Säkerhet i en digitaliserad värld

Slides:



Advertisements
Liknande presentationer
Effektivisering av identitets- och kontohantering vid UmU
Advertisements

E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?
Skribentutbildning SharePoint Publicera på nya intranätet
Morgondagens datorstöd för ledningssystem Arbetsmiljö. Yttre miljö. Kvalitet.
Staten och det civila samhällets organisationer
Workshop för GIS samordnare tisdag 18 mars kl – 15.00
Scouttåget i Malmö, 6 april 2013 Pontus Vinderos
Klicka på Aktivera redigering i meddelandefältet,
Att söka och förvalta kunskap
Föreläsare: Per Sahlin
Hardware OS Data, User settings Applications IT utmaningar Beroenden mellan PC komponenter hämmar flexibiliteten Vad förändras Beroenden bryts med hjälp.
Webb 2.0 i utbildningen. Ett mer digitalt samhälle kunskaps.
Menigo ”Vår kunskap — din framgång”
Mjukvara och nätverk Vad är det?.
Ett projekt inom Lean Automation
Mars 2005, bild 1 Vad är på G i LDC? Johnny Nilsson NETinfo 30/ Lunds universitets egen IT-leverantör.
Göteborgs universitet förnyas
IBITS Samordnat IT-stöd Lunds universitet Birgitta Lastow Anders Sjöö.
IT i Sverige 2009 Kort introduktion
Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.
Nya förutsättningar för lärande
AUTOMATION SMÅLAND GISLAVED, 4/ Cecilia Warrol Programchef Produktion2030.
IT-säkerhet Gästföreläsning av Christian Ohlsson 2011.
1 © Copyright 2013 Fortinet Inc. All rights reserved. Nät och säkerhersdesign, Content distribution Nils von Greyerz Systems Engineer, Fortinet
© Anders Ingeborn IT-säkerhetsprojekt Vinnande strategier.
© Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer.
Professor och forskningschef bodahlbom.se aktivering.se sust.se Staying Alive Bo Dahlbom.
Pedagogik för jämställd IT Bidra till jämställdhet i det lokala samt regionala tillväxtarbetet genom att i ett nära samarbete med andra aktörer verka.
SUSEC/Kalmar 26 april 061 BOF - Nätsäkerhet -Segmentering av nät/firewall/exponering -Autenticering -Avlyssning/kryptering – kom vi inte att prata mycket.
1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray.
Industriell Produktion KTH Kursinformation KTH Industriell produktion Brinellvägen Stockholm MG2032 Automatiseringsteknik fk.
Leif Sandahl Avdelningen för olycksförebyggande verksamhet Bebyggelse och miljö Räddningsinsatser i tunnlar Förebyggande åtgärder.
Vad menas med Normkritik egentligen?
OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 10 – Vecka INNEHÅLL  Säkra nätverksförbindelser  SSH (Secure Shell)  SSL (Secure Sockets Layer)
SVEP Carolina Rediviva Stefan Andersson, Uppsala universitet DP1:Interoperabilitet Stefan Andersson Enheten för digital publicering, Uppsala.
Möjligheter och konsekvenser Jonas Mellin. Framtiden (allmänt) Framtiden (allmänt) –Teknikhistoriskt perspektiv, en brasklapp –Vad som skymtar i framtiden.
Informationssäkerhet + arkiv = sant? Johan Andersson, Mälardalens högskola
Rejås 1 (26) – Fri programvara är enkelt Datakonsult Marcus Rejås Migrera till fri programvara -
Skolverket och den digitala skolan?  Forskningen om den digitala skolan  Hur påverkas resultaten?  Hur kan ämnesundervisningen bli bättre med hjälp.
Att mäta tillgänglighet Susanna Laurin
OSS och Ekonomi - Finns det ekonomi OSS? Copyright © 2006, 2007 Marcus Rejås Rejås Datakonsult Jag ger härmed rätten till alla att nyttja denna presentation.
Datasäkerhet 1.Skydda informationen – Ändra, förstöras eller kopieras 2.Säkerställa driften – Se till att program, datorer, servrar, nätverk och kommunikation.
Rejås 1 (17) – Fri programvara är enkelt Datakonsult Marcus Rejås OSS och Ekonomi - Finns det ekonomi.
Hantering av överklaganden i antagningsärenden Kajsa Beckman, Antagningsgruppen KTH.
Varför är bra hemsidor viktiga för företag?. En hemsida är en av de mest kraftfulla marknadsföringsverktyg ett företag kan ha. Inget annat marknadsföringsverktyg.
Enklare och snabbare vardag med uppkoppling via fiber
Processer och verktyg för effektivisering av spårbarhet av livsmedel.
Vägledning 5 steg för att följa Dataskyddsförordningen
Analytics - Vad ni kan göra
Säkerhet - Vad ni kan göra
För en annan grupp är det den enda värld de verkligen kan
Förändringsarbete.
Svenska Brukshundklubben
Bedrägeri – Vad ni kan göra
Klas Gustafsson Vice VD Tekniska Verken i Linköping AB
Automated and sustainable IT
När systemen aldrig någonsin får stanna
En workshop framtagen av Scillani Information AB
Svenskt Näringsliv om elnätsreglering
Mobila arbetssätt En studie i säker hantering av personuppgifter i öppna nät via mobila enheter.
Patrik Sundström, programansvarig för ehälsa
Presentation av Behörighetsbeställning på webben
Programmera dina klasskamrater
Digitalt först med användaren i fokus
Att leda och genomföra transformation WS 3 Region 10
ViS-GIS Grenseseminariet Kongsvinger september 2018.
Forskningsrådet Formas
Välkomna! Digitala verktyg
Dataskyddsutbildning för avdelningar 2018
Agenda Bakgrund/utgångspunkt - för Västkom idag
Presentationens avskrift:

