You brought what?!?!? Lars Erik Bråtveit og Erlend Dyrnes Admin 2011 14. Oktober 2011
Agenda Presentasjon og disclaimers Hva vi ser i dag Relevante eksempler Hva vi tror om i morgen Analyser Oppsummering, tanker og tiltak
Presentasjon Nettverksadministratoren Lars Erik Bråtveit, CCIE, CEH Senior Sikkerhetskonsulent i Datametrix Sikkerhetssjefen Erlend Dyrnes, CISM, CISA Sikkerhetssjef i NextGenTel
Vestenfjeldske SikkerhetsCompagnie -Vi er 10 stk i Bergen som møtes m jevnlig til Mat & Prat -Ulik bakgrunn, kompetanse og stillinger -Målsetning: gi fornuftige råd r d om sikkerhet -Alt vi sier, skriver og gjør r er på p egen regning & ansvar Oddbjørn Per Thomas Erlend Lars Erik Per-Arne Terje Alexander Thomas Jan Fredrik
Hva vi ser i dag BYOD er allerede stort Brukere drives av forretningsmuligheter o Ledere o Selgere o Spesialister Nettet brukes på nye måter Det finnes nyere versjoner eller alternativer til selskapets teknologivalg Den økonomiske gevinsten blir oftere fremhevet som en fordel i forbindelse med diskusjoner rundt BYOD
Salgssjefens idings iphone4 som ble anskaffet lenge før lansering i Norge, og måtte jailbreakes for å kunne brukes i norske telekomnett Salgssjefen kjenner en som kjenner en (annen) i Apple, og vil trolig være en av de første med iphone5 og ipad3 i Norge ipad2 som brukes til ålage ledelsespresentasjoner i tillegg til åsynkronisere epost og forvalte bedriftens facebooksider
Styremedlem med egen løsning Styremedlem med privat Acme FX8900 PC med upatchet OS og 450 GB med crapware og malware Styremedlem foretrekker at all kommunikasjon går til hans Carl.A.VonBest@hutmail.com epostadresse. Kryptert epost har han aldri hørt om Styremedlem jobber mye fra landsstedet sitt på Hvasser hvor han deler ukryptert nettverk med hele nabolaget Styremedlem er også styremedlem i 7 andre aksjeselskaper, og organiserer sine oppdrag via et eget NUF
Hva vi tror om i morgen "I morgen" er allerede her! Målene helliger midlene et tankesett som brer seg? BYOD vokser og blir mer synlig
Analyse nettverk Det tradisjonelle nettverksdesignet skiller som oftest bare mellom "innside" og "utside" Tilgang til "innsiden" gis ved : o Tilkobling av et LAN punkt på kontoret (beskyttet av fysisk sikkerhet) o Tilkobling til sikret WLAN (beskyttet av AD Brukernavn/Passord eller bare et passord) Denne modellen har åpenbare svakheter rundt støtte av BYOD
Tradisjonelle nettverk
Analyse nettverk Riktig håndtering av BYOD setter nye krav til nettverket Nettverket må kunne o Differensiere mellom utstyr som kobles til o Gjenkjenne brukere som er pålogget o Beskytte mot spredning av ondsinnet kode, både mot datasenter og andre klienter på samme nettverk o Være med å forhindre datalekkasje o Detektere og eventuelt forhindre uønsket klienttrafikk o Underbygge en positiv brukeropplevelse
BYO kompatibelt nettverk
Analyse sikkerhet IT avdelingen har et definert ansvar Bedriftens kjente portefølje ligger til grunn for o Sikkerhetsretningslinjer o Tekniske sikringstiltak o Logger og oppfølging o Lisensavtaler o Sikkerhetskopiering o Kompetanse hos helpdesk
BYO kompatibel sikkerhet IT avdelingen rolle endres o Forvaltning av datasentre o Sikring av forretningsdata Bygg BYOD inn i sikkerhetsretningslinjene Rolle, enhet og lokasjonsbasert tilgangskontroll Dele informasjon om trusler og sårbarheter Oppgradere lisensene
Oppsummering og forslag Bring your own blir i økende grad et krav og derfor en realitet i morgen (som er i dag) Dersom vi ikke konstruktivt kommer det i møte vil det bli en uoffisiell og ukontrollert standard Tiltak: Vurdere og beslutte BYO på strategisk nivå Ut eller omarbeide retningslinjer slik at man støtter BYO Øke den sikkerhetsfaglige kompetansen på IT og nettverk Fokusere mer på å sikre datasenteret og forretningsdata Sone nettverk (fysiske, logiske, private)
Spørsmål Still dem gjerne Lars Erik bruker Erlend bruker nå, etterpå larserik.bratveit Erlend.Dyrnes eller kontakt oss på hos Googles eposttjeneste hos Googles eposttjeneste epost gmail.com gmail.com