FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

Like dokumenter
MENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet

NASJONAL SIKKERHETSMYNDIGHET

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

DIN DIGITALE ADFERD VIKTIG FOR DEG OG DIN ARBEIDSGIVER

DET DIGITALE TRUSSEL- OG RISIKOBILDET

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

MENNESKET, TEKNOLOGI OG SIKKERHET

NASJONAL SIKKERHETSMYNDIGHET

DET HOLDER IKKE Å VÆRE TEORETISK FORBEREDT

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

Analoge mennesker i en digital

NASJONAL SIKKERHETSMYNDIGHET

Sikkerhetskultur Hva er det og hvordan få det?

Nøkkelinformasjon. Etatsstyring

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

God sikkerhetsatferd Hva er det og hvordan få det?

RISIKO OG CYBERSIKKERHET

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Nasjonal sikkerhetsmyndighet

NorCERT IKT-risikobildet

Sikkerhet og informasjonssystemer

Anbefalinger om åpenhet rundt IKT-hendelser

KAN DETTE SKJE I DRAMMEN OGSÅ?

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

Datasikkerhet. Usynlig, ubegripelig og uhåndterlig? Treffpunkt Jæren, Bryne. Jørgen Dyrhaug 14. Mars 2018

Kan du holde på en hemmelighet?

Vår digitale hverdag Et risikobilde i endring

PERSONVERN FOR ENHVER PRIS?

NASJONAL SIKKERHETSMYNDIGHET

Det digitale trusselbildet Sårbarheter og tiltak

SIKKERHET OG TILLIT Sentralt for å lykkes med digitalisering

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

TRUSLER, TRENDER OG FAKTISKE HENDELSER

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Slik stoppes de fleste dataangrepene

Nasjonal sikkerhetsmyndighet

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

orske virksomheter i det digitale rom

Trusler, trender og tiltak 2009

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Express Import-system

HORDALAND PÅ BØRS. Johannes D. Neteland Styreleder Bergen Næringsråd

HiST i sosiale medier. Strategi og veiledning desember 2010

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Nasjonal sikkerhetsmyndighet

Innhold. 4 Hva sier loven? 5 Hva er varsling? 6 Retten til å varsle internt. 7 Varslingsrutine. 9 Varslingsplakaten

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

ETIKK I AGDER ENERGI ETIKK I AGDER ENERGI 1

Risikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning

Trusler og mottiltak Mike Andersen Dell SecureWorks

Nasjonal sikkerhetsmyndighet

Stiftere. 25. november 2015 Jack Fischer Eriksen Næringslivets Sikkerhetsråd

Endringer i energibildet og konsekvenser for Forus

Nettrelaterte overgrep -finnes det? om nettvett og bruk av sosiale medier

«Dersom du skulle ha erstattet en av dine medarbeidere i dag, hva ville du gjort?

Næringslivets Sikkerhetsråd Mot kriminalitet - for næringsliv og samfunn

Måling av informasjonssikkerhet i norske virksomheter

STYRKEN I ENKELHET. Business Suite

Ny sikkerhetslov! Dynamisk og fleksibel

Nasjonal sikkerhetsmyndighet

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

KPMG Cyber - Hallowee

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

Avtale mellom. om elektronisk utveksling av opplysninger

Erfaringer fra etableringen av institusjonsvise sikkerhetsteam

Informasjonssikkerhet

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

HR-STRATEGI FOR FORSVARSSEKTOREN

Bevisbar sikkerhet. Kristian Gjøsteen. 2. mars 2005

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune :25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

Kjære Stavanger borger!!

Hendelse 1. start etter innledende info og organisering av KO ca. kl 09:15

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

MØRKETALLSUNDERSØKELSEN 2010

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

Ifølge Stortingsmelding nr. 17 ( ) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Digital svindel. Hva er det og hvordan kan vi beskytte oss mot det?

Spørsmål og svar for AAR-ansatte

361 forsknings prosjekter og oppdrag. Også rocket science.

Hvordan jobbe med innovasjon i praksis? Seksjonssjef Marit Holter-Sørensen

E-postmarkedsføring ADVANCED

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

Seminar om betalingssystemer og IKT i finanssektoren,

Arbeidsgivers ønsker til fremtidens kandidater

Hvilken betydning har den regionale innovasjonsevnen?

NSM NorCERT og IKT risikobildet

Cyber/informasjonssikkerhetsområdet, sikkerhetstesting som en del av internrevisjonen

Hovedpunkter. Sikkerhetsrapport 2014 Prioriterte tiltak Endringer, trusselbildet nå. Trusselsituasjonen, fysisk utforming og sikring av NAV-kontor

Datasikkerhetserklæring Kelly Services AS

FACEBOOK og lignende nettsamfunn en sikkerhetsutfordring

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

Endres samfunnet vesentlig av terrorhandlinger og trusler?

Innmelding av farlig stoff. Et trygt og robust samfunn - der alle tar ansvar

Transkript:

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Nasjonal sikkerhetsmåned 2014 Stavanger, 2. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1

SLIDE 2 VIDEOKLIPP FRA NRK.NO

«Det er en utfordring at mange ser ut til å tro at det er mulig å forebygge og forhindre uønskede hendelser i det digitale rom, på en slik måte at de selv ikke trenger å fokusere på egen sikkerhet» SLIDE 3

SLIDE 4 KLIPP FRA DAGENS NÆRINGSLIV OG TV2.NO

«DU KAN IKKE SE DEN GRENSE I DEN DIGITALE ROM» SLIDE 5

DET EKSISTERER INGEN GRENSEKONTROLL I DET DIGITALE ROM! SLIDE 6

Den norske drømmende, smånaive nissen Den globale, kyniske varianten SLIDE 7 Klipp: Ukjent kilde

«Vi sloss daglig med å holde angriperen unna vår informasjon»

«Nei det har vi heldigvis ikke merket noe til»

DET ER INGEN I NORGE SOM SITTER MED ÈN «AV KNAPP» TIL INTERNETT SLIDE 10

«NOBODY ANSWERS WHEN YOU CALL 911 IN CYBERSPACE» SLIDE 11

Norske virksomheter og deres ansatte befinner seg i første linje i forsvaret av egne systemer, nettverk og informasjon. SLIDE 12

2014 2012 44% 54% SLIDE 13 Foto: Citigroup

PÅSTAND: Det er stor sjanse for at ledelsen og ansatte ikke bryr seg om sikkerhetsarbeidet før det rammer egen virksomhet

TILGJENGELIGHET SLIDE 15

FORVENTNINGER TIL SIKKERHET Folk flest SLIDE 16

SLIDE 17 Foto: colourbox.com

SLIDE 18

SLIDE 19

SLIDE 20

ØYSTEIN SUNDE SYNDROMET Illustrasjon: Skjermklipp fra NRK

SIKKERHET? HOLDER DET IKKE BARE MED TEKNOLOGI?

HØY ETTERETNINGSAKTIVITET MOT NORSKE INTERESSER 25 Foto: colourbox.com

FORVENTNINGER TIL SIKKERHET Hendelser SLIDE 26

Klipp fra Dagens Næringsliv

NSM oppdager sommeren 2014 at et større antall norske virksomheter i olje- og energisektoren er mål for et stort og målrettet dataangrep NSM varslet selskapene som var under angrep NSM har tilsammen varslet over 550 norske virksomheter relatert til sommerens angrep SLIDE 28 ILLUSTRASJON COLORBOX.COM

Sendt til ca 600 nøkkelpersoner i virksomheter og til underleverandører som f.eks advokatfirma hvor mottaker (advokat) arbeider med olje og energi. Det samme med finansinstutisjoner. Standard sosial manipulering m fem forskjellige vinklinger som pakke fra Posten Norge eller informasjon om konferanse. Inneholdt pdf vedlegg m skadevare eller link til vannhullsangrep SLIDE 29

Over 50 norske virksomheter har vært utsatt for det koordinerte angrepet, og disse ble varslet så raskt som mulig Ca halvparten av disse har respondert tilbake til NSM De som har respondert tilbake bekrefter angrepet, men ser ikke at de skulle være kompromitert ytterligere Det er større grunn til bekymring knyttet til de som ikke har respondert tilbake SLIDE 30 ILLUSTRASJON COLORBOX.COM

