IT-sikkerhet en praktisk tilnærming. Gardemoen

Transkript

1 IT-sikkerhet en praktisk tilnærming Gardemoen

2 Dagens agenda Kort om Rejlers Embriq Trender og dagens trusselbilde Organisering av sikkerhetsarbeidet Tekniske løsninger Oppsummering: 10 tips på veien

3 EMBRIQ DESIGNER, UTVIKLER OG FORVALTER IT-LØSNINGER FREMTIDENS IT-LØSNINGER FOR SAMFUNN OG MILJØ SMARTE VALG OG STRATEGISK BRUK AV IT 3/31/2017

4 Embriq inngår i Rejlers 2200 ansatte 1,7 mrd SEK / år 100 kontorer i Norden Ledende rådgivende miljø og IT-kompetanse Elkraft, infrastruktur, telekom, energi og IT Vi digitaliserer fysisk infrastruktur!

5 Hvem er Rejlers Embriq? 160 ansatte Norge og Sverige Consulting Software Operations Rådgivning, design, arkitektur og test Utvikling og prosjektkontor Systemimplementering Portal og integrasjonsutvikling Leveranseprosjekter Quant MDM Smart Metering Operation Smart Grid Smart Home Integrasjonsmoduler Implementering og forvaltning mcloud - kundetilpassede hybride skytjenester SPOC Løsningssenter (24/7) Server- og klientdrift Redundante datasentre Nettverksløsninger Sikkerhetsløsninger Automatisering

6 Operations Vårt mål: Skal utvikle virksomheten og være en foretrukken IT-driftspartner En fleksibel og hybrid skytjenestemodell for kostoptimal bruk av IT Ett felles ansvars- og kontaktpunkt Fokusområder: Varehandel Energisektoren ERP-løsninger (M3, SAP, IFS, Microsoft)

7 Operations Våre kunder Har kompleksitet i sin løsning Virksomhetskritiske applikasjoner Størrelse over 100 brukere Sterk forvaltningsavdeling med applikasjonsspesialister, også partnere Store nok til struktur - små nok til å bry oss

8 M3-tjenester M3-kompetanse Support Utviklingstjenester Driftløsninger Kompetent og alltid tilgjengelig driftsavdeling Hosting Kundens egne maskiner Kapasitet etter behov til faste månedskostnader Speilingsløsninger Remote backup eller Komplett speiling Overvåking M3-tilpasset funksjonsovervåking Tilgjengelighet Drift 24/7

9 Kompetanse og erfaring 3/31/2017 9

10 Hva er viktig med tanke på sikkerhet? Sikkerhet handler mest om teknologi eller mennesker? CISO? Sikkerhet noe statisk? Hvem er den største trusselen mot sikkerhet?

11 Betydning for kundene våre IT er forretningskritisk og IT-sikkerhet er helt sentralt Digitalisering og ny teknologi krever mer enn bare tekniske sikkerhetsmekanismer Kan få store konsekvenser

12 Konsekvenser av cyberangrep Resultat Svekket varemerke Verdikjede Juridiske søksmål Hacktivisme GDPR

13 Og hva er de daglige utfordringene? Tiden.. Ressurser.. Kunnskap.. Økende risiko og flere trusler..

14 Trender og trusler

15 Digitalisering og trender Mobilt Sosiale Meldinger overtar for e-post Alt og alle er tilkoblet IoT Tilgjengelighet Skytjenester

16 Angripere: hvem er de og hva er de ute etter? 99,9 % gjør litt skade 0,1 % gjør veldig mye skade Kriminelle Hacktivister Nasjonalstater Data Kontroll

17 Trender og trusler Brukernavn og passord Over 90 % målrettede angrep starter med en e-post Direktørsvindel IoT Mirai Løsepengeprogramvare Nulldag

18 Mest observert malware, Q Q3 2016

19 Adware Kilde: Cisco

20 Løsepenger Ulike varianter 2016 økning på 199 % fra året før: Kilde: Mnmemonic

21 Organisering av sikkerhetsarbeidet

22 Sikkerhetsstrategi Kultur Verdier Holdninger Normer Vaner Struktur Regler og forskrifter Sikkerhetssystemer Teknologi Prosesser Ledelse og koordinering Kompetanse Samhandling Kommunikasjon Informasjon Samarbeid/konflikt

23 ISMS sikkerhetsarbeid satt i system NS-IEC/ISO Organisasjon og ledelse Sikkerhetspolicy og sikkerhetsmål Risikovurdering Prosesser og rutiner, avvikshåndtering Kompetanse og opplæring Revisjon

24 ISMS viktige elementer Konfidensialitet Ansatte - policy Fysisk sikring Teknisk sikring egen slide Tilgangsstyring Baselining + inventar Logging Patching Informasjonsdeling Tilgjengelighet Integritet

25 Informasjonsarbeid Yammer

26 ITIL og sikkerhet Tilgjengelighet og beredskapsplaner Tilgangsstyring Endringshåndering Event Feilhåndtering SLA Underleverandører

27 Tekniske hjelpemidler

28 Eksempel..

29 Driftsnett Dedikert nett Dokumentasjonssystem Dedikert AD Jump-server Logging

30 Sikkerhetstjenester Backup/restore Brannvegg ulike sone og nivåer Tilgangskontroll VPN IDS/IPS ulike nivåer Applikasjonskontroll E-post antivirus/antispam Antivirus server WAF Dokumentasjonssystem Dokumentsikring (DLP) Anti-bot URL-filter Pentesting Nulldag / sandkasse

31 Klientsikring Passord x 2 Brannvegg Antivirus VPN Sikker tilkobling / 802.1x Kryptering Antibot DLP Nulldag / sandkasse Fjernsletting

32 10 enkle tips Sikkerhetspolicy og opplæring Passord / 2-faktorautentisering Administrator Oppdater programvare Beskytt hver inngang Segmenter nettverket Sosiale nettverk Kryptering BYOD Cloud

33 Vinn en AirSofa! Legg igjen visitkortet ditt og bli med i trekningen

34 Your digital future