Security ID-tyveri Kim Ellertsen, direktør NSR 1 ID tyveri En ny identitet blir stjålet hvert 4.sekund 15 mill. amerikanere har blitt frastjålet sin identitet i 2006 Det tar typisk ett år å finne ut at du har blitt utsatt for et ID tyveri 8000 dollar og 600 timer å bli kvitt marerittet Mye enklere enn å angripe banker Statistikk fra Peter Hidas (Gartner)
Medieoppslag For lett å bli trodd?
Modus - typetilfeller Tyveri av dokumenter Tyveri av post Phishing/farming Sosial manipulering Er en frekk nok. Brønnøysund E-post Overvåkning/film Scanning Hva gjør ID-tyven Oppretter abbonement, endrer adresser, tar opp forbrukslån, handler på nettet, registrerer biler, etablerer kredittkort, betaler ingen av regningene, osv. Benytter falsk id til å søke asyl i Norge Eksempler fra NAV Trygdemisbruk i stor skala Fiktive graviditeter Fiktive barn, falske hjemmefødsler og fødsler i utlandet Skyggeidentiteter Sykdom og uførhet
ID-tyveri er en trussel utenfra Terror Bedrageri Informasjonstyveri Cybercrime Tyveri Useriøse markedsmetoder Sabotasje Trusselen utenfra Terror Kriminalitet (antagelig det mest nærliggende for små virksomheter) Tyveri Informasjonsspionasje (Industrispionasje) Bedrageri ID-tyveri -> Firmalogo -> tilgang til lokaler -> tyveri, informasjon, patenter, sensitiv info. Forebygges ved rutiner og Konstruktiv forsiktighet Notoritet Autentisering
Hva vet vi om situasjonen i Norge i dag Har din virksomhet opplevd følgende de siste 12 månedene? Datavirusangrep 30,8 Innbrudd i eller hærverk mot lokalene 19,7 Kopiering av industrielle rettigheter Oppsigelse pga lovbrudd Økonomisk kriminalitet 7,9 7,7 6,5 Intern mobbing av ansatte Misbruk/tap/tyveri av sensitiv informasjon 5,1 3,1 Innbrudd i datasystemer 1,4 0,0 5,0 10,0 15,0 20,0 25,0 30,0 35,0 9 Krav - næringsliv Personopplysningsloven ROS Rutiner Samarbeidsparter Krav til oss selv Omdømme Troverdighet i markedet Bunnlinje!!
Offenlig Ofte måleparameter Tillit God service Monopol Trenger ikke markedsanalyser Ledere som tar støyten Utfordringer intern trussel Egne ansatte Menneskelige leddet ofte det svakeste Ansettelser Vanskelig å styre/påvirke Stor etterspørsel etter arbeidskraft MEN ansettelser kan vi påvirke!!! Egne rutiner Tilgang til informasjon Tilgang til lokaler Alle samme tilgang? 12
Det svakeste ledd Helhetlig tenkning - Alle må være tilstede -Branntrekanten Del av en helhet Beskyttelsesverdige interesser - Styrken avhenger av beskyttelsesbehovet Dokumenter, patenter, Sensitiv Strategier Kontanter Tekniskinformasjon utstyr - planer post, e-post, personopplysninger o.s.v Børsinfo, regnskap og lignende.
Tekniske tiltak er det nok? Rutiner Internett farer E-post Ingenting blir borte potensielt varig skade For bedriften og personer Vær veldig bevisst på hva som legges ut Du snakker hvem lytter Klare retningslinjer Hvem skal ha tilgang til hva Balanse mellom forretning og sikkerhet Det ene utelukker ikke det andre 16
Rutiner og bevisstgjøring Gode forståelige og enkle Definer hva som er tilstrekkelig VERDIVURDERING ROS-analyse Enkelt språk (alle skal forstå) Tilgjengelig Fornuftig og logisk Ikke det bare er sånn ØVELSER Kontroller Gjør hverandre gode!! Klima for å si i fra Rutiner og teknikk Det nærmeste en kommer Ikke glem gamle systemer Papir Destruksjon/kassering/makulering Printere/kopimaskiner Minne-utstyr USB, Flash-brikker, CD/DVD,
Verdivurdering + skall-sikring Åpent område Juridisk IT-sikkerhet barriere Lett På Internet eller ingen adgangskontroll Alle har tilgang Begrenset Begrenset område område Fysisk IT-sikkerhet sperre Kun Passord ansatte eller gjester Alle med med behov følge for Adgangskontroll tilgang til interne systemer Sensitivt område Fysisk IT-sikkerhet sperre Begrenset Need to know antall ansatte Streng Eks. Bare adgangskontroll/tilgang økonomiavdeling og ledelse Eks ikke salgskorps/ingeniører Revisjon Ikke gjør det vanskeligere enn det er: 1. Rutiner Lederansvar Bruker medvirkning 2. Definer ansvarlig for vedlikehold/oppdatering 3. Gjør de kjent OG forklar hvorfor de er der 4. Hold trykket oppe 5. Lytt til brukerne!! Som vann -> for vanskelig -> en annen vei Bruk egnede fora Interne møter 10 min sikkerhet Lunsj? Naturlig del av bedriftskulturen!