SIKKERHET OG SOSIALE MEDIER Trusselaktører SLIDE 31

Hvordan ser en hacker ut? SLIDE 32

Foto: colourbox.com

Foto: colourbox.com

Statlige Org Kriminelle org Statsfinansierte org Hacker org Advanced Persistent threat 20% Hacktivisme Cyberpatrioter Kriminelle Hackere Bedrifter Ansatte Insider

De strategiske trusselaktørene bedriver sine aktiviteter i et langsiktig perspektiv!

Foto: colourbox.com

FORVENTNINGER TIL SIKKERHET Samarbeid SLIDE 38

39

40

41

42

43

44

FORVENTNINGER TIL SIKKERHET Sikkerhetsfolk SLIDE 45

SLIDE 46 KLIPP: TEKNISK UKEBLAD

Gode sikkerhetstiltak blir best når virksomhetene og deres ansatte selv finner løsninger som er basert på en god forståelse om: hva slags bransje de er i markedet de opererer i hva de tjener penger på hvilke verdier de har hva slags risiko de har hva slags risiko de er villige til å ta hva slags trusler de står ovenfor hvordan bedriftskulturen er hva slags sikkerhetstiltak er på plass hvorvidt fungerer tiltakene SLIDE 47

SLIDE 48

SLIDE 49

S-org O R G L E D E L S E T E K N O L O G I B R U K E R E

SLIDE 51

SLIDE 52

Der hvor noen ser en mann med horn og høygaffel som avsender av enhver e-post, vandrer andre rundt i det digitale rom uten en eneste bekymring. SLIDE 53

54

SLIDE 55

«Vi krypterer med DSS som spesifiserer en suite av algoritmer, inklusive DSA, RSA digital signatur og ECDSA, som kan brukes til å generere digitale signaturer. Disse digitale signaturene kan brukes til å detektere uautorisert endringer på data og autentisere identiteten til en signaturholder. Sikkerhetsfunksjonaliteten «Uavviselighet» er også dekket» SLIDE 56

«Vi krypterer vi» SLIDE 57

DET ER IKKE ANDRES TEKNOLOGI SOM ANGRIPER VÅR TEKNOLOGI DET ER MENNESKER SOM ANGRIPER MENNESKER SLIDE 58

God aften frue, det er fra banken deres! Foto: colourbox.com

MÅLING AV KUNNSKAP Forprosjekt levert til Justisdepartementet 1. oktober Kjapp måling før nasjonal sikkerhetsmåned blir iverksatt Langsiktig prosjekt på måling i befolkningen anbefalt Forskningsprosjekt om sikkerhetskulturelle tiltak anbefalt Forslag om større nasjonal holdningskampanje om informasjonssikkerhet SLIDE 60 Foto: colourbox.com

FORVENTNINGER TIL SIKKERHET Ledere SLIDE 61

Loyds Risikoindex 2011 Cyber 12 og 15 plass 2013 Cyber 3. plass i Verden 2013 Cyber 2. plass i USA SLIDE 62 Foto: colourbox.com

Styreledere i norske konsern Konsernsjefer Departementsråd Administrerende direktører i norske virksomheter av en viss størrelse Direktører direktorater SLIDE 63

SLIDE 64

Iverksetter ulike tiltak som verdivurdering, gjennomgang av sikkerhetstiltak, organisering av sikkerhetsarbeid, holdningskampanjer Styreleder krever kvartalsvis rapportering om sikkerhetstilstanden fra konserndirektør SLIDE 65 Foto: colourbox.com

Engasjement fra øverste ledelse Vi må lukke flere sårbarheter Ingen one size fits all 66

Takk for oppmerksomheten! Nasjonal sikkerhetsmyndighet www.nsm.stat.no Fagdirektør Roar Thon roar.thon@nsm.stat.no @Secdefence SLIDE 67 ILLUSTRASJON COLORBOX.COM

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding