Ladda ner presentationen
Presentation laddar. Vänta.
Publicerades avPer-Olof Johansson
1
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com IT-säkerhetsprojekt Vinnande strategier
2
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Vem är Anders Ingeborn? Civilingenjör från KTH i Stockholm Teknisk säkerhetskonsult på iXsecurity –”Penetrationstester” –Säkerhetstest av produkter Frilansskribent Nätverk&Kommunikation
3
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Syfte Mål, delmål Krav Genomförande Kontroll Gemensamt för alla projekt
4
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Syfte Kontinuitet och tillförlitlighet i affärskritiska system Verksamhetens överlevnad
5
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Mål Balanserad acceptabel risknivå –Skydd / kostnad Sträva mot en jämn säkerhetsnivå genom att eliminera den ”svagaste länken”
6
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Vad är din svagaste länk? Säkerhetskopiorna? Bortglömd gammal server? Distansarbetsplats?
7
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Syfte - Mål - ?
8
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Orimliga krav –Syfte - Mål - Orimliga krav! Alltför ofta –”Systemet skall vara säkert” –”Ingen får kunna…” –Denna typ av krav sätter orimlig press på systemadministratörerna och leder bara dålig nattsömn!
9
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Rimliga krav! –”Vi skall installera alla uppdateringar från Microsoft, Compaq och Oracle senast inom 1 dag” –”Vi skall följa upp alla larm som kommer från CERT inom 2 dagar”
10
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Fler rimliga krav –”Vid varje byte av lösenord skall vi kontrollera det nya lösenordet mot vårt företags policy” –”Vi skall inte lagra lagra kunddatabaser på webbservern” –”Vi skall låta en oberoende tredje part granska vår IT-säkerhet varannan månad”
11
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Syfte - Mål - Krav - ?
12
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Genomförande Analysera nuläget –Konsekvensanalys –Sårbarhetsanalys Jämför mot kraven Formulera behov –System –Rutiner & personal
13
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Rekommenderat behov 1 Redundans –Drift, produktionssystem dubbla brandväggar med hjärtslagsfunktion –Lagring säkerhetskopiering –Personal ”jour”
14
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Rekommenderat behov 2 Skydd på djupet - ”lager på lager” –Kontakt med nätet –Giltig address –Inloggning på server –Behörighetskontoll i filsystemet –Kryptering
15
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Vanliga misstag Brandväggar –Ges för stort förtroende Personal på insidan –Insiderjobb farligt vanliga –Konsulter, nattvakter Arbetsstationer glöms bort –Gäller även banker och sjukhus
16
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Syfte - Mål - Krav - Genomförande - ?
17
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Kontroll Har vi gjort rätt? Helst efter varje förändring i system –Önskvärt, men orimligt krav –Regelbundet, rimligt Anlita en oberoende tredje part –Många oseriösa leverantörer erbjuder granskning av sig själva...
18
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Partnerskap, outsourcing iXsecurity –Identifiera risker och säkerhetsbrister Guardian iT –Säkerhetskopiering, reservarbetsplatser Counterpane Internet Security –Systemövervakning, IDS
19
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Boktips! ”Secrets & Lies - digital security in a networked world” av Bruce Schneier ”Riktlinjer för god informations- säkerhet” av Thomas Keisu m fl
20
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Vinnande strategi Tänk på syftet Jämn säkerhetsnivå Ställ rimliga krav Lager på lager Regelbundna kontroller
21
© Anders Ingeborn 08-662 10 70 www.ixsecurity.com Frågor? www.ixsecurity.com ingeborn@ixsecurity.com
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.