LEVERANDØR TIL STAT, KOMMUNER, INTERNATIONALE ORGANISATIONER, SMÅ OG STORE VIRKSOMHEDER NATIONALT OG INTERNATIONALT

Transkript

1 C-CURE ETABLERET I 1993 DANSKE OG INTERNATIONALE SAMARBEJDSPARTNERE OG IT SIKKERHEDSPECIALISTER LEVERANDØR TIL STAT, KOMMUNER, INTERNATIONALE ORGANISATIONER, SMÅ OG STORE VIRKSOMHEDER NATIONALT OG INTERNATIONALT MEDLEM AF DANSK INDUSTRI (DI), DI S DIGITALE MENTORKORPS OG SIKKERHEDSUDVALGET DER RÅDGIVER VED HØRINGER TIL EU KOMMISIONEN OG DEN DANSKE REGERING I ADVISORY BOARDET HOS POLITIETS NC3 SKYT, DER FACILITERER ET STYRKET SAMARBEJDE MELLEM POLITIET OG ERHVERVSLIVET

2 TEKNISKE LØSNINGER VULNERABILITY MANAGEMENT PENETRATIONS TEST VULNERABILITY TEST LOAD BALANCING FIBERTAPPING BESKYTTELSE DDoS BESKYTTELSE LOG MANAGEMENT NETVÆRK MONITORING SECURE DNS PRIVELEGED ACCESS CONTROL ANTIVIRUS PATCHING ENCRYPTION MDM BACK-UP MAIL FILTERING AUTHENTIFICERING FIREWALL INTRUSION PREVENTION WEB FILTERING

3 SERVICES FIREWALL SURVEILLANCE ANTIVIRUS SURVEILLANCE t PORT SCANNING PENETRATIONS TESTING PATCH MANAGEMENT WEBAPPLICATION SECURITY TEST NETWORK SURVEILLANCE VULNERABILITY SCAN

4 KONSULENTASSISTANCE ISO 2700X CERTIFICERING OG AUDITERING INCIDENT RESPONSE RISK MANAGEMENT RISK ASSESSMENT SECURITY ASSESSMENT GDPR COMPLIANCE SECURITY AWARENESS TRAINING PROJEKTLEDELSE SUPPORT NETWORK SECURITY SIKKERHEDSPOLITIKKER SECURITY BASELINE FYSISK SIKKERHEDSTEST PROJECT MANAGEMENT (SCRUM OR PRINCE2 BASED )

5 KORT OM GDPR EU-PERSONDATAFORORDNINGEN THE GENERAL DATA PROTECTION REGULATIVE (GDPR) BLEV VEDTAGET MAJ 2016 OG TRÆDER I KRAFT 25. MAJ 2018 GDPR SIGTER MOD AT STYRKE OG ENSRETTE DATA BESKYTTELSE FOR PERSONER I EU. INDEHOLDER OMFATTENDE KRAV FOR BESKYTTELSE AF PERSONHENFØRBARE- OG PERSONFØLSOMME- DATA. LOVEN KRÆVER AT VIRKSOMHEDER TAGER ANSVAR FOR DATABEHANDLING, DATATRAFIK OG LAGRING AF DISSE DATA.

6 ASSISTANCE TIL EFTERLEVELSE AF GDPR C-CURE KAN HJÆLPE TIL RETTIDIG EFTERLEVELSE AF GDPR VI KAN ENTEN ASSISTERE ELLER PROJEKTLEDE,ELLER HJÆLPE TIL FORBEREDELSE AF DOKUMENTATIONSDELEN. OG I PROCCESEN ER DET TYPISK AKTUELT AT INVOLVERE INTERNE OG EKSTERNE PARTER OMKRING; TEKNOLOGIER, RISK ASSESSMENT, DATASTRØMME, DATAANSVAR OG BEHANDLING, JURA, HR, IT REVISION ETC. HUSK ALTID AT FÅ VEJLEDNING AF BÅDE JURISTER OG TEKNISK RÅDGIVERE

7 TRUSSELBILLEDET SPEARPHISHING, INDUSTRISPIONAGE, CYBER ANGREB DIREKTE ELLER VIA SUB-CONTRACTORS - SÆRLIGT MOD KRITISK INFRASTRUKTUR. SOCIAL ENGENEERINGPRINCIPPER I ANGREB, HVOR PROCESSER OG RUTINER I VIRKSOMHEDEN UDNYTTES. I APRIL 2016, ESTIMEREDE FBI AT RANSOMWARE- MARKEDET VILLE OMSÆTTE FOR 1 MILLIARD $ I 2016 OG MAN NÅEDE ALLEREDE MÅLINGER PÅ $209 MILLIONER HØSTET AF CYBERCRIMINELLE I Q1. RANSOMWARE- AS- A SERVICE MODELLER FACILITERER AT ENHVER AMATØR DER ØNSKER AT UDFØRE ET ANGREB KAN KØBE RANSOMWARE VÆRKTØJER ELLER SERVICES. 50% AF ALLE VIRKSOMHEDER DER HAR HAFT RANSOMWARE KOMMER ALDRIG TILBAGE TIL SAMME STAND SOM FØR ANGREBET.

8 TRUSSELBILLEDET GATEWAY SIKKERHED, SECURE DNS, ENDPOINT SECURITY ETC. BESKYTTER SYSTEMERNE MEN HELT OP TIL 10,5% AF DIGITALE TRUSLER VIL VÆRE OP TIL SLUTBRUGERNE AT FORHINDRE. DEN SENESTE TYPE RANSOMWARE, KONKURRERER MED GDPR OG TRUER MED AT PUBLICERE DINE DATA, HVIS DU IKKE BETALER. SÅ DER HJÆLPER BACK-UP IKKE! HACKERE HAR I SIDSTE UGE PÅ VIDEO DEMONSTRERET, AT DE KAN TILGÅ OVER 200 MILL. ICLOUD KONTI OG 300 MILL. APPLE KONTI. DE TRUER MED AT DE VIL REMOTE WIPE ENHEDER DER ANVENDER LØSNINGEN, MEN OM ET ÅR ER TRUSLEN FORMENTLIG PUBLICERING.

9 UPSIDE AF GDPR

10 INTERNETTET INGEN NATIONER INGEN GRÆNSER INGEN GUDER INGEN LEDERE FRIHED TIL; LÆRING YTRING EVOLUTION FORÆDLE KOMMUNIKATION DISRUPTION

11 INTERNETTET MEN OGSÅ FRIHED TIL; INTERRUPTION BØRNEPORNO SEXSTORTION HACKING TYVERI SPIONAGE KIDNAPNING AF DATA CYBERWAR

12 LOV ER NØDVENDIG

13 SVÆRT AT SÆLGE GDPR INTERNT DE FLESTE LEDERE OG MEDARBEJDERE SER DET SOM EN URIMELIG LANGTRUKKEN OG DYR OPGAVE, SOM TRÆKKER FOKUS FRA DERES PRIMÆRE FORRETNING. V

14 INCITAMENTET BØR VÆRE SET I LYSET AF TRUSSELBILLEDET OG PRIVACYPROBLEMATIKKERNE, SÅ BØR EN GRUNDIG GENNEMGANG AF DEN GENERELLE SIKKERHED I ORGANISATIONEN VÆRE ET GODT INCITAMENT.

15 INCITAMENT FORDELEN VED AT AFDÆKKE HVOR DER ER DATA, HVEM DER HAR ADGANG OG HVORDAN, - ER AT MAN OGSÅ FINDER ALLE DE DÅRLIGE VANER OG USIKRE SMUTVEJE, SÅVEL SOM AT MAN BEDRE KAN BESKYTTE MOD KRIMINELLE AKTØRER. ET DATA MINIMERINGSPROJEKT OG EN AFKLARING AF DATAFLOWS, LETTER IKKE KUN BYRDERNE VED EFTERLEVELSE AF GDPR, MEN KAN OGSÅ SPARE VIRKSOMHEDEN FOR VÆSENTLIGE DRIFTSOMKOSTNINGER.

16 INCITAMENT AT FÅ AFDÆKKET ADFÆRD HOS BRUGERE, SAMARBEJDSPARTNERE OG KUNDER, KAN VÆRE MED TIL AT OPTIMERE ARBEJDSPROCESSER, GUIDLINES OG LØSNINGER. KORT SAGT FORRETNINGSOPTIMERING!

17 INCITAMENT BACK UP,- HVOR HURTIGT KAN I KOMME PÅ BENENE IGEN? HVORNÅR LAVEDE I SIDST EN RECOVERY ØVELSE? SEPARATION OF DUTIES OG SEPARATION OF SYSTEMS, BURDE VÆRE PÅ PLADS MEN VI SER, AT DET ER EN FORTSAT STOR ANGREBSVEKTOR,- NU ER DER ENDNU EN ANLEDNINGTIL AT FÅ DET PÅ PLADS. KONFIGURATION AF LØSNINGER OG SÆRLIGT LOGS,- BØR SÆTTES SOM RUTINEJOB, DET LETTER DET DAGLIGE ADMINISTRATIONSARBEJDE OG UNDERSTØTTER EFTERLEVELSE AF GDPR. ANLEDNING TIL EFTERSYN AF MANGLENDE TEKNOLOGIER ELLER OPGRADERING (KRYPTERING, PSEUDONYMISERING, AUTHENTIFICATION, PATCH MANAGEMENT, SECURE DNS, APT, SIKKER FILDELING ETC.)

18 INCITAMENT BRUG GDPR SOM ET FÆLLES OMDREJNINGSPUNKT I HELE ORGANISATIONEN. BEMÆRK AT ENDELIG FÅR HR OG IT-SIKKERHEDSFOLK EN CHANCE FOR AT BLIVE HØRT. DER VIL KUNNE SKABES OVERBLIK OVER HVER AFDELINGS FUNKTIONER, VANER, PROCESSER OG RUTINER,- OG MÅSKE MAN ENDDA KAN INSPIRERE HINANDEN. ALLE AFDELINGER FÅR MULIGHED FOR AT ARBEJDE TÆTTERE PÅ HINANDEN OG EN CHANCE FOR AT OPLØSE TENDENSER TIL SILOOPDELING.

19 INCITAMENT CLOUD OG HOSTING AFTALER LØSNINGERNE LOVER MÅSKE STRØMBESPARELSER, BILLIGERE DRIFT, REDUNDANS OG BEDRE SIKKERHED, MEN NU KAN DET EFTERGÅS OM DER LOVES NOGET DER IKKE KAN HOLDES? ET BRUSH UP AF DE INTERNE IT POLITIKKER, OM DE FØLGER GDPR OG OM DE RUTINESMÆSSIGT OPDATERES OG UDMELDES TIL MEDARBEJDERNE I TAKT MED AT TRUSSELSBILLEDET UDVIKLER SIG. DET ER EN GOD MULIGHED FOR IT AFD. AT KOMME TÆTTERE PÅ BRUGERNE!

20 INCITAMENT OVERBLIK VED KONSEKVENSANALYSE RISIKO ANALYSE. = FRED I SINDET.

21 KOM I KONTROL COMPLIANT KAN I VÆRE VED ET TILFÆLDE!

22 SIKKERHEDSKULTUR VIRKSOMHEDEN ER MEDARBEJDERNES FREMTID....OG DE ER VIRKSOMHEDENS FREMTID HER ER MULIGHEDEN FOR AT ARBEJDE MED DEN GENERELLE SIKKERHEDSKULTUR OG IKKE MINDST MED LOYALITET MELLEM KOLLEGER OG TIL VIRKSOMHEDEN, EVT. OGSÅ FRA KUNDERNE. LAD MEDARBEJDERNE DELTAGE OG HVER FOR SIG FORSTÅ- OG TAGE ANSVAR.

23 SIKKERHEDSKULTUR FOKUSER PÅ SECURITY AWARENESS FÅ VISHED FOR AT HVER MEDARBEJDER FORSTÅR; DE AKTUELLE TRUSLER BÅDE RETTET MOD VIRKSOMHEDEN OG DEM SELV. DE SKAL FORSTÅ, AT DE KAN VÆRE EN KRITISK ANGREBSVEKTOR IND TIL VIRKSOMHEDEN. IT SIKKERHEDSPOLITIKKER FORSTÅR OG EFTERLEVER BRUGERNE POLITIKKERNE? INDDRAG NOGEL BRUGERAMBASSADØRER, DER KAN MELDE TILBAGE TIL IT OG HR.

24 GIV FOLKET BRØD OG SKUESPIL LAV F.EKS. UGENS SIKKERHEDSTIPS PÅ MAIL OG NÆVN EN VIGTIG REGEL FRA IT POLITIKKERNE ER DER AKTUELLE INFORMATIONER FRA PRESSEN, OM HVOR GALT DET KAN GÅ, HVIS MAN OVERSKRIDER POLITIKKEN, SÅ BRUG DET SOM EKSEMPLER OG HOLD DET OP MOD JERES EGNE SIKKERHEDSPOLITIKKER. LAV EVT. 3 MÅNEDLIGE SPØRGSMÅL (DER TAGER UDGANGSPUNKT I JERES UGENTLIGE RÅD,- MED 3 IKKE ALT FOR INDLYSENDE SVARMULIGHEDER TIL HVERT SPØRGSMÅL OG TRÆK LOD BLANDT DE KORREKTE SVAR PRÆMIEN KAN VÆRE GOD VIN, CHOKOLADE, GAVEKORT, 1 FRIDAG EL. ANDET DEJLIGT.

25 DETTE ER CHANCEN FOR AT STYRKE VIRKSOMHEDENS KORPSÅND OG STÅ STÆRKERE PÅ MARKEDET!!

26 OG HUSK AT DET OGSÅ KAN BRUGES AKTIVT I JERES MARKEDSFØRING

27 KONTAKT INFO C-CURE HOLTE MIDTPUNKT 20 DK 2840 HOLTE TLF KONTAKT: