Presentation laddar. Vänta.

Presentation laddar. Vänta.

© Anders Ingeborn 08-662 10 70 www.ixsecurity.com IT-säkerhetsprojekt Vinnande strategier.

Liknande presentationer


En presentation över ämnet: "© Anders Ingeborn 08-662 10 70 www.ixsecurity.com IT-säkerhetsprojekt Vinnande strategier."— Presentationens avskrift:

1 © Anders Ingeborn IT-säkerhetsprojekt Vinnande strategier

2 © Anders Ingeborn Vem är Anders Ingeborn? Civilingenjör från KTH i Stockholm Teknisk säkerhetskonsult på iXsecurity –”Penetrationstester” –Säkerhetstest av produkter Frilansskribent Nätverk&Kommunikation

3 © Anders Ingeborn Syfte Mål, delmål Krav Genomförande Kontroll Gemensamt för alla projekt

4 © Anders Ingeborn Syfte Kontinuitet och tillförlitlighet i affärskritiska system Verksamhetens överlevnad

5 © Anders Ingeborn Mål Balanserad acceptabel risknivå –Skydd / kostnad Sträva mot en jämn säkerhetsnivå genom att eliminera den ”svagaste länken”

6 © Anders Ingeborn Vad är din svagaste länk? Säkerhetskopiorna? Bortglömd gammal server? Distansarbetsplats?

7 © Anders Ingeborn Syfte - Mål - ?

8 © Anders Ingeborn Orimliga krav –Syfte - Mål - Orimliga krav! Alltför ofta –”Systemet skall vara säkert” –”Ingen får kunna…” –Denna typ av krav sätter orimlig press på systemadministratörerna och leder bara dålig nattsömn!

9 © Anders Ingeborn Rimliga krav! –”Vi skall installera alla uppdateringar från Microsoft, Compaq och Oracle senast inom 1 dag” –”Vi skall följa upp alla larm som kommer från CERT inom 2 dagar”

10 © Anders Ingeborn Fler rimliga krav –”Vid varje byte av lösenord skall vi kontrollera det nya lösenordet mot vårt företags policy” –”Vi skall inte lagra lagra kunddatabaser på webbservern” –”Vi skall låta en oberoende tredje part granska vår IT-säkerhet varannan månad”

11 © Anders Ingeborn Syfte - Mål - Krav - ?

12 © Anders Ingeborn Genomförande Analysera nuläget –Konsekvensanalys –Sårbarhetsanalys Jämför mot kraven Formulera behov –System –Rutiner & personal

13 © Anders Ingeborn Rekommenderat behov 1 Redundans –Drift, produktionssystem dubbla brandväggar med hjärtslagsfunktion –Lagring säkerhetskopiering –Personal ”jour”

14 © Anders Ingeborn Rekommenderat behov 2 Skydd på djupet - ”lager på lager” –Kontakt med nätet –Giltig address –Inloggning på server –Behörighetskontoll i filsystemet –Kryptering

15 © Anders Ingeborn Vanliga misstag Brandväggar –Ges för stort förtroende Personal på insidan –Insiderjobb farligt vanliga –Konsulter, nattvakter Arbetsstationer glöms bort –Gäller även banker och sjukhus

16 © Anders Ingeborn Syfte - Mål - Krav - Genomförande - ?

17 © Anders Ingeborn Kontroll Har vi gjort rätt? Helst efter varje förändring i system –Önskvärt, men orimligt krav –Regelbundet, rimligt Anlita en oberoende tredje part –Många oseriösa leverantörer erbjuder granskning av sig själva...

18 © Anders Ingeborn Partnerskap, outsourcing iXsecurity –Identifiera risker och säkerhetsbrister Guardian iT –Säkerhetskopiering, reservarbetsplatser Counterpane Internet Security –Systemövervakning, IDS

19 © Anders Ingeborn Boktips! ”Secrets & Lies - digital security in a networked world” av Bruce Schneier ”Riktlinjer för god informations- säkerhet” av Thomas Keisu m fl

20 © Anders Ingeborn Vinnande strategi Tänk på syftet Jämn säkerhetsnivå Ställ rimliga krav Lager på lager Regelbundna kontroller

21 © Anders Ingeborn Frågor?


Ladda ner ppt "© Anders Ingeborn 08-662 10 70 www.ixsecurity.com IT-säkerhetsprojekt Vinnande strategier."

Liknande presentationer


Google-annonser