Digin nor sis-tore orderløkken
-
Upload
meandmine2 -
Category
Technology
-
view
185 -
download
2
Transcript of Digin nor sis-tore orderløkken
Fra perimetersikring til cybersikkerhet
– følger sikkerheten med?Tore Larsen orderløkken
Adm Dir NorSIS
Informasjonssikkerhet - over alt, alltid
Perimeteret har endret seg, teknologien har endret seg,
Bradmarley.com
Informasjonsmengden har endret seg
Har vi endret oss?
Hva gjør vi?
Hans Marius:- Handler på nett- Bruker av sosiale nett- Familie i utlandet
Hva gjør vi?
Vidar:- Teknisk interessert- Liker online spill- Superbruker som tester alt
Hva gjør vi?
Tone:- Bruker nett til forskning og studier- Tenåringsdøtre- Twitrer
Hva gjør vi? Tore:- Leder en SMB- Bekymret for BYOD- Gjør alle banktjenester på nett
BRYR VI OSS?
Hvilken betydning har informasjonssikkerhet/datasikkerhet når du velger et produkt eller tjeneste (eks: bankkonto, flyreiser, mobilselskap osv)?- - Nesten ”alle” legger vekt på dette forholdet.
0 28
34
56
0
10
20
30
40
50
60
Meget liten betydning Ganske liten betydning
Verken eller Ganske stor betydning Meget stor betydning
Hele utvalgetMerk at over halvparten av befolkningensvarer at dette har meget stor betydning!
Hvilken betydning har informasjonssikkerhet/datasikkerhet når du velger et produkt eller tjeneste (eks: bankkonto, flyreiser, mobilselskap osv)?- Brutt ned på alder.
8379 77
92
40
50
60
70
80
90
100
15-29 30-44 45-59 60+
Score
Score
Fra datasikkerhet til cyberkontroll
Hvordan sikre konfidensialitet, integritet og tilgjengelighet.
- Og i tillegg sikre at vi fritt kan anvende cyberdomenet sosialt, politisk, økonomisk og militært
I går etablerte Forsvaret Cyberforsvaret som egen gren og Cyberdomenet er etablert på linje med hær, sjø og luft
Nettskytjenester i Norge
• 48 % av norske virksomheter benytter en eller annen form for nettskytjenester
• 1 av 5 tjenester er gratistjenester (Dropbox, Gmail, etc.)
• Kun 9% har utarbeidet retningslinjer for bruk av nettskytjenester…
Kilde Møketallsundersøkelsen ™ 2012
Potensielle trusler
• Defacing – endring av nettsidene• DDoS-angrep – blokkering av nettsider eller
internettforbindelse• Ransomware – kidnapping av dokumenter og filer• Sabotasje – ødeleggelse av systemer, nedetid• Spionasje – tyveri av sensitiv informasjon• Hacktivisme – lekkasje av informasjon på Internett• Utro tjenere – misbruk av tillganger og ekspertise
Konsekvenser
• Ondsinnet programvare, generelle virus – Nedetid, kostnader ved opprydding
• Målrettede angrep– Tap av bedriftssensitiv informasjon, – Tap av anseelse og omdømme– Tap av forhandlingsposisjon, kontrakter og avtaler– Tap av kunder
Tjenestenektangrep – Digitalt hærverk
• Tjenestenektangrep har rammet mange norske virksomheter – Blant annet DNB, Norsk Tipping, Politiets sikkerhetstjeneste (PST),
ITavisen, Dinside og Oslo Børs• Tjenestenektangrep er et kraftig virkemiddel som kan svekke omdømmet
eller skape driftsproblemer for virksomhetene som blir rammet
Kilde: NSM
Bruker- og kundedata på avveier
Det skjer også i Norge….
Hackergruppen N0rSec stjal databasene til flere kunder ved et norsk webhotell– Blant annet ble nettstedet narkoman.no rammet– Epostadresser og passord-hasher ble gjort tilgjengelig på internett
Kilde: narkoman.no og NSM
Noen som bruker samme passord?
• Våre undersøkelser viser seg at mange personer gjenbruker passord, og har samme passordet på flere tjenester.
• Dette øker risikoen for misbruk dersom passordet blir stjålet
Kilde: Colourbox.com
Sikkerhetskultur 13.04.2023
Sikkerhetskultur 13.04.2023
• Ikke nok med sjekklister og ”compliance”• Må ha noen som jobber med sikkerhet – ”Møkkete på
fingra”• Virksomhetene må ha oversikt og kontroll over egne
systemer (infrastruktur, programvare og informasjon)• Tørre å informere om sikkerhetsbrudd• Øve – Lære – Utdanne
Tiltak – er det noe som nytter?
• EU – Pilot• Opplæringspakke• Foredragsdugnad• Konferanse 2. Oktober• Arrangementer i flere byer• Radiospotter• Annonser
• NSMs Innovasjonsarena 31. Oktober
• Regionale kurs
• Er din virksomhet med?
KontaktinfoTelefon: (+47) 4000 5899 [email protected]