IT-sikkerhet en praktisk tilnærming Gardemoen 29.03.2017
Dagens agenda Kort om Rejlers Embriq Trender og dagens trusselbilde Organisering av sikkerhetsarbeidet Tekniske løsninger Oppsummering: 10 tips på veien
EMBRIQ DESIGNER, UTVIKLER OG FORVALTER IT-LØSNINGER FREMTIDENS IT-LØSNINGER FOR SAMFUNN OG MILJØ SMARTE VALG OG STRATEGISK BRUK AV IT 3/31/2017
Embriq inngår i Rejlers 2200 ansatte 1,7 mrd SEK / år 100 kontorer i Norden Ledende rådgivende miljø og IT-kompetanse Elkraft, infrastruktur, telekom, energi og IT Vi digitaliserer fysisk infrastruktur!
Hvem er Rejlers Embriq? 160 ansatte Norge og Sverige Consulting Software Operations Rådgivning, design, arkitektur og test Utvikling og prosjektkontor Systemimplementering Portal og integrasjonsutvikling Leveranseprosjekter Quant MDM Smart Metering Operation Smart Grid Smart Home Integrasjonsmoduler Implementering og forvaltning mcloud - kundetilpassede hybride skytjenester SPOC Løsningssenter (24/7) Server- og klientdrift Redundante datasentre Nettverksløsninger Sikkerhetsløsninger Automatisering
Operations Vårt mål: Skal utvikle virksomheten og være en foretrukken IT-driftspartner En fleksibel og hybrid skytjenestemodell for kostoptimal bruk av IT Ett felles ansvars- og kontaktpunkt Fokusområder: Varehandel Energisektoren ERP-løsninger (M3, SAP, IFS, Microsoft)
Operations Våre kunder Har kompleksitet i sin løsning Virksomhetskritiske applikasjoner Størrelse over 100 brukere Sterk forvaltningsavdeling med applikasjonsspesialister, også partnere Store nok til struktur - små nok til å bry oss
M3-tjenester M3-kompetanse Support Utviklingstjenester Driftløsninger Kompetent og alltid tilgjengelig driftsavdeling Hosting Kundens egne maskiner Kapasitet etter behov til faste månedskostnader Speilingsløsninger Remote backup eller Komplett speiling Overvåking M3-tilpasset funksjonsovervåking Tilgjengelighet Drift 24/7
Kompetanse og erfaring 3/31/2017 9
Hva er viktig med tanke på sikkerhet? Sikkerhet handler mest om teknologi eller mennesker? CISO? Sikkerhet noe statisk? Hvem er den største trusselen mot sikkerhet?
Betydning for kundene våre IT er forretningskritisk og IT-sikkerhet er helt sentralt Digitalisering og ny teknologi krever mer enn bare tekniske sikkerhetsmekanismer Kan få store konsekvenser
Konsekvenser av cyberangrep Resultat Svekket varemerke Verdikjede Juridiske søksmål Hacktivisme GDPR
Og hva er de daglige utfordringene? Tiden.. Ressurser.. Kunnskap.. Økende risiko og flere trusler..
Trender og trusler
Digitalisering og trender Mobilt Sosiale Meldinger overtar for e-post Alt og alle er tilkoblet IoT Tilgjengelighet Skytjenester
Angripere: hvem er de og hva er de ute etter? 99,9 % gjør litt skade 0,1 % gjør veldig mye skade Kriminelle Hacktivister Nasjonalstater Data Kontroll
Trender og trusler Brukernavn og passord Over 90 % målrettede angrep starter med en e-post Direktørsvindel IoT Mirai Løsepengeprogramvare Nulldag
Mest observert malware, Q4 2015 Q3 2016
Adware Kilde: Cisco
Løsepenger Ulike varianter 2016 økning på 199 % fra året før: Kilde: Mnmemonic
Organisering av sikkerhetsarbeidet
Sikkerhetsstrategi Kultur Verdier Holdninger Normer Vaner Struktur Regler og forskrifter Sikkerhetssystemer Teknologi Prosesser Ledelse og koordinering Kompetanse Samhandling Kommunikasjon Informasjon Samarbeid/konflikt
ISMS sikkerhetsarbeid satt i system NS-IEC/ISO 27001 Organisasjon og ledelse Sikkerhetspolicy og sikkerhetsmål Risikovurdering Prosesser og rutiner, avvikshåndtering Kompetanse og opplæring Revisjon
ISMS viktige elementer Konfidensialitet Ansatte - policy Fysisk sikring Teknisk sikring egen slide Tilgangsstyring Baselining + inventar Logging Patching Informasjonsdeling Tilgjengelighet Integritet
Informasjonsarbeid Yammer
ITIL og sikkerhet Tilgjengelighet og beredskapsplaner Tilgangsstyring Endringshåndering Event Feilhåndtering SLA Underleverandører
Tekniske hjelpemidler
Eksempel..
Driftsnett Dedikert nett Dokumentasjonssystem Dedikert AD Jump-server Logging
Sikkerhetstjenester Backup/restore Brannvegg ulike sone og nivåer Tilgangskontroll VPN IDS/IPS ulike nivåer Applikasjonskontroll E-post antivirus/antispam Antivirus server WAF Dokumentasjonssystem Dokumentsikring (DLP) Anti-bot URL-filter Pentesting Nulldag / sandkasse
Klientsikring Passord x 2 Brannvegg Antivirus VPN Sikker tilkobling / 802.1x Kryptering Antibot DLP Nulldag / sandkasse Fjernsletting
10 enkle tips Sikkerhetspolicy og opplæring Passord / 2-faktorautentisering Administrator Oppdater programvare Beskytt hver inngang Segmenter nettverket Sosiale nettverk Kryptering BYOD Cloud
Vinn en AirSofa! Legg igjen visitkortet ditt og bli med i trekningen
Your digital future