SIKKERHET

Hjelper journalister med sikkerheten – nå i egen startup

Runa Sandvik starter Granitt for å hjelpe mediebransjen møte det digitale trusselbildet de står ovenfor. Men prioriterer de i det hele tatt sikkerheten?

Runa Sandvik på Paranoia-konferansen i 2022.
Runa Sandvik på Paranoia-konferansen i 2022. Foto: Are Thunes Samsonsen
25. juli 2022 - 08:23

Mediebransjen og journalister er jevnlig offer for dataangrep og cybertrusler. Dette kan enten være fra autoritære styresmakter, hackere tilknyttet statlige aktører, eller andre makthavere. Journalister er en trussel for maktstrukturene som holder de på toppen. 

En av de som jobber med å styrke sikkerheten til journalister og medier generelt er Runa Sandvik. Hun starter nå Granitt, en oppstartsbedrift som skal hjelpe journalister og andre risikoutsatte grupper med den digitale sikkerheten, melder Techcrunch.

 I 2016 avslørte hun og sikkerhetsrådgiver Per Thorsheim at det stod dårlig til med sikkerheten på en rekke nettsteder med https-oppsett.

Mange er utsatt for risiko

Granitt vil være en konsultasjonsbedrift som hjelper utsatte aktører med datasikkerheten. Dette kan være alt fra journalister, til politikere, advokater, menneskerettighetsforkjempere og flyktninger. 

Uten et klikk: Ofrene for spionasjen skal ha fått en lenke tilsendt på mobilen som ikke skal ha trengt å bli klikket på.
Les også

Nå kan du sjekke om du har blitt spionert på

– Dersom noen er i en kategori mennesker hvor de kan få konsekvenser for å gjøre det de gjør, vil jeg anse dem som «utsatt for risiko», og vil kunne hjelpe dem, forteller Sandvik til Techcrunch. 

Det er en rekke forskjellige trusler Sandvik henviser til, men presiserer også at det er noen forskjeller på om det er enkeltjournalister som er målet, eller selve mediehuset.

– Enten det gjelder NSO-lignende spionvare, phishing, eller om du skal ut å reise og er bekymret for å få frastjålet laptopen din, så kan vi snakke om risikoene, utfordringene, og hva du kan gjøre for å sikre deg, sier Sandvik.

Dersom det heller er mediehuset som er utsatt forteller hun at phishing likevel er en ytterst relevant trussel, men at andre ting da også spiller inn. Utdaterte systemer, lekkede passord, og dårlige sikkerhetstiltak åpner da opp for at mediehusene kan få løsepengevirus eller inntrengere i systemene sine.

Spisset erfaring 

Runa Sandvik har gjennom mesteparten av sin karriere jobbet nettopp med sikkerheten til journalister og mediehus, og det er denne erfaringen hun tar med seg inn i Granitt. 

Hun har tidligere jobbet med Tor-prosjektet, og lært opp journalister i hvordan de kunne ta i bruk Tor-nettleseren, og generelt hvordan de kunne styrke sikkerheten sin på nett. Hun har jobbet med lignende problemstillinger i Freedom of the Press foundation, og utviklet verktøy som hjelper journalister kommunisere sikkert med kilder. Nylig har hun også jobbet i New York Times med sikkerheten der. 

Clarion «The Hub» midt i Oslogryta er et av svært mange hoteller som ble rammet av cyberangrepet mot Nordic Choice Hotels.
Les også

Må sjekke inn uten romnøkkel: Hacket hotellkjede sliter på femte døgnet

– Jeg har jobbet mye med workshops direkte med redaksjoner, eller en-til-en samtaler med journalister om prosjekter de skal gjennomføre. Samtidig har jeg på den andre siden snakket mye med IT- og sikkerhetsavdelinger om hvilke utfordringer redaksjoner møter, for å hjelpe dem forstå, forteller Sandvik. 

Hun opplever at mindre redaksjoner gjerne sliter mer med å implementere gode sikkerhetstiltak, eller håndtere digitale trusler og phishing-forsøk. Hun mener at dersom man har en gruppe dedikerte journalister som jobber med å finne ut hvordan man kan støtte de ansatte har man alt kommet langt på vei. 

Ikke mangel på løsninger

Sandvik reflekterer over de store sikkerhetshendelsene de siste årene, med både New York Times, Tribune Publishing, Dagbladet, Schibsted, og Amedia er alle fersk i minnet hennes. 

– Vi vet hvordan vi kunne unngått alle disse angrepene, men hvorfor skjer de likevel? Vi kjenner til de ideelle praksisene, men hvorfor er de så vanskelige å gjennomføre? Jeg tror det er samtalen man må ha, sier Sandvik. 

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Hun mener ledelsen i alle organisasjoner må bestemme seg for hvilke sikkerhetstiltak å investere i, og hvilke risikoer man kan akseptere. 

– Dersom en organisasjon blir utsatt for angrep på grunn av noe så enkelt som phishing og manglende to-faktor autentisering må man nesten spørre — prioriterer vi riktig?

Tredjepartscookies, i en litt mindre bokstavelig variant enn på dette bildet, forlater ikke Chrome-nettleseren på en stund, har Google nå opplyst.
Les også

Tredjepartscookies: Google gjør helomvending

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.