ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo
© sep 2016 | liga.com
Hajfyldt farvand
– få styr på dine risici
FSR september 2016
IT-Branchens sikkerhedsudvalg
Bjarke Alling
Adm. direktør
© sep 2016 | liga.com2
Indlæggets punkter
Baggrund Fortiden Megatrends
Modenhed Anbefalinger Kontakt
© sep 2016 | liga.com
© sep 2016 | liga.com
DIGITALISERING
Megatrend #1
© sep 2016 | liga.com
© sep 2016 | liga.com
© sep 2016 | liga.com
EKSPO
NENTI
ALITET
Megatrend
#2
© sep 2016 | liga.com
Category 2014 2015 2016 2020
Consumer 2,277 3,023 4,024 13,509
Business: Cross-
Industry
632 815 1,092 4,408
Business:
Vertical-Specific
898 1,065 1,276 2,880
Grand Total 3,807 4,902 6,392 20,797
Internet of Things Units Installed Base by Category (Millions of Units)
Source: Gartner (November 2015)
© sep 2016 | liga.com
IT sikkerhed til FSR kursus september 2016
IT sikkerhed til FSR kursus september 2016
© sep 2016 | liga.com
IT SIKKERHED
Megatrend #3
© sep 2016 | liga.com
© sep 2016 | liga.com
© sep 2016 | liga.com
© sep 2016 | liga.com
© sep 2016 | liga.com
© sep 2016 | liga.com
© sep 2016 | liga.com
© sep 2016 | liga.com
© sep 2016 | liga.com
© sep 2016 | liga.com
© sep 2016 | liga.comAngrebet af ransomware – sådan kom de videre
© sep 2016 | liga.com
Social engineering,
in the context of security,
is understood to mean
the art of manipulating
people into performing
actions or divulging
confidential information
Kilde: Wikipedia
© sep 2016 | liga.com
Megatrends
EKSPONENTIALITET
IT SIKKERHED
DIGITALISERING
MODENHED
© sep 2016 | liga.com
De analoge tider er passé og ægte digital identifikation
er vejen frem. Medarbejdere skal let kunne legitimere
sig selv sig – og det skal fungere sikkert for den
organisation, der behøver identifikationen
© sep 2016 | liga.com
Brugerstyring
Simple sign-on
Underskrift
Mobilitet
2 faktor auth.
eID
Kryptering
Single sign-on
Level 1
Level 2
Level 3
IT-sikkerhed modenhedsrejse
IT sikkerhed til FSR kursus september 2016
ANBEFALINGER
© sep 2016 | liga.com
Kend
det
ukendte
© sep 2016 | liga.com
© sep 2016 | liga.com
© sep 2016 | liga.com
 Egne apps
 Manglende standarder
 Hastige ændringer
 Consumerization
 Bring your own device
 Forskellige platforme
 Forskellige form faktorer
© sep 2016 | liga.com
© sep 2016 | liga.com
Personlig PC
• Brug købe antivirus og lokal firewall
• Spam er spam
• Send aldrig fortrolige data uden kryptering
• Brug lange adgangskoder (7-8 tegn eller gerne smart card)
• Underskriv e-mails og PDF filer med medarbejdersignatur
• Opdater operativsystem og programmer på PC, iPhone, iPad osv.
Anbefalinger
Anbefalinger fra Finansrådet
© sep 2016 | liga.com
Netværk og servere
• Tag cybersecurity alvorligt
• Overvåg og analyser datatrafik
• Opdater operativsystem og programmer
• Tag backup og test gendannelse regelmæssigt
• Brug moderne firewalls og intrusion detection & protection
Anbefalinger
© sep 2016 | liga.com
Identitet og organisation
• Analoge metoder er passé
• Forandringer skal udføres trinvist
• Den mobile verden kræver ægte digital identitet
• Alle typer af organisationer oplever daglige angreb
• Medarbejdere skal undervises og gøres dygtige i de digitale metoder
Anbefalinger
© sep 2016 | liga.com
Bjarke Alling
Adm. direktør
40 13 91 05 | ba@liga.com | @bjarkealling

