IT-SIKKERHED SET FRA LEVERANDØRENS SIDE

Transkript

1 SLIDE 1 DATABESKYTTELSESDAGEN IT-SIKKERHED SET FRA LEVERANDØRENS SIDE v/ Koncernsikkerhedschef Rasmus Theede Offentlig

2 AGENDA FRIDAY, 31 JANUARY 2014 SLIDE 2 Sikkerhed set fra kundens side, og leverandørens Leverandørens paradoks? Hvor skal vi prioritere? Sikkerhedsudsigten Den øget risiko

3 RASMUS THEEDE, BAGGRUND Områdedirektør, Group Security KMD CISO & Manager of Quality Assurance Novo Nordisk, NNIT Head of Global Security infrastructure A.P. Moller - Maersk Group, Head Office Global Security Auditor A.P. Moller - Maersk Group, Head Office IT-Security specialist Maersk Data Leder i forsvaret Electronic Warfare, Search & Rescue

4 SIKKERHED SET FRA KUNDENS SIDE, OG LEVERANDØRENS SLIDE 4 Tillid Kvalitet Pris Fremdrift Proaktiv Kundens vinkel Hvordan leverer vi sikre løsninger af høj kvalitet så billigt som muligt, samtidig med at vi holder projektplanen og er helt i front med nye trends, teknologier og processer? Leverandørens udfordring

5 LEVERANDØRENS PARDOKS? SLIDE 5 Ansætte de bedste kompetencer Vedligehold effektive processer Sikkert Benytte avanceret teknologi Benytte off-shoring Benytte off-shoring Standardiser Billigt Hurtigt Standardiser Optimer IT (Virtualisering, konsolider) Optimer IT (Virtualisering, konsolider)

6 HVAD SKAL VI PRIORITERE? SLIDE 6

7 SIKKERHEDSBRANCHENS UDSIGT FOR SLIDE 7 I dag Onsdag Torsdag Fredag Lørdag Søndag Målrettet angreb Hacktivisme Datalækager Udnyttelse af Sårbarheder Angreb på Angreb på HVAD Sociale KAN VI FORVENTE? Mobile Medier enheder Angreb på skyen Cyber Terror Cyber Warfare 25 m/s 25 m/s 27 m/s 30 m/s 52 m/s 200 m/s

8 EN MERE VÆGTET SIKKERHEDS FOR IT LEVERANDØRER SLIDE 8 I dag Onsdag Torsdag Fredag Lørdag Mere Opmærksomhed Tab af omdømme Mere Lovgivning og flere regulativer Behov for kompetence og uddannelse Øget IT Kriminalitet Der er større fokus fra ledelsen og det er nemmere at få ressourcer. Kunder og medier har også større fokus. Selv angribere kommunikerer bedre. Et succesfuldt angreb vil lede til massiv negativ omtale og tab af tillid blandt kunder. Risiko for tabte udbud i lang tid fremover. Flere regulativer og strammere lovgivning. Ofte dyrt at implementere og til tider kun politisk, ikke sikkerhedsmæssig værdi. Vi skal løbe hurtigere med færre og vores medarbejderes uddannelse og erfaring skal følge med kompleksiteten og intensiviteten af de angreb vi oplever. Angribere er blevet mere avanceret og bedre koordineret. Politisk såvel som økonomisk motivation. Eller blot berømmelsen. 25 m/s 25 m/s 27 m/s 32 m/s 60 m/s

9 OPMÆRKSOMHED SLIDE 9 Større opmærksomhed fra kunder, medier og politikkere mere fokus Nemmere at få midler Direktionens bevågenhed Angribere er bedre til at kommunikere Medier mere opmærksomme Vanlig pressekommunikationsform udfordret Tro ikke på alt blot fordi du læser det på Internettet Abraham Lincoln

10 TAB AF OMDØMME SLIDE 10 Tab af data vil have langvarige konsekvenser for leverandørens omdømme Stor risiko for tab af kunder og udbud En enkelt hændelse kan ødelægge års opbygget positivt omdømme

11 BEHOV FOR KOMPETENCER OG UDDANNELSE SLIDE 11 Medarbejderne skal være med i front Behov for konstant uddannelse Vi skal bruge stærke teknikkere som samtidig har forretningsforståelse Vi skal kunne samarbejde, både internt og eksternt Vi kan ikke løse vores problemer ved at benytte samme tankegang som da vi skabte dem Albert Einstein

12 MERE LOVGIVNING OG FLERE REGULATIVER SLIDE 12 Flere restriktioner mere bureaukrati Skærpet krav Forbud Flere tekniske kontroller nødvendige Mere intern og ekstern kontrol Whistle blower Begrænset indflydelse Persondata Krigsparagraf Logning Cookies EU? Lovgivning / Regulativer

13 ØGET IT KRIMINALITET SLIDE 13 Cyberaktivister Flere mærkesager kommer online aktivister opdager cyberspace Nemt og effektivt, værktøjer til rådighed Anonymt Cyberangreb Større, hurtigere, smartere Mere avanceret Mange ressourcer Stor skade

14 Hvor stor økonomisk skade kan vi forvente VÆR SIKKER PÅ RISIKOVURDERINGEN TAGER HØJDE FOR DE NYE AVANCERET TRUSLER FRIDAY, 31 JANUARY 2014 SLIDE 14 Reducer Vi skal reducere Prioriter Vi må prioritere! Stor risiko for elektronisk indbrud og tab af data. Opdater manglefulde tekniske kontroller Styrk forretningsberedskab Styrk sikkerhedspolitikker Opdater risikovurderinger Pas på tab af forretningsagilitet Opdater Intern Revision Opdater metoder til håndtering af sikkerhedshændelser Kan vi leve med? Vi skal reducere Hvor sandsynligt er det?

15 FRIDAY, 31 JANUARY 2014 SLIDE 15 TAK