Presentation laddar. Vänta.

Presentation laddar. Vänta.

Säkerhet i en digitaliserad värld

Publicerades avIngegerd Åberg

Liknande presentationer

En presentation över ämnet: "Säkerhet i en digitaliserad värld"— Presentationens avskrift:

1 Säkerhet i en digitaliserad värld
Fredrik Blix Institutionen för Data- och Systemvetenskap vid Stockholms universitet

2 Fredrik Blix - Cybersäkerhet
“Cybersäkerhetsdoktor” 2005 Universitetslektor vid Stockholms universitet Både akademia och “industrin” Jobbar med Internationella standardiseringen ISO Drygt 20 år inom inom området Jag vill vara med och göra Sverige säkrare och mer resilient mot Cyberattacker och andra IT-relaterade problem.

3 Agenda Fyra säkerhetsrekommendationer för webbplatser
Säkerhet i en digitaliserad värld

4 Fyra Säkerhetsrekommendationer
För webbplatser

5 Säkerhet för webbplatsen - HTTPS
Genom HTTPS motverkas risker som obehörig “avlyssning” och att en angripare förändrar data mellan er server och användarens webbläsare. Google-sök tycker om HTTPS! Webbplatser utan HTTPS anges som “inte säker” Varning: Detta är ett litet projekt i sig att genomföra, gå igenom potentiella konsekvenser och hitta lösningar innan. Rekommendation: Styr om all trafik till https på webbplatserna. Rekommendation: Ha gärna ett ”Extended Validation”-certifikat

6 Säkerhet för webbplatsen – OWASP TOP10 2017
The Open Web Application Security Project (OWASP) Community Top 10 misstag säkerhet webbservrar Ny version på gång innan årets slut Tjuvkika redan idag WASP_Top_10_- _2017_Release_Candidate1_English.pdf Rekommendation: Gå igenom hela listan och kontrollera att er webbplats inte har de angivna sårbarheterna.

7 Säkerhet för webbplatsen – Behörigheter
Felaktigt satta behörigheter som För många administratörer med stora rättigheter Gamla behörigheter på människor som bytt roll eller slutat, är vanliga problem. Rekommendation: Gå igenom utdelade behörigheter, byt lösenord på administrativa konton som kan ha kommit på avvägar, dra in behörigheter som inte använts på länge.

8 Säkerhet för webbplatsen – Intrångsdetektering
Genom olika former av övervakning kan intrång detekteras och förhindras. Rekommendation: Om det inte är gjort, analysera vad ni vill veta och på vilket sätt, så att angrepp på webbplatsen blir synliga för er. Kontrollera vad ni detekterar respektive inte detekterar idag!

9 Säkerhet i en digitaliserad värld

10 Mitt intresse för cybersäkerhet
1996 vid Linneuniversitetet i Växjö “Wow, jag måste lära mig allt det här snabbt för vi är så sårbara nu, men snart kommer allt vara säkert!” Insåg snart att det inte var så – 20 är senare är vi mer sårbara än någonsin! Vad var det som hände?

11 Utveckling inom IT de senaste 20 åren
Trådlösa nät, WiFi, 2345G, Bluetooth ”Smarta” telefoner Molntjänster Snabbare datorer, mer lagring Internet, “webben” fler uppkopplade Detta i sig öppnade förstås upp för en massa sårbarheter, men…

12 Samhällets digitalisering de senaste åren
Det som verkligen skapat sårbarheter är förstås samhällets snabba digitalisering som vi just nu är mitt uppe i. Har någon stannat upp och tänkt på hur sårbara vi egentligen är?

13 Några exempel på vad som är digitaliserat
Styrning av vattenrening och vattendistribution Transporter av mat (logistik), Tåg Kommunikation Elproduktion eldistribution Produktionsprocesser i många tillverkande företag Processer på de flesta kontor Betalningssystem Centrala delar av det allmänna valet om ett år Försvarssystem; allt styrs av IT. Samhället är oerhört sårbart. Utan dessa funktioner som bara måste fungera blir det snabbt väldigt mörkt, kallt och hungrigt. Vi är lite naiva så länge som allt funkar någorlunda.

14 Men hur säkra är vi? Vi är alltför sårbara.
När det gäller universitetsvärlden så är situationen sämre gällade cybersäkerhet sämre än genomsnittet för organisationer i Sverige. Policy och riktlinjer får ofta inte genomslag i praktiken Systemägare berättar inte för IT-enheterna vilka krav de har och vilken säkerhet som ska levereras Tillsynen centralt är ofta bättre än “ute” på institutionerna Personuppgifter hanteras slarvigt inom både forskning och utbildning.

15 Varför är säkerheten inte bättre?
Cybersäkerhetsbranschen är lite omogen - metoder och verktyg är ofta för krångliga. Teknisk säkerhet är ofta komplext – och det syns inte om det är osäkert innan någon inträffar! Svårt att locka kompetens till universiteten för att jobba med cybersäkerhet när det privata efterfrågar fler än det finns.

16 Cybersäkerheten imorgon
Så här ser jag på morgondagen Mer automatisering överallt Fler robotar, drönare Mer artificiell intelligent AI Bättre gränssnitt mellan människa och dator Virtuell verklighet VR, Förstärkt verklighet AR Jag bedömer att cybersäkerhet kommer att ha en alltmer central roll I samhället för att garantera grundläggande fri- och rättigheter samt för bevarandet av demokrati.

17 Diskussion

18 Tack

Ladda ner ppt "Säkerhet i en digitaliserad värld"

Liknande presentationer

Effektivisering av identitets- och kontohantering vid UmU

Effektivisering av identitets- och kontohantering vid UmU
E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?

E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?
Skribentutbildning SharePoint Publicera på nya intranätet

Skribentutbildning SharePoint Publicera på nya intranätet
Morgondagens datorstöd för ledningssystem Arbetsmiljö. Yttre miljö. Kvalitet.

Morgondagens datorstöd för ledningssystem Arbetsmiljö. Yttre miljö. Kvalitet.
Staten och det civila samhällets organisationer

Staten och det civila samhällets organisationer
Workshop för GIS samordnare tisdag 18 mars kl – 15.00

Workshop för GIS samordnare tisdag 18 mars kl – 15.00
Scouttåget i Malmö, 6 april 2013 Pontus Vinderos

Scouttåget i Malmö, 6 april 2013 Pontus Vinderos
Klicka på Aktivera redigering i meddelandefältet,

Klicka på Aktivera redigering i meddelandefältet,
Att söka och förvalta kunskap

Att söka och förvalta kunskap
Föreläsare: Per Sahlin

Föreläsare: Per Sahlin
Hardware OS Data, User settings Applications IT utmaningar Beroenden mellan PC komponenter hämmar flexibiliteten Vad förändras Beroenden bryts med hjälp.

Hardware OS Data, User settings Applications IT utmaningar Beroenden mellan PC komponenter hämmar flexibiliteten Vad förändras Beroenden bryts med hjälp.
Webb 2.0 i utbildningen. Ett mer digitalt samhälle kunskaps.

Webb 2.0 i utbildningen. Ett mer digitalt samhälle kunskaps.
Menigo ”Vår kunskap — din framgång”

Menigo ”Vår kunskap — din framgång”
Mjukvara och nätverk Vad är det?.

Mjukvara och nätverk Vad är det?.
Ett projekt inom Lean Automation

Ett projekt inom Lean Automation
Mars 2005, bild 1 Vad är på G i LDC? Johnny Nilsson NETinfo 30/3 2005 Lunds universitets egen IT-leverantör.

Mars 2005, bild 1 Vad är på G i LDC? Johnny Nilsson NETinfo 30/ Lunds universitets egen IT-leverantör.
Www.gu.se Göteborgs universitet förnyas 2011-02-02.

Göteborgs universitet förnyas
IBITS 2010-11-17 Samordnat IT-stöd Lunds universitet Birgitta Lastow Anders Sjöö.

IBITS Samordnat IT-stöd Lunds universitet Birgitta Lastow Anders Sjöö.
IT i Sverige 2009 Kort introduktion

IT i Sverige 2009 Kort introduktion
Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.

Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.

Liknande presentationer

Google-annonser