More Related Content

IT sikkerhed til FSR kursus september 2016

  • 1. © sep 2016 | liga.com Hajfyldt farvand – fÃ¥ styr pÃ¥ dine risici FSR september 2016 IT-Branchens sikkerhedsudvalg Bjarke Alling Adm. direktør
  • 2. © sep 2016 | liga.com2 Indlæggets punkter Baggrund Fortiden Megatrends Modenhed Anbefalinger Kontakt
  • 3. © sep 2016 | liga.com
  • 4. © sep 2016 | liga.com DIGITALISERING Megatrend #1
  • 5. © sep 2016 | liga.com
  • 6. © sep 2016 | liga.com
  • 7. © sep 2016 | liga.com
  • 9. © sep 2016 | liga.com Category 2014 2015 2016 2020 Consumer 2,277 3,023 4,024 13,509 Business: Cross- Industry 632 815 1,092 4,408 Business: Vertical-Specific 898 1,065 1,276 2,880 Grand Total 3,807 4,902 6,392 20,797 Internet of Things Units Installed Base by Category (Millions of Units) Source: Gartner (November 2015)
  • 10. © sep 2016 | liga.com
  • 13. © sep 2016 | liga.com IT SIKKERHED Megatrend #3
  • 14. © sep 2016 | liga.com
  • 15. © sep 2016 | liga.com
  • 16. © sep 2016 | liga.com
  • 17. © sep 2016 | liga.com
  • 18. © sep 2016 | liga.com
  • 19. © sep 2016 | liga.com
  • 20. © sep 2016 | liga.com
  • 21. © sep 2016 | liga.com
  • 22. © sep 2016 | liga.com
  • 23. © sep 2016 | liga.com
  • 24. © sep 2016 | liga.comAngrebet af ransomware – sÃ¥dan kom de videre
  • 25. © sep 2016 | liga.com Social engineering, in the context of security, is understood to mean the art of manipulating people into performing actions or divulging confidential information Kilde: Wikipedia
  • 26. © sep 2016 | liga.com Megatrends EKSPONENTIALITET IT SIKKERHED DIGITALISERING
  • 28. © sep 2016 | liga.com De analoge tider er passé og ægte digital identifikation er vejen frem. Medarbejdere skal let kunne legitimere sig selv sig – og det skal fungere sikkert for den organisation, der behøver identifikationen
  • 29. © sep 2016 | liga.com Brugerstyring Simple sign-on Underskrift Mobilitet 2 faktor auth. eID Kryptering Single sign-on Level 1 Level 2 Level 3 IT-sikkerhed modenhedsrejse
  • 32. © sep 2016 | liga.com Kend det ukendte
  • 33. © sep 2016 | liga.com
  • 34. © sep 2016 | liga.com
  • 35. © sep 2016 | liga.com  Egne apps  Manglende standarder  Hastige ændringer  Consumerization  Bring your own device  Forskellige platforme  Forskellige form faktorer
  • 36. © sep 2016 | liga.com
  • 37. © sep 2016 | liga.com Personlig PC • Brug købe antivirus og lokal firewall • Spam er spam • Send aldrig fortrolige data uden kryptering • Brug lange adgangskoder (7-8 tegn eller gerne smart card) • Underskriv e-mails og PDF filer med medarbejdersignatur • Opdater operativsystem og programmer pÃ¥ PC, iPhone, iPad osv. Anbefalinger Anbefalinger fra FinansrÃ¥det
  • 38. © sep 2016 | liga.com Netværk og servere • Tag cybersecurity alvorligt • OvervÃ¥g og analyser datatrafik • Opdater operativsystem og programmer • Tag backup og test gendannelse regelmæssigt • Brug moderne firewalls og intrusion detection & protection Anbefalinger
  • 39. © sep 2016 | liga.com Identitet og organisation • Analoge metoder er passé • Forandringer skal udføres trinvist • Den mobile verden kræver ægte digital identitet • Alle typer af organisationer oplever daglige angreb • Medarbejdere skal undervises og gøres dygtige i de digitale metoder Anbefalinger
  • 40. © sep 2016 | liga.com Bjarke Alling Adm. direktør 40 13 91 05 | ba@liga.com | @bjarkealling