Sikkerhet og effektivitet

Transkript

1

2 Sikkerhet og effektivitet Thomas Norgaard Sales & Marketing Manager Christian O. Breivik Deputy Managing Director Thomas Midthjell Chief Technical Officer

3 Agenda kl. 08:30 kl. 10:00 kl. 09:00 kl. 10:10 kl. 09:20 kl. 10:30 kl. 09:40 kl. 10:50 3

4 Procano Med hodet i skyen og blikket rettet mot fremtiden leverer vi innovative ITløsninger og skytjenester. Med beina på bakken og lokal forankring leverer vi IT-drift, brukerstøtte og gode råd. 4

5 Procano Vi bygger, drifter og vedlikeholder din IT-struktur. Som totalleverandør av IT leverer vi alt din bedrift trenger av bade utstyr, tjenester og service. 5

6 Hva er sikkerhet? Sikkerhet er mye mer enn bare antivirus og passord Sikre IT-løsninger er en forutsetning for effektive ansatte Konto/Identitet Endepunkt Nettverk Dokument E-post 6

7 Brosjyre Konto / Identitet Endepunkt Nettverk Dokument E-post 7

8 Brukervennlighet i skyen

9 Brukervennlighet i skyen Samarbeid og samhandling Alltid oppdatert programvare Fortsett der du slapp Innebygget versjonshistorikk 1 lisens til 5 enheter Samme «look and feel» Selvbetjeningsportal Automatisk lagring OneDrive «Files On-Demand»

10 Informasjonssikkerhet og personvern 11

11 Informasjonssikkerhet og personvern What s the fuss all about? Well it s NOT about IT or IT-solutions Ny personopplysningslov av 15. juni

12 GDPR hva handler det om? Rettferdig Anskaff og bruk data på en rettferdig og lovlig måte. Formål Bruk data kun til spesifikke og dokumenterte formål. Lagring Oppbevar data kun så lenge det er spesifikke og/eller lovmessige behov. Sikkert Samty kke Oppbevar data trygt og sikkert, og kun med dokumentert innsyn Korrekt Sørg for at data er korrekt, fullstendig og oppdatert. Relevant Sørg for at data er relevant og ikke mer enn behovet tilsier Slett Slett data som ikke lenger oppbevares grunnet spesifikke formål Innsyn Gi innsyn til personlig informasjon etter forespørsel 13

13 GDPR en kontinuerlig prosess A Å R S Ansvarlighet Vise/demonstrere Overholdelse. Åpenhet Utlevere informasjon etter forespørsel rapportere ved brudd. Rettferdighet Rettferdighetsprinsipp for anskaffelse, bruk og oppbevaring. Samtykke Personlige Samtykkeforpliktelser. Eierskap E Eierskap til personlig informasjon. Databehandleravtale Internkontroll Kategorier Behandlingsgrunnlag Privacy by design Etterlevelse 14

14 Informasjonssikkerhet Ansettelsesforholdet i en livssyklus Hvilke opplysninger utleveres? Taushetserklæring? Hvordan og hvor lenge oppbevares personopplysninger? Særlige forhold (politiattest etc.) Arbeidsavtale? Rettigheter og tilganger? IT Sikkerhetsinstruks? Taushetserklæring? Internkontroll og revisjon? Opplæring og kurs Gode IT-verktøy? Avvikshåndtering Personlige dataområder/filer/epost Sosiale medier Sluttavtale? Økonomist mellomværende Samtykke til personopplysninger (alumi) Arbeidsdyktighet Utilsiktet overføring / sletting av firmadata? PC-utstyr/ mobil / lisenser? Vedlikeholde personalinformasjon 15

15 Informasjonssikkerhet og personvern For å håndtere informasjonssikkerhet i en stadig mer kompleks verden med komplekse rammebetingelser er det mer lønnsomt med få, men gode IT leverandører. 16

