Fra perimetersikring  til cybersikkerhet

– følger sikkerheten med?Tore Larsen orderløkken

Adm Dir NorSIS

Informasjonssikkerhet - over alt, alltid

Perimeteret har endret seg, teknologien har endret seg,

Bradmarley.com

Informasjonsmengden har endret seg

Har vi endret oss?

Hva gjør vi?

Hans Marius:- Handler på nett- Bruker av sosiale nett- Familie i utlandet

Hva gjør vi?

Vidar:- Teknisk interessert- Liker online spill- Superbruker som tester alt

Hva gjør vi?

Tone:- Bruker nett til forskning og studier- Tenåringsdøtre- Twitrer

Hva gjør vi? Tore:- Leder en SMB- Bekymret for BYOD- Gjør alle banktjenester på nett

BRYR VI OSS?

Hvilken betydning har informasjonssikkerhet/datasikkerhet når du velger et produkt eller tjeneste (eks: bankkonto, flyreiser, mobilselskap osv)?- - Nesten ”alle” legger vekt på dette forholdet.

0 28

34

56

0

10

20

30

40

50

60

Meget liten betydning Ganske liten betydning

Verken eller Ganske stor betydning Meget stor betydning

Hele utvalgetMerk at over halvparten av befolkningensvarer at dette har meget stor betydning!

Hvilken betydning har informasjonssikkerhet/datasikkerhet når du velger et produkt eller tjeneste (eks: bankkonto, flyreiser, mobilselskap osv)?- Brutt ned på alder.

8379 77

92

40

50

60

70

80

90

100

15-29 30-44 45-59 60+

Score

Score

Fra datasikkerhet til cyberkontroll

Hvordan sikre konfidensialitet, integritet og tilgjengelighet.

- Og i tillegg sikre at vi fritt kan anvende cyberdomenet sosialt, politisk, økonomisk og militært

I går etablerte Forsvaret Cyberforsvaret som egen gren og Cyberdomenet er etablert på linje med hær, sjø og luft

Nettskytjenester i Norge

• 48 % av norske virksomheter benytter en eller annen form for nettskytjenester

• 1 av 5 tjenester er gratistjenester (Dropbox, Gmail, etc.)

• Kun 9% har utarbeidet retningslinjer for bruk av nettskytjenester…

Kilde Møketallsundersøkelsen ™ 2012

Potensielle trusler

• Defacing – endring av nettsidene• DDoS-angrep – blokkering av nettsider eller

internettforbindelse• Ransomware – kidnapping av dokumenter og filer• Sabotasje – ødeleggelse av systemer, nedetid• Spionasje – tyveri av sensitiv informasjon• Hacktivisme – lekkasje av informasjon på Internett• Utro tjenere – misbruk av tillganger og ekspertise

Konsekvenser

• Ondsinnet programvare, generelle virus – Nedetid, kostnader ved opprydding

• Målrettede angrep– Tap av bedriftssensitiv informasjon, – Tap av anseelse og omdømme– Tap av forhandlingsposisjon, kontrakter og avtaler– Tap av kunder

Tjenestenektangrep – Digitalt hærverk

• Tjenestenektangrep har rammet mange norske virksomheter – Blant annet DNB, Norsk Tipping, Politiets sikkerhetstjeneste (PST),

ITavisen, Dinside og Oslo Børs• Tjenestenektangrep er et kraftig virkemiddel som kan svekke omdømmet

eller skape driftsproblemer for virksomhetene som blir rammet

Kilde: NSM

Bruker- og kundedata på avveier

Det skjer også i Norge….

Hackergruppen N0rSec stjal databasene til flere kunder ved et norsk webhotell– Blant annet ble nettstedet narkoman.no rammet– Epostadresser og passord-hasher ble gjort tilgjengelig på internett

Kilde: narkoman.no og NSM

Noen som bruker samme passord?

• Våre undersøkelser viser seg at mange personer gjenbruker passord, og har samme passordet på flere tjenester.

• Dette øker risikoen for misbruk dersom passordet blir stjålet

Kilde: Colourbox.com

Sikkerhetskultur 13.04.2023

Sikkerhetskultur 13.04.2023

• Ikke nok med sjekklister og ”compliance”• Må ha noen som jobber med sikkerhet – ”Møkkete på

fingra”• Virksomhetene må ha oversikt og kontroll over egne

systemer (infrastruktur, programvare og informasjon)• Tørre å informere om sikkerhetsbrudd• Øve – Lære – Utdanne

Tiltak – er det noe som nytter?

• EU – Pilot• Opplæringspakke• Foredragsdugnad• Konferanse 2. Oktober• Arrangementer i flere byer• Radiospotter• Annonser

• NSMs Innovasjonsarena 31. Oktober

• Regionale kurs

• Er din virksomhet med?

KontaktinfoTelefon: (+47) 4000 5899 post@norsis.nowww.norsis.no