SIKKERHET OG TILLIT Sentralt for å lykkes med digitalisering

Transkript

1 SIKKERHET OG TILLIT Sentralt for å lykkes med digitalisering IBM THINK 2018 Fornebu, 22 november 2018 Fagdirektør Roar Thon

2 TILFELDIG MÅLRETTET FORDI DET ER MULIG

3 ?

4 Foto: Colourbox

5 Klipp fra: NRK

6 PÅSTAND «Samfunnets evne til å få full effekt ut av investering i ny teknologi og digitaliserte tjenester er avhengig av innbyggernes tillit til at teknologien er trygg, sikker, og at den fungerer når vi trenger den»

7 Klipp: Aftenposten/NRK/Regjeringen.no

8 VANSKELIG Å OPPARBEIDE TILLIT LETT Å MISTE Illustrasjoner: Colourbox

9 «DET FINNES IKKE EN ENESTE VIRKSOMHET SOM ER ETABLERT I DEN HENSIKT Å VÆRE SIKKER»

10 Bilde: Roar Thon 10

11 Digitaliserer vi over fartsgrensen?

12

13 år 38 år 13 år WWW 5 dager 35 dager 1 år 4 år Illustrasjoner: Colourbox

14 Klipp: NRK/DN/TV2/E24/Dagbladet/Altibox/Aftenposten

15 Klipp: VG

16 Bilde: Telemuseet

17 «DEN SOM OPPFANT BÅTEN, OPPFANT OGSÅ SKIPSFORLISET» Paul Virilio(born 1932) is a French cultural theorist, urbanist, and aesthetic philosopher. He is best known for his writings about technology as it has developed in relation to speed and power.

18 «Det du kan gjøre, kan andre gjøre mot deg!» Illustrasjon: Colourbox

19

20 DATAKRIMINALITET Hovedhensikt er som oftest økonomisk gevinst INDUSTRISPIONASJE Hovedhensikt er som oftest tilgang til forskning og utvikling som kan benyttes til eget formål STATLIG ETTERRETNING Hovedhensikt er som oftest tilgang til informasjon som kan brukes i politiske prosesser, påvirkning, sabotasje eller militær maktutøvelse Illustrasjoner: Colourbox

21 Stjele Endre Hindre Påvirke Illustrasjon: NSM

22 REKOGNOSERING INFORMASJONSINNHENTING FRA ANDRE KILDER FORSØK 1 FORSØK 2 FORSØK 3 FORSØK.. TOUCDOWN! FOTFESTE! «HOPPER VIDERE» TIL NOE MED HØYERE VERDI Illustrasjon: Colourbox

23 DIGITALE AVHENGIGHETER I starten av 2018 ble en sentral, offentlig virksomhet utsatt for et alvorlig digitalt angrep. Krisestaben vurderte å slå av infiserte IKTløsninger for å redusere risikoen for spredning av skadevare. Dette var umulig fordi en rekke andre tjenester ville blitt utilgjengelige grunnet tette, digitale koblinger, også til helt andre samfunnssektorer. Fra NSMs IKT Risikobilde 2018 Illustrasjon: Colourbox.com

24

25 PÅSTAND «Få virksomheter klarer å gjennomføre gode nok risikovurderinger til å identifisere sikkerhetstiltakene som gir best effekt»

26 Illustrasjoner: Colourbox

27 Illustrasjoner: Colourbox

28 DET FINNES MANGE FORMER FOR SIKKERHETSTILTAK DET GJELDER BARE Å FINNE DE RETTE SOM FUNGERER

29 «Sikkerhet er en tverrfaglig, gjennomgående, kontinuerlig prosess som eies av virksomhetens øverste leder» Illustrasjon: Colourbox

30 KONFIDENSIALITET INTEGRITET TILGJENGELIGHET Illustrasjoner: Colourbox

31 WANNACRY TheWannaCry ransomware attack12-15 May 2017 targeted computers running themicrosoft Windowsoperating systemby encrypting data and demanding ransom payments in the Bitcoin cryptocurrency Illustrasjoner: Colourbox/DN/Dagbladet

32 Bilde: Roar Thon

33 Noen uten lovlig tilgang har lest min journal KONFIDENSIALITET Noen har endret min informasjon INTEGRITET Noen har tatt over tilgangen til informasjon og verktøy TILGJENGELIGHET HVA ER DET VERSTE SOM KAN SKJE? Illustrasjoner: Colourbox

34 Se helheten Forstå rekkevidden av konsekvensene Forstå kompleksiteten i det vi gjør Illustrasjon: Colourbox/Roar Thon

35 MENNESKER TEKNOLOGI PROSESSER Illustrasjoner: Colourbox

36 Bilde: Eirik Solheim ( Creative Commons By Attribution Share Alike

37 Bilde: Eirik Solheim ( Creative Commons By Attribution Share Alike

38 38

39 «Vi har omorganisert oss en rekke ganger, men vi har heldigvis ikke endret oss» Bilde: colourbox.com

40 Du har verdier De tiltrekker seg trusselaktører Du har sårbarheter De eksponerer verdier og utnyttes av trusselaktørene Du får ikke gjort noe med at verdier harverdi Du får ikke fjernet trusselaktørene m det første Men du kan gjøre noe med dine sårbarheter SÅ GJØR NOE MED DET DU KAN GJØRE NOE MED! Bilde: colourbox.com

41 Klipp: NRK

42 Foredrag nr /2018