Konferanse om IKT «Mobile Løsninger og Sikkerhet» 14.-15. Mai 2013, et samarbeid mellom BYOD og Mobile Device Management Rolf Martin Schonhowd, styreleder Jan Erik Østvang, styremedlem IKT-INNLANDET Organisasjon etablert for å representere en regional næringsklynge www.ikt-innlandet.no
LA OSS Skape et IKT Kraftsenter i Innlandet! Vi vil ha med alle som medlemmer Studenter Bedrifter Offentlige, kommunale Skole, høyskole, men alle nivårer Ledende bedrifter JA Relaterte bedrifter FoU utdanning Arbeidsmarked Finansielle tjenester Støttefunksjoner Infrastruktur 5 prioriteringsområder i oppstartsfasen Medlemsmøter og møteplasser Internett som kanal Kompetanse database Konferanse(r) Studentprosjekter, internship
Strategiske satsninger 2013 (Mulig basis for søknad Arena Forprosjekt) Cyberforsvaret Helseteknologi IKT som muliggjører for andre klynger Lokale aktiviteter -Hamar -Hadeland -Kongsvinger -Lillehammer -Gjøvik Nettverksaktiviteter - Bedriftsnettverk Fokusområder: Møteplasser Kompetanse Behovskartlegging etc Skal man sikre videre økonomisk fremgang regionalt og i en mer globalisert verden må det etableres nye konstellasjoner og arbeidsmåter mellom alle naturlige interessenter. IKT Innlandet passer inn som fasilitator her I dag trengs det mye sterkere fokus på hvordan innlandet kan bygge opp et produktivt miljø for verdiskapning som muligjør å ta ut det potensiale som ligger i denne næringen ikke bare i Norge men også internasjonalt.
Dagens tema, Hva slags utvikling har det vært Source: Alcatel-Lucent 2013... også innen Mobile Løsninger BYOD, apps, collaboration og Cloud Computing er hot i en converging world
IKT funksjonen har blitt mer krevende med mobile løsninger og frustrerende slik at nye Tools er nødvendig
Trender mobile løsninger i dag (1)
Trender mobile bedrifts løsninger i dag (2) Sample Europe and US
Mobil sikkerhet Sted:HIG konferansen, Gjøvik Tid:14.5.2013 Gründer: Jan Erik Østvang Daglig leder i SecCon AS Tlf. 90150256 Mail: post@seccon.no
Motivasjon for å stjele data blir stadig større og metodene mer profesjonelle
Interne trusler Manglende kontroll på informasjon Interne svikt og svakheter Oppdatering av programmer Sikkerhetskopier Dårlig håndtert utkontraktering Kompetanse og holdninger Misbruk av IT Økt kompleksitet Kompromiss mellom effektivitet, funksjonalitet og informasjonssikkerhet Lyst til å utnytte sin kompetanse!! NY?!!
Eksterne trusler Mer målrettede angrep (Phishing, virus) Stort potensial for bedragerivirksomhet Identitetstyveri og åndsverkstyveri Spredning av ondsinnet kode og virus Utnyttelse av sårbarheter Mer vanlig med skjulte teknikker Utstrakt bruk av botnet Nettverk av tusenvis av datamaskiner Skytjenester mangel på kontroll over leverandør og bruker
Generell problemstilling ved bærbart utstyr/skytjenester: Hvem har Hvilken informasjon Hvor?
Tiltak 1 LAG POLICY SOM SIER NOE OM Hvem får ha Hvilken informasjon på Hvilken enhet? OG HOLD GOD ORDEN!
Tiltak 2 LOGISTIKK!! - LOGISTIKK!! LOGISTIKK!! OG HOLD GOD ORDEN Dette er også gyldig for skytjenester!
For å løse dette må vi forstå det mobile miljøet Hvor kobler mine systemer seg opp fra? Hjemmekontor Hotspots (Telenor, Netcom, T-Mobile, etc) Butikker (Statoil, Starbucks, McDonalds etc) Hotellers faste og trådløse nettverk Flyplasser og lounger Overalt og hele tiden «Gamle» miljøer tar i bruk teknologi på nye måter
Fremtiden... Økonomisk kriminalitet driver utviklingen Stadig flere angrep: detekteres ikke av antivirus brannmurer hjelper ikke er vanskelig å oppdage, håndtere og etterforske utnytter det svakeste ledd ofte sluttbrukeren IP er overalt en felles bærer: Angrep på IP-telefoni og IP-basert TV Angrep mot SCADA systemer (styring- og prosesskontroll) Mobile enheter og nettskyer får økt fokus
Da blir gjerne IKT-sjefens utseende slik!
IKT-sjefer som ikke forholder seg til dette vil sakte men sikkert forsvinne Peter Hidas CW 8.5.2013
Fordeler: Tilpasser enhet etter eget behov Utnytter ansattes kunnskap og samarbeid maksimalt Mer motivert beskylder ikke bedriften for å være akterutseilt Gjør bedriften mer produktiv ved at ansatte kan nå bedriftens ressurser fra alle stader Bring Your Own Device En mulig strategi: Tilby både standardiserte løsninger og BYOD Hvis BYOD: Skriv SLA på at brukeren tar ansvar for egen situasjon, brukerservice og backup Tilby terminalserver og kryptert VPN Ulemper: Tilpasser ikke enhet etter bedriftens standardiserings og sikkerhetskrav Registreres ikke i bedriftens logistikk system Må selv ha kunnskapen som trenges, dekkes ikke av bedriftens support
Slik kan vi sikre mobile enheter Utvikle gjennomtenkte policier Opplæring og involvering av de ansatte Les Best Practices Standardisere Hardware og software Teknologi Forstå miljøet Asset Management ORDEN PÅ LOGISTIKKEN Oppdateringer og Patching Databeskyttelse Backup Benytt terminalserver VPN og kryptering!
21 K u n n s k a p s n i v å Sikkerhetskultur Fordi sikkerhet er viktig! Virkemiddel/ Opplæring Virkemiddel Uten kontinuerlig opplæring Virkemiddel Tid
22 Gode holdninger og bevissthet er viktig.. Ledelsen viser vei - - Takk for meg!
Takk, og en liten oppfordring Bli Med På å Skape et IKT Kraftsenter i Innlandet, og miljø i verdensklasse! DET ER IKKE LETT Hard work er en pre-requisite for å lykkes, men masse Rock n Roll funfactor, med crazy høye ambisjoner for alle som ønsker vekst i Norsk, og Innlandets virksomhet Inspirasjonselementer