16 Informasjonssikkerhet og personvern Eksponering og risiko Mange leverandører vs. få leverandører Mange IT-systemer vs. få IT-systemer 17

17 Informasjonssikkerhet og personvern God informasjonssikkerhet + Godt personvern = Lønnsomt 18

18 Innebygget dokument sikkerhet Versjonshistorikk Begrense spredning Forhindre utskrift, videresending og skjermbilde Kryptering av dokumenter og e-post Sikker lagring, logging og sporing Søk og rapporter basert på spesifikt innhold Automatisk merking og sletting 19

19 Konto, identitet og brukersikring 20

20 Konto, identitet og brukersikring 21

21 Kontoer og identitet

22 Tradisjonell IT-arkitektur (forenklet) 23

23 Flere kontoer, større risiko Mange kontoer utallige skyleverandører Mange enheter Laptop, nettbrett, smarttelefon 24

24 Singelfaktor #ikkebralenger

25 Singelfaktorautentisering brukernavn ******** Brukernavn + faktor (passord) Tilgang til data 26

26 Passord er ikke sikkert nok Vær absolutt sikker på hvem dine brukere er - identifisér alle pålogginger. 27

27 Mange kontoer Større risiko Vær absolutt sikker på hvem dine brukere er - identifisér alle pålogginger. Å huske passord er så vanskelig så jeg bruker bare det samme passordet på alle mine kontoer - #enkelt 28

28 Hvor enkelt? Ditt brukernavn og passord er sannsynligvis allerede på avveie 1,400,553,869 brukernavn/passord 29

29 Last ned en av listene 30

30 MFA

31 Multifaktorautentisering (MFA) Sikker pålogging, selv når ditt passord på avveie Mutlifaktor, tofaktor, flerfaktor, 2FA 32

32 Identifikasjonsfaktorer 33

33 Tofaktorautentisering Faktor 2: OTP brukernavn ******** Brukernavn + Faktor 1: passord Tilgang til data 34

34 Authenticator Apps MFA gjort sikkert og brukervennlig 35

35 Hvordan komme i gang? MFA MFA 36

36 Tips MFA Nedetid Phishing Backup Passordbehandler Tenk sikkerhet Spør din IT-partner 37

37 Endepunktsikring hva med enhetene mine? 38

38 Endepunktsikring hva med enhetene mine? Alltid på nett, alltid oppdatert Antivirusbeskyttelse Webfilter Utstyrsoversikt (MDM) Harddisk og e-postkryptering Klassifisering av innhold Overvåkning Backup Tilgangskontroll 40

39 Spørsmål? Thomas Norgaard Sales & Marketing Manager Christian O. Breivik Deputy Managing Director Thomas Midthjell Chief Technical Officer

40 Brosjyre 1 2 Autentisering med flere faktorer Data Loss Prevention 3 Administrasjon av mobile enehter 4 5 Advanced Threat Protection Kryptert e-post 42

41 Avslutning 43

42 Vi gjør hverdagen bedre for våre kunder SIDE 44

43 Digital transformasjon GI TYDELIG FORRETNINGSSTRATEGI TIL DE ANSATTE med kulturendring og ledelsesforankring ØK PRODUKTIVITEN TIL DE ANSATTE med samhandling og kommunikasjon SKAP INNOVASJON OG ØK KONKURRANSEEVNEN med nye innovative løsninger 45

44 Sikkerhetsutfordringer

45 Bedriftens dilemma Håndtere risiko (Risiko = Trussel * Sårbarhet * Konsekvens) Minimere kostnad og annen negativ innvirkning på bedriftens arbeidsflyt

46 Skape en kultur som fremmer sikkerhet LEDERANSVAR!

47 Tilbakemeldinger Vi ønsker deres tilbakemeldinger. Eget spørreskjema vil bli sendt ut etter endt frokostseminar. Vinn en Google Home. 50

48 Neste frokostseminar Nyheter innen samhandling Torsdag 7. mars :30 11:00 51

49 At your service