Monthly Archives: October 2013

ENISA har publisert rapport om anbefalte algoritmer, nøkkellengder og parametre

European Union Agency for Network and Information Security (ENISA) publiserte på tirsdag sin Algorithms, Key Sizes and Parameters Report – 2013 recommendations – version 1.0 – October 2013. Rapporten går gjennom hvilke kryptografiske funksjoner som kan og bør benyttes, og hvilke man bør unngå. I tillegg … Continue reading

Posted in Informasjonssikkerhet, Kryptografi, Teknisk | 3 Comments

Kryptering av mobiltelefoni

Det har de siste par dager kommet frem at et nytt krypteringssystem for mobiltelefoni er etablert i Norge, slik at kommunikasjonen mellom blant annet politikere skal være avlyttingssikkert. Dette er omtalt blant annet på Dagbladet.no, Digi.no og NRK.no. NSM har i … Continue reading

Posted in forvaltningen, Informasjonssikkerhet, Kryptografi, Teknisk | 15 Comments

Sikkerhet med krypto på 1-2-3-4 og 5

Oktober er som kjent Nasjonal sikkerhetsmåned og NSM har vært på høstjakt rundt om i det ganske land og holdt presentasjoner om sikkerhetstilstanden og -mekanismer. Mitt bidrag til dette har vært et foredrag om krypto med tittelen «Sikkerhet med krypto … Continue reading

Posted in Informasjonssikkerhet, Kryptografi | 1 Comment

1 Kryptografiske sikkerhetsfunksjoner

Autentisitet betyr ekthet; det motsatte av forfalskning. Det er viktig at både brukere, tjenester og systemer autentiseres før de får tilgang til data og tjenester. Like viktig er det at data er autentiske; at vi vet hvor de stammer fra … Continue reading

Posted in Informasjonssikkerhet, Kryptografi | Comments Off

2 Harddiskkryptering

Harddiskkryptering sikrer i hovedsak konfidensialitetsbeskyttelse av data når datamaskinen er avslått. Dermed er dataene sikret dersom datamaskinen mistes eller stjeles. Harddiskkryptering har blitt en «standardfunksjon» i moderne operativsystemer og er i flere tilfeller bare en «aktivering» unna. Byrden på brukeren … Continue reading

Posted in Informasjonssikkerhet, Kryptografi | Comments Off

3 Kryptert minnepinne

Krypterte minnepinner benyttes også for konfidensialitetssikring av informasjon. Det finnes også varianter som tilbyr integritetssikring, men dette er mer spesielle og mindre brukte enheter. NSM anbefaler at minnepinner kun benyttes for overføring av informasjon mellom systemer, og ikke langtidslagring av … Continue reading

Posted in Informasjonssikkerhet, Kryptografi | Comments Off

4 Sikker fjerntilgang

De fleste kaller dette VPN. I NSM kaller vi det sikker fjerntilgang. Det viktige her er at det er en sikker forbindelse, om det er fjerntilgang eller VPN. Sikker fjerntilgang er altså en sikker forbindelse mellom mobile enheter, som bærbare … Continue reading

Posted in Informasjonssikkerhet, Kryptografi | Comments Off

5 Kryptert epost

Som dere kanskje har fått med dere ønsker NSM at postkassen skal bli sikker. Men ikke bare det, vi ønsker også at eposten skal bli sikrere. Dette kan gjøres på flere måter og i dag ønsker vi å fokusere på … Continue reading

Posted in Informasjonssikkerhet, Kryptografi | 8 Comments

Adgang forbudt? – For mennesker eller teknologi?

I sluttfasen av regjeringsforhandlingene mellom Høyre og Fremskrittspartiet på Sundvollen hadde NRK en «morsom» artikkel på trykk med overskriften. «Her må Tybring Gjedde legge fra seg nettbrettet» – Med ingressen om at Erna Solberg og Siv Jensen ikke stolte på … Continue reading

Posted in Informasjonssikkerhet, Sikkerhetskultur, Teknisk | Comments Off

Gjesteblogg: Hva mener vi med sikkerhetskultur?

I anledning Nasjonal sikkerhetsmåned har vi invitert et knippe gjestebloggere til å bidra på Sikkerhetsbloggen. Gjesteblogger denne gang er Kai Roer.  Sikkerhetskultur har blitt et begrep både i utlandet og her hjemme. Første gangen jeg hørte begrepet, tenkte jeg at … Continue reading

Posted in Uncategorized | 1 Comment