TI TILTAK FOR BESKYTTELSE AV DATAMASKINER
|
|
- Karl Petersen
- 8 år siden
- Visninger:
Transkript
1 TI TILTAK FOR BESKYTTELSE AV DATAMASKINER NSMs Sikkerhetskonferanse John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet SLIDE 1 NASJONAL SIKKERHETSMYNDIGHET
2 TRUSLER OG VERDIER Tiltak: Menneske / Org Trusselaktører Datasystem med verdifull eller sensitiv info Tiltak: Teknologiske 2
3 DET FINNES MANGE TYPER DATAANGREP Fokus i denne presentasjonen: Angrep med skadevare fra internett («virus» mm.) Lenker i en epost Vedlegg i en epost Infisert minnepinne (uten modifisert Firmware) I tillegg, angrep som ikke omtales her: Avlytting: trafikk på internett, av brukerens omgivelser, mm Tjenestenektangrep Infisert minnepinne (med modifisert Firmware) Mm. SLIDE 3 NASJONAL SIKKERHETSMYNDIGHET
4 AGENDA 1. De mest populære sikkerhetstiltak er ikke nok 2. Hvilke tiltak har størst beskyttelseseffekt 3. De 10 mest effektive tekniske IT-sikkerhetstiltakene 4. Oppsummering 4
5 DEL 2 De mest populære sikkerhetsløsningene hjelper ikke nok SLIDE 5 NASJONAL SIKKERHETSMYNDIGHET
6 DE MEST POPULÆRE SIKKERHETSTILTAK ER IKKE SÅ EFFEKTIVE Fra media hører man stadig om vellykkede ITangrep Oftest så er det brukerne som er uforsiktige Farlige vedlegg eller lenker i epost, mm. 6
7 POPULÆRE SIKKERHETSTILTAK Følgende populære tiltak (som ikke hjalp) ble brukt: Antivirus og Brannmur (antagelig mest populært) Diverse andre populære tiltak Disse populære tiltakene tilsvarer Sikre huset med vindushasper (mot de som kan klatre) Dørene er uansett åpne (som flere angripere benytter) Slike produkters popularitet: tradisjoner fra 1990? 7
8 DE MEST POPULÆRE SIKKERHETSTILTAKENE NSM vil absolutt at norske virksomheter skal ha bl a brannmur og antivirus, men det blir en sovepute for mange Hvorfor hjelper ikke f eks brannmur/antivirus nok? Brannmurer må åpne for brukernes web og epost bruk, ellers får de ikke utført jobben sin Antivirusproduktene omgås lett av angripere i dag Brukerne lures, og kjører angripers program 8
9 DEL 2 Å beskytte seg: vi vet hva som virker og hva som ikke virker SLIDE 9 NASJONAL SIKKERHETSMYNDIGHET
10 RANGERING AV SIKKERHETSTILTAK 1. plass: tiltaket som stopper flest angrep Plass 1-4 vinnerne, disse kommer vi tilbake til Brannmur på PC: plass. Virksomhetsbrannmur ikke en gang nevnt Antivirus: 22 og 30 plass plass: tiltaket som stopper færrest angrep
11 UNDERSØKELSE: UNØDVENDIGE BRUKERRETTIGHETER Effektivt tiltak: slutt å gi admin-rettigheter til brukerne Andel av Microsofts sårbarheter i 2013 som er ufarlig hvis dette tiltaket er på plass 96% av kritiske sårbarheter mht Windows ufarlig 100% av alle sårbarhetene i Internet Explorer ufarlig 91% av sårbarheter i MS Office ufarlig 100% av sårbarheter ifm fjernstyring av offerets datamaskin ufarlig Dette stemmer god med info NSM har 11 Kilde: avecto.com
12 DEL 3 Tekniske sikkerhetstiltak som monner SLIDE 12 NASJONAL SIKKERHETSMYNDIGHET
13 TILTAK Oppgrader IT-produktene til siste versjoner Adobe Reader 9 kontra versjon 11 Windows XP kontra Windows 7 / 8 2. Installer sikkerhetsoppdateringer raskt Operativsystemet, Adobe Reader, Java, MS Office, Adobe Flash 3. Ikke la sluttbrukere få administratorrettigheter Ikke la angriperen få alle rettigheter! 4. Blokkèr kjøring av ikke-autorisert programvare (Applocker) Hviteliste filmapper er enklere enn å svarteliste programmer Det er disse 4 tekniske prinsippene vi regner som de mest grunnleggende for å beskytte datamaskiner og telefoner. SLIDE 13 NASJONAL SIKKERHETSMYNDIGHET
14 HVORFOR BENYTTER IKKE FLERE DISSE TILTAKENE? Sannsynlige forklaringer Manglende kunnskap om sikkerhetseffekten av tiltak Manglende kunnskap om sikkerhetsfunksjoner som er innebygget i operativsystemene Lite utviklet sikkerhetskultur, dvs. høy risikoaksept og lav risikoforståelse 14
15 FLERE TILTAK 4 tiltak + 6 tiltak til Se NSMs brosjyre/ sjekkliste S-02 NSM har ikke observert internett-relaterte skadevare-angrep som samtidig klarer å omgå alle disse ti tiltakene De fleste av disse tiltakene krever ikke nyinnkjøp 15
16 NR 5: AKTIVER KODEBESKYTTELSE Aktiver kodebeskyttelse mot ukjente sårbarheter DEP: «Data Execution Prevention» skille CPU-instruksjoner fra data SEHOP: avbruddshåndtering ASLR: randomisering av minne-allokering EMET: Microsoft verktøy som installeres på klientene stopper angrep som benytter kjente prinsipper, men som er ukjent for AVS-leverandørene Søk på «U-01» på for mer informasjon SLIDE 16 NASJONAL SIKKERHETSMYNDIGHET
17 NR 6: HERDE APPLIKASJONER Applikasjoner som behandler data direkte fra internett MS Office Internett Explorer Adobe Reader Disse har «Protected Mode» / Protected View» Må aktiveres helt! Brukere må ikke kunne slå av! Reduserer kontakt mellom OS og dokumenter / data applikasjonene behandler Søk på «U-01» på for mer informasjon SLIDE 17 NASJONAL SIKKERHETSMYNDIGHET
18 NR 7: BRUK BRANNMUR PÅ KLIENTENE Hvorfor ha en brannmur på klientene (PC ene) Bærbare PC er ikke alltid bak virksomhetsbrannmuren Eget nett ikke alltid tryggere - kollegaers PC er og BYOD er kan ha blitt hacka: angriper interne klienter Windows Firewall følger med Windows og er normalt påslått Ikke la brukerne skru av denne Skiller på type nettverk: jobb, hjemme, annet Kan konfigurere til å styre trafikken i lokalnett Kan styres sentralt med Group Policies Også alternative produkter SLIDE 18 NASJONAL SIKKERHETSMYNDIGHET
19 NR 8: SIKKER OPPSTART OG DISKKRYPTO Ved ulovlig fysisk tilgang til PC Oppdage manipulering av maskinvare og programvare Beskytte data ved tyveri/tap av PC Diskkryptering, Bitlocker + TPM Kryptering av hele oppstartdisken C: Sjekker PC-integritet TPM-brikke i PC en Sikker oppstart «Windows Measured Boot» Ved oppstart av PC Krever moderne maskinvare (UEFI) SLIDE 19 NASJONAL SIKKERHETSMYNDIGHET
20 NR 9 ANTIVIRUS Svartelister og stopper primært kun kjent skadevare Noen produkter kjører først ukjent programvare i et lukket miljø Markedsføres som: «sandkasse», «mikrovirtualisering», «heuristic» Antivirus er et greit filter, stopper en del enkel «støy», «kvikk fiks» Man kan da fokusere på andre angrep Kjøpe seg litt tid før man sikkerhetsoppdaterer Bidrar til «forsvar i dybden» Kan i dag omgås av mange angripere SLIDE 20 NASJONAL SIKKERHETSMYNDIGHET
21 NR 10 IKKE TA I BRUK FLERE APPLIKASJONER OG FUNKSJONER ENN NØDVENDIG Unngå unødvendige applikasjoner Mange kontorbrukere trenger kun: nettleser, Office, PDF-leser, multimedia-avspiller, regnskap Fjern gamle versjoner når nye installeres Hindre brukere å installere unødvendig programvare Blokker ubrukte funksjoner Adobe Reader: JavaScript og multimedia i PDF-dokumenter MS Office: Add-in, Makroer, osv Færre applikasjoner og funksjoner gir Mindre jobb med sikkerhetsoppdatering Reduserer angrepsflate Søk på «U-01» på for mer informasjon SLIDE 21 NASJONAL SIKKERHETSMYNDIGHET
22 EN FORMANING Mange virksomheter tillater admin rettigheter til brukerne (brudd på råd nr 3) Resultatet: PC-drift og sikkerhetsbeslutningene «outsources» fra ITavdelingen til sluttbrukerne (og videre til angriperen) Brukerne (og angriperen) kan installere hva som helst og skru av sikkerhetsinnstillinger Konsekvensene av en fiendtlig epost / weblink blir kun opp til brukerens årvåkenhet NSM mener IT-avdelingene bør Ha reelt driftsansvar for virksomhetens PC er Styre praktisk IT-sikkerhetspolicy, ikke overlat dette til brukerens innfall og dagsform! Følg rådene fra NSM, og det får sjelden konsekvenser uansett hva brukeren gjør med en fiendtlig epost / webside 22
23 OPPSUMMERING Utfør tekniske sikkhetstiltak som monner mest først Se NSMs brosjyre/ sjekkliste S-02 De fleste av disse tiltakene krever ikke nyinnkjøp Antatt vanlige driftsverktøy og moderne operativsystem på PC ene 23
24 TAKK FOR MEG! Litt videre lesing Søk på dokumentene «S-01», S-02» og «U-01» på Spørsmål 24
Slik stoppes de fleste dataangrepene
Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive
DetaljerFIRE EFFEKTIVE TILTAK MOT DATAANGREP
FIRE EFFEKTIVE TILTAK MOT DATAANGREP Olav Ligaarden Nasjonal sikkerhetsmyndighet Offentlig seminar SINTEF, Oslo 2016-01-22 SLIDE 1 Innhold Motivasjon Fire effektive, enkle og viktige tiltak Tre andre enkle
DetaljerVeileder for gjennomføring av valg. Teknisk veileder i bruk av EVA Admin for kommuner og fylkeskommuner
Veileder for gjennomføring av valg Teknisk veileder i bruk av EVA Admin for kommuner og fylkeskommuner Versjon 1.0 10. januar 2019 Innholdsfortegnelse 1 Innledning... 3 2 Brukervilkår EVA Admin... 3 2.1
DetaljerSENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE
SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE John Bothner & Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2017 Oslo Kongressenter 28 29.03.2017 SLIDE 1
DetaljerVeileder for gjennomføring av valg. Teknisk veileder i bruk av EVA Skanning for kommuner og fylkeskommuner
Veileder for gjennomføring av valg Teknisk veileder i bruk av EVA Skanning for kommuner og fylkeskommuner Versjon 1.1 14. januar 2019 Innholdsfortegnelse 1 Innledning... 2 2 Brukervilkår EVA Skanning...
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
DetaljerINNHOLD. Sammendrag 3 1 Skadereduksjon 5
NASJONAL SIKKERHETSMYNDIGHET Råd om verktøy som gir forbedret skadereduksjon EMET Enhanced Mitigation Experience Toolkit 02 INNHOLD Sammendrag 3 1 Skadereduksjon 5 1.1 SEHOP 5 1.2 DEP 5 1.3 Heapspray-allokering
DetaljerVirus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv
Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerVirus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv
Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
Detaljer9 tips til sikrere PC
9 tips til sikrere PC 1. Installer antivirusprogram, oppdater den og aldri installer 2 antivirusprogrammer samtidig 2. Kjør Windows Update/Microsoft Update manuelt og sørg for at alt er installert. Slå
DetaljerHelseCERT Situasjonsbilde 2018
HelseCERT Situasjonsbilde 2018 He HENDELSER Målrettet angrep mot Helse Sør-Øst. Mandag 8. januar 2018 avdekket HelseCERT at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Saken ble politianmeldt
DetaljerNorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
DetaljerBEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)
BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2015 Oslo Kongressenter 17 18.03.2015 SLIDE 1 INNHOLD Kryptering av web-trafikk Kryptering
DetaljerTil Nye abonnenter av Adm.prg Tidl ref: Dato: Org.nr 943 942 102
Til Nye abonnenter av Adm.prg Vår ref: Tidl ref: Dato: Org.nr 943 942 102 Takk for din bestilling av Administrasjonsprogram for skytterlag. Vedlagt følger siste versjon av programmet. Fullstendig brukerveiledning
DetaljerDefinisjoner Bruker 3-1-bruker Standard 3-1-bruker MINI (tidligere light-bruker) 3-1-bruker Skole/BHG
Definisjoner Bruker 3-1-bruker Standard 3-1-bruker Standard benyttes av administrative brukere. Inkluderer Microsoft Office, tilgang til fagapplikasjoner, e-post via MS Outlook og lagring på filserver
DetaljerNASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE
NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE INNHOLD Hva er digital spionasje 2 Hvordan kommer de seg inn i systemet 3 Forebyggende tiltak
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 7 (U-07) Oppdatert: 2015-10-08 Windows Grunnsikring av Office 2013 Ved bruk av Security Compliance Manager (SCM) sikkerhetsbaseliner Dette dokumentet
DetaljerVeileder for bruk av tynne klienter
Veileder for bruk av tynne klienter Dette dokumentet er en veileder for bruk av terminaltjener/klient (tynne klienter) for å skille samtidige brukerrettigheter i åpne og sikre soner. April 2005 Postadresse:
DetaljerFORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Nasjonal sikkerhetsmåned 2014 Stavanger, 2. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 VIDEOKLIPP FRA NRK.NO «Det er en utfordring
DetaljerSonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien
SonicWALL UTM NSA serien TZ serien NSA E-Class serien Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur Nettverksikkerhet for SMB - Minimumskrav Brannmur(UTM) Et brannmur er førstelinjeforsvar
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerBrukerveiledning for nedlastning og installasjon av Office 2013. Av Roar Nubdal, fagprøve IKT-servicefag, juni 2014
Brukerveiledning for nedlastning og installasjon av Office 2013 Av Roar Nubdal, fagprøve IKT-servicefag, juni 2014 1 Innhold Brukerveiledning for nedlastning og installasjon av Office 2013... 1 Info...
DetaljerF-Secure Anti-Virus for Mac 2015
F-Secure Anti-Virus for Mac 2015 2 Innhold F-Secure Anti-Virus for Mac 2015 Innhold Kapitel 1: Komme i gang...3 1.1 Administrer abonnement...4 1.2 Hvordan kan jeg være sikker på at datamaskinen er beskyttet...4
DetaljerGRUNNPRINSIPPER FOR IKT-SIKKERHET
GRUNNPRINSIPPER FOR IKT-SIKKERHET NSM sikkerhetskonferanse 2017 Are Søndenaa Jon Erik Thoresen SLIDE 1 SLIDE 2 Sikkerhet er ikke et produkt, det er en prosess som skal støtte opp under virksomhetens primæraktivitet.
DetaljerNASJONAL SIKKERHETSMYNDIGHET
SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier
DetaljerHENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET
HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? SLIDE 1 AGENDA! NSM NorCERT: Hvem er vi?! Trusler og trender: Hva ser vi?! Faktiske hendelser: Hva skjer?! Hendelseshåndtering: Hva gjør vi?! Tiltak:
DetaljerSIKKERHET PÅ PC. 12 tips til sikrere PC
SIKKERHET PÅ PC 12 tips til sikrere PC Melsomvik, 02.08.2012 1 1. Installer antivirusprogram, oppdater den og aldri installer 2 antivirusprogrammer samtidig 2. Kjør Windows Update/Microsoft Update manuelt
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom
DetaljerMånedsrapport september 2004
Månedsrapport september 2004 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde
DetaljerAgenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.
Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva
DetaljerSikkerhet og informasjonssystemer
Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet
DetaljerSikkerhet. Brukerhåndbok
Sikkerhet Brukerhåndbok Copyright 2006 Hewlett-Packard Development Company, L.P. Microsoft og Windows er registrerte varemerker for Microsoft Corporation i USA. Informasjonen i dette dokumentet kan endres
DetaljerKapitel 1: Komme i gang...3
F-Secure Anti-Virus for Mac 2014 Innhold 2 Innhold Kapitel 1: Komme i gang...3 1.1 Hva må gjøres etter installering...4 1.1.1 Administrer abonnement...4 1.1.2 Åpne produktet...4 1.2 Hvordan kan jeg være
DetaljerNasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon
IKT-risikobildet Dataangrep mot kritisk infrastruktur og informasjon NSR Sikkerhetskonferanse 2010 Dr.ing. Christophe Birkeland Avdelingsdirektør NorCERT Nasjonal sikkerhetsmyndighet INTRODUKSJON Cybercrime
DetaljerNord-Trøndelag fylkeskommune
Nord-Trøndelag fylkeskommune Erfaringer ved bruk av SCCM for håndtering av bærbare maskiner ved de videregående skoler i Nord-Trøndelag Agenda: Nord-Trøndelag fylkeskommune Historikk, bakgrunn SCCM-prosjektet
DetaljerBring PDF-sikkerhet til et nytt nivå med Adobe Reader og Adobe Acrobat Acrobat X-familien hever standarden
Adobe-sikkerhet Teknisk dokument De nye sikkerhetsfunksjonene i Adobe Reader X og Adobe Acrobat X reduserer risikoen som PDFbasert ondsinnet programvare fører med seg. Bring PDF-sikkerhet til et nytt nivå
Detaljerpå nett med PC, nettbrett eller
Sikker på nett Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil Det er fali det Seniorer kjenner seg vel godt igjen i denne figuren Den forsiktige, som aldri hadde opplevd noe
Detaljeren arena for krig og krim en arena for krig og krim?
krig og krim Cyberspace Cyberspace en arena for krig og krim en arena for krig og krim? Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,
DetaljerSikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet
Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 28.01.2009 Om sikkerhet på Internettet ved Hans Nordhaug 2 Jepp Derfor fant du i januar
DetaljerSTOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013
STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 4 Nasjonal sikkerhetsmåned 6 tema Generell informasjonssikkerhet Beskytte
DetaljerInstallasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011
Installasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011 Innhold 1. Innledning... 1 2. Nedlasting... 2 3. Installasjon / oppgradering... 5 3.1 Installasjon av nødvendige tilleggskomponenter...
DetaljerInstall av VPN klient
Install av VPN klient Aksess til TeleComputing Customer Service Center Tel: +47 6677 6577 (oppgi ditt kundenummer) Fax: +47 66 85 48 40 (faxnr for bl.a. bestillinger) E-post: support@telecomputing.no (oppgi
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 14 (U-14) Oppdatert: 2016-09-30 Transport Layer Security (TLS) Sikring av kommunikasjon med TLS Beskrivelse av grunnleggende tiltak for sikring
DetaljerWINDOWS 7 Forberedelse Nyinstallasjon/Oppgradering
Hotel Clarion Bryggen Tromsø IT enheten, FAD Kirkeavdelingen WINDOWS 7 Forberedelse Nyinstallasjon/Oppgradering Er alle nødvendige filer fra maskin kopiert (Oppgradering) Er det sjekket for nedlastinger
DetaljerGenerelt om operativsystemer
Generelt om operativsystemer Operativsystemet: Hva og hvorfor Styring av prosessorer (CPU), elektronikk, nettverk og andre ressurser i en datamaskin er komplisert, detaljert og vanskelig. Maskinvare og
DetaljerFAGDATA AS Økernveien 121, 0579 OSLO Tlf 23 39 38 80 Fax: 23 39 38 81 post@fagdata.no
Tlf 23 39 38 80 Fax: 23 39 38 81 post@fagdata.no FD 365+ - Office 365 med utvidet lokal sikkerhet FD365+ er en pakkeløsning for bedrifter som ønsker å kun benytte Microsoft Office 365. I tillegg leveres
DetaljerMånedsrapport Mars 2006 www.norsis.no
Månedsrapport Mars 2006 Norsk senter for informasjonssikring (NorSIS) er etablert på oppdrag fra Fornyingsog administrasjonsdepartementet (FAD). NorSIS skal bevisstgjøre om trusler og sårbarheter, opplyse
DetaljerInnhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:
Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? 7.2.2012 av: Johnny Sundby Sektorsjef VA.. IT vs Driftskontrollsystemer: På flere vannverk og renseanlegg lever driftskontrollserverne
DetaljerVPN for Norges idrettshøgskole, Windows
VPN for Norges idrettshøgskole, Windows Før du kobler til må du forsikre deg om følgende: 1. At du har oppdatert antivirusprogram/definisjoner. 2. Har installert siste sikkerhetsoppdateringer fra Microsoft.
DetaljerSTYRKEN I ENKELHET. Business Suite
STYRKEN I ENKELHET Business Suite TRUSSELEN ER REEL Nettbaserte trusler mot virksomheten din er reele uansett hva du driver med. Hvis du har data eller penger, er du et mål. Antall sikkerhetshendelser
DetaljerSaksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/
VEFSN KOMMUNE Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-26 ORDBOK A Android Operativsystem på nettbrettet Android Market Android sitt applikasjonsmarked App / Applikasjon
DetaljerBruk av NetBeans i JSP-delen av Web-applikasjoner med JSP og JSF
Bruk av NetBeans i JSP-delen av Web-applikasjoner med JSP og JSF Else Lervik, august 2010 (Av hensyn til JSF-delen av kurset anbefaler vi at du sørger for å ha NetBeans-versjon 6.9.) I den grad denne veiledningen
Detaljer«Plattformprosjekt skole» - pedagogisk nett
-Ein tydeleg medspelar «Plattformprosjekt skole» - pedagogisk nett IT-seksjonen Agenda Hensikten med plattformprosjektet Drift av løsningen Teknologiske valg Framdriftsplan Opplæring Hva betyr plattformprosjektet
DetaljerGode råd til deg som stiller til valg
Bokmål Du er av interesse Gode råd til deg som stiller til valg Utarbeidet av Etterretningstjenesten, Nasjonal sikkerhetsmyndighet og Politiets sikkerhetstjeneste. Innhold Norge - et tillitsbasert samfunn
DetaljerDigitalt sårbare elever. Fredrik Manne Institutt for informatikk, Universitetet i Bergen
Digitalt sårbare elever Fredrik Manne Institutt for informatikk, Universitetet i Bergen fredrikm@ii.uib.no Oversikt Den digitale hverdagen gir nye sårbarheter Lysneutvalget IKT-undervisning i dagens skole
Detaljerorske virksomheter i det digitale rom
orske virksomheter i det digitale rom va er risikoen? Eiliv Ofigsbø Avdelingsdirektør, NorCERT, Nasjonal sikkerhetsmyndighet Mail: norcert@cert.no Telefon: 02497 1 NorCERT BAKGRUNN OG FØRINGER St. meld
DetaljerNASJONAL SIKKERHETSMYNDIGHET
Onsdag 16 august 2017 Kl. 1000-1130 Slik blir du hacket! Avdelingsdirektør Hans Christian Pretorius Stortingsvalget er allerede hacket! Fagdirektør Roar Thon SLIDE 1 SLIDE 2 STORTINGSVALGET ER ALLEREDE
DetaljerMENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober 2014. Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet
MENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 Foto: colourbox.com Foto: colourbox.com Foto: colourbox.com SLIDE
DetaljerIngen kompromisser - Beste beskyttelse for stasjonære og bærbare PCer CLIENT SECURITY
Ingen kompromisser - Beste beskyttelse for stasjonære og bærbare PCer CLIENT SECURITY Oppdatert programvare er nøkkelen til sikkerhet 83 % [1] av de 10 største skadeprogrammene kunne vært unngått med oppdatert
Detaljermy good friends uke 41 2015-10-05
uke 41 2015-10-05 nettskyen sikkerhet synkronisering Det er vanskelig for 60+ å forstå at når vi nå tenker på og snakker om data må vi tenke på nettskyen og ikke på PC'en. Er det sikkert å lagre data i
DetaljerInstallasjonsveiledning
Installasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011 Innhold 1. Innledning... 1 2. Installasjon / oppgradering... 2 2.1. Installasjon av nødvendige tilleggskomponenter... 3 2.2. Installasjon
DetaljerTil IT-ansvarlige på skolen
Til IT-ansvarlige på skolen Klargjøring av WebRTC ved deltakelse i «Fjernundervisning i norsk tegnspråk» «FU klasserom Oslo» Statped IKT, 19.09.2018 Innhold 1. Kort om WebRTC og valg av Google Chrome 3
DetaljerGode råd til deg som stiller til valg
Bokmål Du er av interesse Gode råd til deg som stiller til valg Utarbeidet av Etterretningstjenesten, Nasjonal sikkerhetsmyndighet og Politiets sikkerhetstjeneste. á Innhold Norge - et tillitsbasert samfunn
DetaljerSikkerhet og internett
Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 25.01.2008 Om sikkerhet på Internettet ved Hans Nordhaug 2 1 Nei? Og likevel er du på
DetaljerMånedsrapport Februar 2006
Månedsrapport Februar 2006 Norsk senter for informasjonssikring (NorSIS) er etablert på oppdrag fra Fornyingsog administrasjonsdepartementet (FAD). En av senterets oppgaver er å systematisk utveksle informasjon
DetaljerWINDOWS 10 OPPDATERING HØSTEN 2018 (VERSJON 18.09) HVA ER NYTT?
WINDOWS 10 OPPDATERING HØSTEN 2018 (VERSJON 18.09) HVA ER NYTT? For å finne ut hvilken versjon av Windows 10 en har på sin PC kan du finne ut ved å gjør følgende: 1. Klikk på Startknappen og velg Innstillinger.
DetaljerFungerer applikasjonene våre på Windows 7!? Microsoft Application Compatibility Toolkit
Fungerer applikasjonene våre på Windows 7!? Microsoft Application Compatibility Toolkit Aleksander Bjøru Seniorkonsulent Atea aleksander.bjoru@atea.no Agenda 1. Windows 7 og applikasjonskompatibilitet
DetaljerMånedsrapport Mars 2005
Månedsrapport Mars 2005 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde
DetaljerHvorfor gir SCCM effektiv klientdrift - og hvem passer det best for? Aleksander Bjøru Seniorkonsulent aleksander.bjoru@atea.no
Hvorfor gir SCCM effektiv klientdrift - og hvem passer det best for? Aleksander Bjøru Seniorkonsulent aleksander.bjoru@atea.no Agenda Sluttbrukerens forventinger til PC en Kort om utrullingsmetoder og
DetaljerStuxnet: Hva skjedde? Christian Sandberg, European SE September 2011
Stuxnet: Hva skjedde? Christian Sandberg, European SE September 2011 Agenda 1 Terminologi og teknologi 2 3 4 Stuxnet detaljer Infisering, spredning og utnytting Hvordan kan dette forhindres? 2 Terminologi
DetaljerKom i gang med VPN inn til skolens filserver. Innhold
Kom i gang med VPN inn til skolens filserver Innhold Forutsetninger... 2 VPN på PC... 3 Slik installerer du VPN-programmet dette gjøres bare en gang... 3 Logge inn på skolen, hver gang du skal arbeide
DetaljerLogica AS Tlf: +47 22 57 70 00. Brukerdokumentasjon Fjernaksess InnsIKT 2.0 Versjon 1.3. Godkjennelse. Date. Forfatter: Logica. Leder: <Manager> Date
Logica AS Tlf: +47 22 57 70 00 Brukerdokumentasjon Fjernaksess InnsIKT 2.0 Godkjennelse Forfatter: Logica Date Leder: Date Innholdsfortegnelse Innholdsfortegnelse... 2 Om dokumentet... 3 1.1.
DetaljerSmarttelefoner og nettbrett. En veileder
Smarttelefoner og nettbrett En veileder Smarttelefon En smarttelefon kan brukes til tekstmeldinger og samtaler. En smarttelefon inneholder programmer som kalles apper, og kan kobles til internett. Nettbrett
DetaljerLøsninger på påloggingsproblemer
Løsninger på påloggingsproblemer Under er en oversikt over ting som kan være feil, hva som er årsak og løsningsforslag: Feilmeldinger: Det er ingen brukere med det fødselsnummer det logges inn med BID
DetaljerIKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet pentest@nsm.stat.no
IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet pentest@nsm.stat.no Sikkerhetskonferansen 2014 Hvem og hva er vi? Seksjon for inntrengingstesting
DetaljerNASJONAL SIKKERHETSMYNDIGHET
1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag 3 Sammendrag_ Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje,
DetaljerNASJONAL SIKKERHETSMYNDIGHET
1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje, sabotasje, terror
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-10: Gjennomføring av konfigurasjonskontroll Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell
DetaljerOppsett av PC mot Linksys trådløsruter
Oppsett av PC mot Linksys trådløsruter Skal du sette opp din PC mot en Linksys trådløsruter, kan du følge dette dokumentet for hjelp. Figur 1 Linksys trådløsruter Dette dokumentet forutsetter: Norsk versjon
DetaljerMånedsrapport oktober 2004
Månedsrapport oktober 2004 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde
DetaljerGÅRSDAGENS TEKNOLOGI
VI PRØVER Å STOPPE MORGENDAGENS ANGREP MED GÅRSDAGENS TEKNOLOGI Energidagene 2016 Even Sverdrup Augdal Head of Network Security Analysis Phone: (+47) 991 59 607 Email: even@mnemonic.no Vi prøver å stoppe
DetaljerPaloAlto Networks hos Møre og Romsdal fylkeskommune. Kreative brukere
PaloAlto Networks hos Møre og Romsdal fylkeskommune Kreative brukere Litt om oss Vi er 250 000 innbyggere Norges 4. største eksportfylke Vi har 2500 ansatte 10000 elever ~70 lokasjoner Vi har ansvar for
DetaljerDatasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?
Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Christian Meyer Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker
DetaljerWindows 7. IT Forum 20.05.2010
Windows 7 IT Forum 20.05.2010 Historikk - XP-løsningen utviklet for 8-9 år siden - Målgruppen var ca. 400 maskiner i sentraladministrasjonen og deler av Unifob - I dag er det over 7500 Windowsmaskiner
DetaljerCorentium Rapport & Analyse SW v2.2. Installasjonsguide
. 2014-12-04 Corentium Rapport & Analyse SW v2.2 Installasjonsguide E-post: info@corentium.com Telefon: +47 468 46 155 www.corentium.com 2 Innhold 1 Introduksjon... 3 2 HW og SW betingelser... 3 3 Software
DetaljerDET DIGITALE TRUSSEL- OG RISIKOBILDET
DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-
DetaljerToshiba EasyGuard i praksis:
Toshiba EasyGuard i praksis Toshiba EasyGuard i praksis: Tecra A5 Opplev et nytt nivå av mobil produktivitet Toshiba EasyGuard består av et sett med funksjoner som dekker forretningsbrukeres behov for
DetaljerFORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Teleforum 2015 Trondheim, 8. januar 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Hvordan kan vi møte andres forventninger til
DetaljerKAPITTEL 1 Introduksjon
KAPITTEL 1 Introduksjon ZoomText 9.1 er en kraftig tilgangsløsning laget for synshemmede. ZoomText består av to adaptive teknologier - skjermforstørrelse og skjermlesing - lar deg se og høre alt på dataskjermen,
DetaljerHuldt & Lillevik Ansattportal. Installere systemet
Huldt & Lillevik Ansattportal Installere systemet Innholdsfortegnelse Innholdsfortegnelse Installere Ansattportal... 3 Tekniske krav (Windows og web)... 3 Servere og nettverk... 3.NET Rammeverk 3.5 må
DetaljerTjenestenivå beskrivelse
Tjenestenivå beskrivelse Klientdrift Tjenesten er innplassert i forvaltningsområde Grunnleggende IT. 1 Beskrivelse av tjenesten 1.1 Formålet med tjenesten Klientdrift er en del av NTNUs Basis IT-tjeneste
DetaljerProgramvare som installeres Følgende tre programmer benyttes til oppgraderingen og kan lastes ned fra www.cicerone.no.
INNHOLD INNLEDNING... 2 Bruk sertifisert konsulent på oppgradering av Visma CRM... 2 FØR OPPGRADERING AV SERVER... 2 Programvare som installeres... 2 Logg ut av CAT... 2 Stopp rso_rsv.exe... 2 TA BACKUP...
Detaljerwww.slektshistorielaget.no og Java
www.slektshistorielaget.no og Java Versjon 3, 6 september 2015 G. Thorud Her beskrives konfigurering av Java på Windows 7, 8.0 og 8.1 for å bruke databaser på www.slektshistorielaget.no Windows 10 Oppskriften
DetaljerSikkerhetsutfordringer i en trådløs verden - utfordringer i området mellom tjenesteyter og bruker
Sikkerhetsutfordringer i en trådløs verden - utfordringer i området mellom tjenesteyter og bruker Erlend Dyrnes NextGenTel AS Tekna 30.03.2011 Mobilt bredbånd - LTE - WiMAX 1 Om presentasjonen Introduksjon
DetaljerScan Secure GTS 5.1 + PAS
Scan Secure GTS 5.1 + PAS Installasjonsmanual For versjon 5.1.7 og nyere Denne installasjonsmanualen er konfidensiell Den er kun ment til bruk for system administrator Den skal ikke benyttes av brukere
DetaljerSikker på nett. Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil. Carl-Edward Joys Seniornett Asker
Sikker på nett Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil Carl-Edward Joys Seniornett Asker Internett Internett er som en urskog. Fullt av skatter og ukjente ting Men også
Detaljer