake dokumentene dine hvis noe feil skulle skje, slike feil som egentlig ikke skal kunne skje. Det har vært eksempler på dette, for eksempel med Amazon.

Panelet under sesjonen om cloud computing

Christina Runnegar: Større interesse for https-adresser, for å beskytte sin private informasjon. En undersøkelse av 185 000 nettsider viste at kun 13 % brukte https rett, slik at det beskytter sidene slik det skal.

Online privacy: En kan ofte gi flere personlige data fra seg enn en tror, pga. at det er mulig å koble det en bevisst gir fra seg med andre data en ikke vil dele. Mange privacy terms er ”take it or leave it”, dersom en skal benytte en tjeneste må en godta leverandørens avtale.

Vi etterlater ”fotavtrykk” på nettet, de viser hvem vi er, hva vi gjør osv. Dersom en sporer dette kan en finne ut mye om personer. For eksempel kan Amazon, Nook og Google finne ut det meste om våre lesevaner dersom vi leser e-bøker. De vet veldig mye allerede, og bruker det til å lage mer eller mindre offentlige statistikker.

En undersøkelse viste at 87 % av de mest populære nettsidene har cookies, disse blir brukt til å identifisere brukeratferd, ofte ganske detaljert.

Det foregår utvikling av programvare både for å gjøre tracking enda bedre og mer dyptgående, men også programvare for å bekjempe tracking. Så lenge tracking ikke blir direkte ulovlig vil det fortsette, siden det kan utnyttes økonomisk.

Pat Flaherty: Å bruke skytjenester kan spare opp til 30% av et firmas IT-kostnader, lokal lagring og bevaring er dyrt. Skytjenester går fort, de kan brukes fra dag 1 etter innkjøp.

Risiko med private data og datasikkerhet er en både ny og gammel bekymring. Hvem tar kostnadene og ansvaret hvis noe går galt?

Nye bekymringer: Mange aktører er inne og bidrar til å ta vare på data, ofte i forskjellige land. De billigste landene blir ofte brukt. Vet en alltid hvem som har tilgang til informasjonen, og hva den evt. blir brukt til? Forskjellige land har forskjellige lover. Hva med myndighetene i mindre demokratiske land, eller hva med f.eks. Patriot Act i USA?

Bibliotek er offentlige, derfor har de strengere regler for å samle personlig informasjon. En del sensitiv informasjon blir likevel samlet inn og lagret, hører dette til i nettskyen? Er det trygt der, vet vi da hvem som har tilgang til for eksempel lånehistorien til våre lånere?

En rekke land i forskjellige verdensdeler kan være involvert i å ta vare på våre data. Et lands lover kan ikke ekskludere et annet lands lov, det er hvert enkelt lands lover som gjelder. Dermed vil en rekke forskjellige lover være involvert, hva gjelder? En bør finne ut hvor informasjonen er lagret, og hvilke lover som gjelder der.

Viktige spørsmål å stille:

1) Hvor er dataene lagret, hvem har tilgang?
2) Er det gode lover for beskyttelse av private data der dataene er lagret?
3) Hvordan skiller disse lovene seg fra ditt lands lover?
4) Kan det hende at dette landets lover bryter med lovene i ditt eget land?

Kontrakten med leverandøren din er viktig, men nasjonale lover står over lokale kontrakter. Det bør, hvis mulig, være med i kontrakten at kun ”godkjente” land skal involveres. Dette gjelder også for sub-contractors. Det bør også være med at evt. konflikter skal løses i forhold til ditt lands lov.

Dette var en svært lærerik og spennende sesjon om et tema som bli stadig mer aktuelt, siden vi vel stort sett er i befatning med det daglig.

Legg igjen en kommentar

Cloud computing og datasikkerhet

Jeg fikk også i dag muligheten til å overvære den delen av UniNett-konferansen som jeg fant mest relevant. Valget mitt falt i dag på en seanse om datasikkerhet.

Chunming Rong, professor ved UiS, snakket om cloud computing og sikkerhet. Cloud computing er et begrep som er nesten like gammelt som Internett, men det er likevel ikke lett å komme fram til en felles definisjon. NIST har kommet fram til noen momenter som må være med for at noe skal kalles cloud computing: En får tilgang til tjenester og informasjon når en trenger dem, uten å måtte kjøpe eller nedlaste programvare. En trenger heller ikke å tenke på systemoppdateringer eller lisenser, det tar de som drifter «skyen» seg av. Hvis en betaler er det pay per use, en betaler etter hvor mye en bruker og hvor mye kapasitet en trenger.

Mange av de mest kjente tjenestene på nettet er bygd på cloud computing, som Facebook, Twitter og Googles tjenester. Blant de store er det vanlig å bruke Hadoop som verktøy, det er en tjeneste som gjør det mulig å flytte og kopiere store mengder data på en smidig måte.

Når en benytter seg av cloud computing har en ikke data på sin egen server. Dette reiser mange spørsmål: Hvor ligger egentlig mine data? Hvem kan se dem? Når bedrifter begynner med cloud computing kan dette bli et problem. Hvem har kontrollen, hvem kan lese? Bare jeg, eller også leverandøren av den tjenesten jeg benytter? Google kan f.eks. plukke våre data for å drive markedsføring, og de kan lese vår e-post hvis vi brukes Gmail. Hvordan blir data autentisert, hvordan vet en det er ekte?

Cloud computing gir oss mange problemer vi ikke hadde før. Rong la vekt på at det er mange spørsmål og problemer knyttet til dette som en fortsatt jobber med å løse, dette er noe en må være bevisst på før en flytter alle sine data ut i «skyen».

Chumning Rong er aktiv i organisasjonen cloudcom.org. Han er også en aktiv fagskribent, vi har en rekke av hans publikasjoner.

Legg igjen en kommentar