Säkerhet i en digitaliserad värld Fredrik Blix Institutionen för Data- och Systemvetenskap vid Stockholms universitet

Fredrik Blix - Cybersäkerhet “Cybersäkerhetsdoktor” 2005 Universitetslektor vid Stockholms universitet Både akademia och “industrin” Jobbar med Internationella standardiseringen ISO Drygt 20 år inom inom området Jag vill vara med och göra Sverige säkrare och mer resilient mot Cyberattacker och andra IT-relaterade problem.

Agenda Fyra säkerhetsrekommendationer för webbplatser Säkerhet i en digitaliserad värld

Fyra Säkerhetsrekommendationer För webbplatser

Säkerhet för webbplatsen - HTTPS Genom HTTPS motverkas risker som obehörig “avlyssning” och att en angripare förändrar data mellan er server och användarens webbläsare. Google-sök tycker om HTTPS! Webbplatser utan HTTPS anges som “inte säker” Varning: Detta är ett litet projekt i sig att genomföra, gå igenom potentiella konsekvenser och hitta lösningar innan. Rekommendation: Styr om all trafik till https på webbplatserna. Rekommendation: Ha gärna ett ”Extended Validation”-certifikat

Säkerhet för webbplatsen – OWASP TOP10 2017 The Open Web Application Security Project (OWASP) Community Top 10 misstag säkerhet webbservrar Ny version på gång innan årets slut Tjuvkika redan idag https://www.owasp.org/images/3/3c/O WASP_Top_10_- _2017_Release_Candidate1_English.pdf Rekommendation: Gå igenom hela listan och kontrollera att er webbplats inte har de angivna sårbarheterna.

Säkerhet för webbplatsen – Behörigheter Felaktigt satta behörigheter som För många administratörer med stora rättigheter Gamla behörigheter på människor som bytt roll eller slutat, är vanliga problem. Rekommendation: Gå igenom utdelade behörigheter, byt lösenord på administrativa konton som kan ha kommit på avvägar, dra in behörigheter som inte använts på länge.

Säkerhet för webbplatsen – Intrångsdetektering Genom olika former av övervakning kan intrång detekteras och förhindras. Rekommendation: Om det inte är gjort, analysera vad ni vill veta och på vilket sätt, så att angrepp på webbplatsen blir synliga för er. Kontrollera vad ni detekterar respektive inte detekterar idag!

Säkerhet i en digitaliserad värld

Mitt intresse för cybersäkerhet 1996 vid Linneuniversitetet i Växjö “Wow, jag måste lära mig allt det här snabbt för vi är så sårbara nu, men snart kommer allt vara säkert!” Insåg snart att det inte var så – 20 är senare är vi mer sårbara än någonsin! Vad var det som hände?

Utveckling inom IT de senaste 20 åren Trådlösa nät, WiFi, 2345G, Bluetooth ”Smarta” telefoner Molntjänster Snabbare datorer, mer lagring Internet, “webben” fler uppkopplade Detta i sig öppnade förstås upp för en massa sårbarheter, men…

Samhällets digitalisering de senaste åren Det som verkligen skapat sårbarheter är förstås samhällets snabba digitalisering som vi just nu är mitt uppe i. Har någon stannat upp och tänkt på hur sårbara vi egentligen är?

Några exempel på vad som är digitaliserat Styrning av vattenrening och vattendistribution Transporter av mat (logistik), Tåg Kommunikation Elproduktion eldistribution Produktionsprocesser i många tillverkande företag Processer på de flesta kontor Betalningssystem Centrala delar av det allmänna valet om ett år Försvarssystem; allt styrs av IT. Samhället är oerhört sårbart. Utan dessa funktioner som bara måste fungera blir det snabbt väldigt mörkt, kallt och hungrigt. Vi är lite naiva så länge som allt funkar någorlunda.

Men hur säkra är vi? Vi är alltför sårbara. När det gäller universitetsvärlden så är situationen sämre gällade cybersäkerhet sämre än genomsnittet för organisationer i Sverige. Policy och riktlinjer får ofta inte genomslag i praktiken Systemägare berättar inte för IT-enheterna vilka krav de har och vilken säkerhet som ska levereras Tillsynen centralt är ofta bättre än “ute” på institutionerna Personuppgifter hanteras slarvigt inom både forskning och utbildning.

Varför är säkerheten inte bättre? Cybersäkerhetsbranschen är lite omogen - metoder och verktyg är ofta för krångliga. Teknisk säkerhet är ofta komplext – och det syns inte om det är osäkert innan någon inträffar! Svårt att locka kompetens till universiteten för att jobba med cybersäkerhet när det privata efterfrågar fler än det finns.

Cybersäkerheten imorgon Så här ser jag på morgondagen Mer automatisering överallt Fler robotar, drönare Mer artificiell intelligent AI Bättre gränssnitt mellan människa och dator Virtuell verklighet VR, Förstärkt verklighet AR Jag bedömer att cybersäkerhet kommer att ha en alltmer central roll I samhället för att garantera grundläggande fri- och rättigheter samt för bevarandet av demokrati.

Diskussion

Tack