RISIKO OG CYBERSIKKERHET

Transkript

1 RISIKO OG CYBERSIKKERHET Verdens kvalitetsdag 2018 Oslo, 8 november 2018 Fagdirektør Roar Thon

2 TILFELDIG MÅLRETTET FORDI DET ER MULIG

3 Klipp: NSM IKT RISIKO 2018/Bilde: Colourbox Fra NSMs IKT Risikobilde 2018

4 PÅSTAND «Samfunnets evne til å få full effekt ut av investering i ny teknologi og digitaliserte tjenester er avhengig av innbyggernes tillit til at teknologien er trygg, sikker, og at den fungerer når vi trenger den»

5 Klipp: Aftenposten/NRK/Regjeringen.no

6 VANSKELIG Å OPPARBEIDE TILLIT LETT Å MISTE Illustrasjoner: Colourbox

7

8 Klipp: NRK/DN/TV2/E24/Dagbladet/Altibox/Aftenposten

9 Paul Virilio (born 1932) is a French cultural theorist, urbanist, and aesthetic philosopher. He is best known for his writings about technology as it has developed in relation to speed and power.

10 «Det du kan gjøre, kan andre gjøre mot deg!» Illustrasjon: Colourbox

11 DATAKRIMINALITET Hovedhensikt er som oftest økonomisk gevinst INDUSTRISPIONASJE Hovedhensikt er som oftest tilgang til forskning og utvikling som kan benyttes til eget formål STATLIG ETTERRETNING Hovedhensikt er som oftest tilgang til informasjon som kan brukes i politiske prosesser, påvirkning, sabotasje eller militær maktutøvelse Illustrasjoner: Colourbox

12 Fra NSMs IKT Risikobilde 2018 Klipp: NSM IKT RISIKO 2018/Bilde: Colourbox

13 Stjele Endre Hindre Påvirke Illustrasjon: NSM

14 REKOGNOSERING INFORMASJONSINNHENTING FRA ANDRE KILDER FORSØK 1 FORSØK 2 FORSØK 3 FORSØK.. TOUCDOWN! FOTFESTE! «HOPPER VIDERE» TIL NOE MED HØYERE VERDI Illustrasjon: Colourbox

15 DIGITALE AVHENGIGHETER I starten av 2018 ble en sentral, offentlig virksomhet utsatt for et alvorlig digitalt angrep. Krisestaben vurderte å slå av infiserte IKTløsninger for å redusere risikoen for spredning av skadevare. Dette var umulig fordi en rekke andre tjenester ville blitt utilgjengelige grunnet tette, digitale koblinger, også til helt andre samfunnssektorer. Fra NSMs IKT Risikobilde 2018 Illustrasjon: Colourbox.com

16 PÅSTAND «Få virksomheter klarer å gjennomføre gode nok risikovurderinger til å identifisere sikkerhetstiltakene som gir best effekt»

17 «Manglende åpenhet og deling av informasjon om hendelser gir dårligere sikkerhet for alle» Klipp: Finansavisen

18 KONFIDENSIALITET INTEGRITET TILGJENGELIGHET Illustrasjoner: Colourbox

19 Noen uten lovlig tilgang har lest min journal KONFIDENSIALITET Noen har endret min informasjon INTEGRITET Noen har tatt over tilgangen til informasjon og verktøy TILGJENGELIGHET HVA ER DET VERSTE SOM KAN SKJE? Illustrasjoner: Colourbox

20 Se helheten Forstå rekkevidden av konsekvensene Forstå kompleksiteten i det vi gjør Illustrasjon: Colourbox/Roar Thon

21 «Sikkerhet er en tverrfaglig, gjennomgående, kontinuerlig prosess som eies av virksomhetens øverste leder» Illustrasjon: Colourbox

22 Sikkerhet er et businessproblem. Det er ikke et teknologisk problem Virksomheter lever med en uakseptabel høy risiko om ikke sikkerhet blir håndtert riktig Illustrasjoner: Colourbox

23 LEDERE MÅ MÅLES PÅ SIKKERHET! Illustrasjon: Colourbox

24 Økt omsetning Øke markedsposisjon Kundetilfredshet og lojalitet Forbedre produktutvalg og kvalitet Omdømme og image BUNNLINJA BUNNLINJA - BUNNLINJA SIKKERHETSARBEIDET ER MED PÅ Å BIDRA TIL HVORVIDT DISSE MÅLENE NÅS! Illustrasjon: Colourbox

25 «Noen sier vi må få sikkerhet inn på styrebordet» «Jeg mener vi må få det inn i styrehodene» Illustrasjoner: Colourbox

26 «Vi bør forstå prosesser like godt som teknologi, men mest av alt bør vi forstå mennesker»

27 MENNESKER TEKNOLOGI PROSESSER Illustrasjoner: Colourbox

28 TEKNOLOGI MENNESKE TEKNOLOGI Hindre Detektere Avvise Registrere Detektere Avvise Rapportere Hindre Detektere Avvise Registrere PROSESSER PROSESSER PROSESSER

29 Klipp: Adresseavisen/Din Side/HA/P5/Romerikes Blad/VG/Østlandsposten

30 Klipp: NSM

31 9 av 10 klikket på den tilsynelatende legitime linken 5 av 10 aktiverte den simulerte skadevaren 3 av 10 oppga sine påloggingsdetaljer til virksomhetens systemer Illustrasjon NSM

32 «Ansatte må gis kunnskap, motivasjon og en situasjonsforståelse som bidrar til å forsterke sikkerheten på arbeidsplassen» Bilde: Colourbox.com

33 I det digitale rom bruker vi kun syn og hørsel Vi kan ikke ta på det Vi kan ikke lukte det Vi kan ikke smake det. Vi opplever ikke frykt, trussel og risiko på samme måte Bilde: Colourbox.com

34 «Vi har omorganisert oss en rekke ganger, men vi har heldigvis ikke endret oss» Bilde: colourbox.com

35 Du har verdier De tiltrekker seg trusselaktører Du har sårbarheter De eksponerer verdier og utnyttes av trusselaktørene Du får ikke gjort noe med at verdier har verdi Du får ikke fjernet trusselaktørene Men du kan gjøre noe med dine sårbarheter SÅ GJØR NOE MED DET DU KAN GJØRE NOE MED!

36 Klipp: NRK