Syftet med det avslutande seminariet är att vi ska försöka sammanfatta kursen genom att analysera och diskutera säkerhet ur ett bredare och mer allmänt perspektiv än vad vi gjort vid tidigare seminarier.
Precis som tidigare så ska varje kursdeltagare i sina förberedelser fundera igenom frågeställningarna nedan och vara väl förberedd på att framföra sina åsikter och ställningstagande. Tänk på att era åsikter och svar måste vara välgrundade och väl förankrade i källor av hög kvalité. Rent praktiskt innebär det att ni i era svar på respektive fråga måste finna relevanta källor som stödjer era svar. Era källor redogör ni för i samband med personliga bidrag i diskussionen vid seminariet och ger på så sätt tyngd till era argument.
Som lite extra underlag till frågorna som bland annat berör digitala fotspår och anonymitet finns Pär Ströms skrift ”Storebror på Facebook – integritet och risker på sociala medier”.
Frågor till seminarie 3
Tid: 2013-01-16, kl. 13.15
Plats: Ny 354
- I svenska språket brukar vi använda begreppet säkerhet för att beskriva alla olika former av säkerhet. Engelskspråkig litteratur delar ofta upp det vi på svenska menar med säkerhet i två begrepp, safety och security, där den förstnämnda betecknar ett tillstånd (trygghet) och det senare kontrollfunktioner för att nå tillståndet. Är det ena engelska begreppet en förutsättning för det andra? Om någon medvetet väljer att kringgå en kontrollfunktion, vad säger det om personens tilltro till: kontrollfunktionen i sig, bakomliggande system, samt orsaken till kontrollfunktionens införande?
- Är det möjligt att mäta säkerhet? Varför eller varför inte? Resonera utifrån ditt svar runt möjligheterna att studera säkerhet.
- ”Att skapa en god säkerhetskultur innebär först och främst att arbeta med kundernas dvs. medarbetarnas, chefernas och ledningens förväntningar. Detta betyder att säkerhetsarbetet främst måste fokusera på kundvärde och affärsnytta.” (Syrén, 2008, Stora säkerhetsboken – en praktisk årskalender, SIS, s. 15). Vilka är dina reflektioner kring citatet? Hur väl tycker du att citatet speglar den bild du fått av säkerhetsarbete inom ramen för IT-teknikerprogrammet?
- Omvärlds-, hotbilds-, risk- och sårbarhetsanalys är lämpliga startpunkter för ett cykliskt säkerhetsarbete. Beskriv, med hjälp av exempel, hur analyserna kan genomföras och varför de är en bra startpunkt? Vad anser du vara ett lämpligt nästa steg i säkerhetscykeln?
- Vilken roll anser du att användaren bör ha i säkerhetsarbetet? Om du betraktar användaren som ett potentiellt hot mot säkerheten, vilka risker ser du då med användaren? Gör detta användaren till en tillgång eller ett hot?
- Dagens informationsteknik kan delas in i öppna respektive stängda lösningar. Det finns för- och nackdelar med båda lösningarna. Hur anser du att man bör förhålla sig till respektive lösning ur ett säkerhetsperspektiv? Vilka långsiktiga utmaningar ser du på sikt med respektive lösning och vilka konsekvenser anser du att dessa får ur ett hållbarhetsperspektiv?
- Det talas mycket om anonymitet och integritet på Nätet. Vad är din åsikt i frågan? Hur tror du att utvecklingen kommer att påverka: individen, samhället och demokratin i framtiden?
- I dagens sammankopplade samhälle lämnar vi, medvetet eller omedvetet, mängder med digitala fotspår. Vad kan dessa fotspår berätta om oss som individer? För vem? Vilka långsiktiga konsekvenser tror du att detta får?
- Om du stannar upp för ett ögonblick och ser dig omkring, vilka blir då dina svar på följande frågor (ur ett säkerhetsperspektiv): Vart är informationssamhället på väg? Kommer framtiden innehålla mer eller mindre kontroll ? Vem kommer att i framtiden ha kontrollen?
Frågor rörande den tekniska miljön
Grupp PaPa bör också fundera över varför vi så gott som varje dag (ibland flera gånger) fått följande typ av meddelande:
op5 Monitor
Service PROBLEM detected 2013-01-03 04:48:18.
'SMTP' on host 'server.papa.se' has passed the CRITICAL threshold.
https://amazon.cslab.net/monitor/index.php/status/service/server.papa.se
Additional info;
CRITICAL - Socket timeout after 10 seconds
Host: server.papa.se
Address: 192.168.229.56
Alias: server.papa.se
Status: UP
Comment:
Service: SMTP
Status : CRITICAL
Latency: Check was 0.129 seconds behind schedule
Misc : Check took 10.007 seconds to complete
Additional links (requires configuration);
Host actions:
Host notes:
Service actions:
Service notes: