It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?

Transkript

1 It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015

2 Krav og udfordringer Avanceret infrastruktur og øget kompleksitet Compliance - ISO27001 og lovgivning Udfordrende trusselsbillede Forretningskrav Information er blevet strategisk Medarbejdere og kompetencer

3 Høj fart kræver gode bremser

4 Proaktiv tilgang til it-sikkerhed Predict & identify Prevent & protect Detect Respond & recover

5 Proaktiv tilgang til it-sikkerhed - egenskaber Predict & identify Prevent & protect Detect Respond & recover Security capabilities Risk management Vulnerability management Fundamental security Security monitoring Incident handling Disaster recovery Consulting Support Operations Monitoring Firewall APT Protection Content Filtering SIEM

6 Outsourcing af sikkerhed hvorfor? Det er svært at opretholde opdateret viden om det aktuelle trusselsbillede Det er vanskeligt at skaffe personale med sikkerhedskompetencer risiko for afhængighed af få ressourcer Det tager for lang tid at implementere og forankre sikkerhed i forretningen Der er høje omkostninger forbundet med selv at stå for investering køb og drift: Drift og support (5x8 / 7x24) Security Monitoring (5x8 / 7x24) Vedligehold og administration Sikkerhed er ikke en del af virksomhedens kerneforretning Outsourcing giver større fleksibilitet, agilitet og omkostningskontrol

7 Understøttelse af sikkerhedsprocessen Predict & identify Prevent & protect Detect Respond & recover Security capabilities Risk management Vulnerability management Fundamental security Security monitoring Incident handling Disaster recovery Consulting Support Operations Monitoring Firewall Dubex Managed Security Services APT Protection Content Filtering SIEM

8 Danske observationer i 2014/2015

9 Dubex Managed Security Monitoring Services Overvågning af logfiler og alarmer fra bl.a.: Firewalls IDS/IPS systemer Webscanning Lidt statistik fra 2014: Behandling af data fra over 200 enheder Håndtering af 1,5 mio.+ korrelerende events Over 350 kvalificerede alarmer sendt ud til vores kunder

10 Security Monitoring Server and Desktop OS Firewalls/ VPN Directory Services Physical Infrastructure Security Intelligence Information Vulnerabilities Geo-location Threats IPS/IDS Identity Management System Health Information Network Equipment Vulnerability Assessment Qualified events forwarded to customer Anti-Virus Databases Applications Inventory Users Configuration Netflow Analysis and Big Data

11 Typiske observationer Interne systemer med malware Phishing-angreb Angreb mod webservere Mistænkelig trafik Uautoriseret trafik Andet scanninger

12 Interne systemer inficeret med malware Mange fund af mistænkelig trafik fra interne klienter og servere: Vellykket phishing-angreb, der resulterer i at brugere poster eksempelvis PayPal logininformation til eksternt website Forsøg på at downloade.exe filer fra kompromitterede servere Kommunikation med kendte command and control servere Dridex mailkampagne Inficerede mails sendes (spammes) til mange modtagere Indeholder Microsoft Worddokument inficeret med en macrovirus Denne macro downloader den egentlig malware fra kompromitterede sites på Internettet Udfordringer: Expolit Kits (f.eks. Fiesta) er let og billigt tilgængelige De fleste klienter viser sig at mangle opdatering til enten Adobe Flash eller Java Stadig mere webtrafik bliver beskyttet med https, hvilket gør det sværere at opdage mistænkelig trafik via logfiler og IDS/IPS systemer

13 Ransomware Ransomware tager ens data som gidsel ved at krypterer dem, og tilbyde at sælge dig nøglen Indtil nu har de fleste ransomware angreb været temmelig harmløse da den anvendte kryptering nemt kunne fjernes Med Cryptolocker er dette dog ændret Ransomware målrettet danske brugere

14

15 Sikker digitalisering: Afrunding & opsamling

16 Hvordan løser Dubex dine sikkerhedsudfordringer? DUBEX-PLATFORMEN Mennesker Proces Politik Forretning Teknologi

17 Risikobegrænsning Risikoen kan ikke fjernes, kun begrænses Sikkerhed kan ikke købes som produkt Sikkerhed opnås ved en blanding af Procedure & ledelse (Management issues) Design, værktøjer og tekniske løsninger Løbende overvågning og vedligeholdelse Resultat: Formulering af sikkerhedspolitik og implementering af sikkerhedssystem

18 Evalueringsskemaet Husk venligst at udfylde evalueringsskemaet

19 Hold dig opdateret Abonnér på Dubex nyhedsbrev Besøg Følg Dubex på LinkedIn & Twitter Deltag på Dubex arrangementer twitter.com/dubex

20 Kommende arrangementer Læs mere på

21 TID OG STED 21. maj 2015 kl. 08:30-16:30 Hotel Vejlefjord Sanatorievej Stouby INVITATION DUBEX SECURITY & RISK MANAGEMENT UPDATE MERE INFORMATION PÅ WWW DUBEX.DK/UPDATE2015 HENT INSPIRATION FRA VESTAS, Torben Jørgensen, VP, Information Security Region Syddanmark, Søren Lindgaard, It-direktør Bech-Bruun, Charlotte Bagger Tranberg, Persondataspecialist KPMG, Allan Bjerre, Direktør, Risk Consulting NNE Pharmaplan, Henrik Mohr, Direktør, Global IT Operation Danish Crown, Thomas Page Pedersen, Head of Department, Factory IT

22 Tak!