Foredrag

Jeg har lang erfaring med å holde kurs/foredrag gjennom mitt arbeid som fagansatt og foreleser ved Avdeling for informasjonsteknologi, Høgskolen i Østfold.

Temaene varierer mye, men den senere tid har fokuset vært på kurs og foredrag om datasikkerhet.

Dersom din bedrift eller organisasjon ønsker et foredrag eller kursing i datasikkerhet for de ansatte eller medlemmer, så hører jeg veldig gjerne fra deg! Jeg kan skreddersy kurs basert på behov og deltakernes forhåndskunnskaper. Ta kontakt på tom.h.natt@hiof.no eller 92012120.

I tillegg til vår tilbud om foredrag og kurs vil vi også anbefale vår lettleste bok om datasikkerhet som egner seg like godt for privatpersoner som i internopplæringen i en bedrift. Vi har utelukkende fått positive tilbakemeldinger fra de som har benyttet boka.

Under er noen eksempler på ulike typer kurs og foredrag. Foredragene kan tilpasses slik dere ønsker. Bare ta kontakt for å diskutere muligheter.

Internopplæring i bedrifter

Få bedrifter forstå hvor viktig brikke de ansatte er i bedriftens totale sikkerhet. Dagens angrep baserer seg i stor grad på å utøve social engineering (psykologisk manipulasjon) og få tilgang til bedriftens informasjon og systemer gjennom å lure de ansatte. Det kan være alt fra enkle teknikker som phishing og spoofing gjennom e-post, telefon og sosiale medier, til mer avanserte angrep gjennom skadevare og digitalt utstyr.  Å gjøre de ansatte oppmerksomme på hva som er mulig å gjøre, farer som lurer, samt noen kjennetegn, er en billig investering i bedriftens totale sikkerhetstrategi.

Mye av fokuset i foredraget ligger på å forstå psykologien som svindlere i dag benytter. I tillegg omtales utfordringer ved at bedriftens tjenester og utstyr benyttes privat, og omvendt.

Et slikt foredrag kan typisk vare fra en time til en dag, avhengig av hvor grundig opplæring som ønskes.

Sikkerhetstankegang for bedriftsledelse og IT-drift

Bedrifter har en tendens til å tenke at hacking kun foretas av profesjonelle grupperinger med høy teknisk ekspertise. Mange er også av den oppfatning at de selv ikke er noe aktuelt mål, da de ikke bedriver noe veldig sikkerhetskritisk eller hemmelig.

Dessverre utelukkes mye om hvem som er hackerne, hva de ønsker å oppnå og hvilke ressurser de har tilgjengelig. Det er fult mulig at ikke bedriften er et aktuelt mål for tapping av sensitive bedriftshemmeligheter, men kriminelle som er ute etter en rask økonomisk gevinst gjennom utpressing ved å hindre at arbeid kan utføres, vil de fleste være utsatt for. Selv om bedriften ikke selv er et direkte mål, kan kundedata som oppbevares være attraktivt for bruk i videre svindel. Med de nye personvernreglene står bedriften ansvarlig.

En annen viktig faktor er at med alle dagens ferdige verktøy og manualer trenger ikke “hackerne” være spesielt dyktige i det hele tatt, så lenge de har et mål. Avanserte angrep kan derfor like godt bli utført av for eksempel en missfornøyd ansatt eller en nysgjerrig kunde.

Dette foredraget vil forsøke belyse hvor utsatt de fleste bedrifter er, og at effektive angrep ikke trenger være spesielt vanskelige å utføre. Foredraget vil også ta for seg hvordan ansatte i bedriften ofte blir det svake leddet gjennom social engineering (psykologisk manipulering).

Et slikt foredrag vil typisk vare fra en til to timer.

Sikkerhetsbevissthet blant privatpersoner

Også privatpersoner er et mål for svindlerne.  Som oftest er hensikten økonomisk vinning, med tilhørende tap for offeret. Veien dit inneholder imidlertid en rekke ulike svindelteknikker som det er nyttig å kjenne til for å kunne avsløre svindlene.

Dette foredraget tar i hovedsak for seg social engineering (manipulasjon gjennom psykologi) og tilhørende svindelteknikker. Dette innebærer bl.a. mye om sosiale medier og andre former for informasjonsdeling og kommunikasjon. I tillegg ser vi på hvor lett det er å forfalske informasjon om kommunikasjon for svindlerne.  Overvåking vil også være en del av innholdet.

Gjennom foredraget vil man bli overrasket over hvor enkelt det er å bedrive svindel, samtidig som man får gode råd for å avsløre de.

Et slikt foredrag egner seg godt til å holde i regi av ulike lag, foreninger og organisasjoner.  Nivået på foredraget tilpasses en vanlig bruker, som har og benytter smartelefon og datamaskin, men som ikke har hverken interesse eller kunnskap om hva som foregår i bakgrunnen.

Et slikt foredrag bør vare fra 1-1,5 time. Som regel bør det også settes av en tid etter foredraget til spørsmål, da det skaper stor interesse for temaet.

Barn/unge – nettvett og datasikkerhet

En slik type foredrag gjøres ofte på skoler som en del av undervisningen.

Dessverre er undervisning for ban og unge i nettvett og datasikkerhet ofte preget av dårlig begrunnede regler for hva man ikke skal gjøre.

De som holder undervisningen har ofte stor kjennskap til konsekvensene nettmobbing, spredning av bilder/informasjon, utpressing og økonomisk svindel har for barna. Dessverre har de mindre fokus på hva som faktisk skjer rent teknisk og hvordan man beskytter seg.  Slike foredrag har derfor kun moderat effekt, da få forstår hvordan egne handlinger kan få disse konsekvensene.

Jeg har lang erfaring med å holde foredrag for barn og unge om datasikkerhet. Både gjennom undervisning av studenter og elever på videregående skole, men også fra ulike skolebesøk med elever fra barne- og ungdomsskole. Slike foredrag har som regel samme innhold som foredragene for voksne privatpersoner, men formidlingen må gjøres på en helt annen måte.

Her er det viktig å lage litt mer “show” og vise flere eksempler og demonstrasjoner for å skape engasjement.  Det å vise hvordan svindel faktisk utføres (men å samtidig utelate noen detaljer så det ikke så enkelt kan gjenskapes) gjør at tilhørerne i langt større grad forstå hvorfor de må være forsiktige og hvor enkelt det kan ramme dem.

Et slikt foredrag bør gjøres som en del av undervisningen og vare ca to skoletimer.

Hvordan undervise og formidle datasikkerhet og nettvett til barn og unge

Et stort problem er at ikke alle har all den kompetansen som skal til for å formidle datasikkerhet og nettvett til barn og unge på en effektiv måte. Som nevnt i beskrivelsen av kurset som retter seg direkte mot barn, er eksempler og demonstrasjoner viktig. Dessverre formidles ofte kun konsekvensene av farene, og det blir vanskelig for barna å koble det de gjør mot disse konsekvensene. I tillegg har tradisjonelle råd ofte vært veldig fokuserte mot “ikke bruk disse tjenestene”, i stedet for “tenk på dette når du bruker disse tjenestene”.

Dette kruset vil ta for seg hvordan man selv som lærer eller annen pedagog kan lage seg en liten samling med effektive eksempler og demonstrasjoner.

I tillegg vil kurset ta for seg de vanligste farene barn og unge er utsatt for, samt hvordan man kan formidle gode råd til sikker bruk av smarttelefoner, nettjenester og sosiale medier.

Et slikt kurs bør ha én dags varighet, og maksimalt ha 15-20 deltakere.

 

Her er et lite utvalg av de foredragene som er avholdt: