IT Forum Hackerangreb: Sådan kan din virksomhed blive ramt 14 April 2016
Agenda 1. My, myself & I 2. Cyberpilot 3. Truslen lige nu 4. EU Persondataforordningen 5. Hvordan foregår det? 6. Tobias, demo og meget mere.. 7. Tips & tricks 8. Spørgsmål
Me, myself & I InformaSon Security, Risk Management & Cybersecurity Expert 20 år indenfor IT (15 år IT Sikkerhed) CISO i Arla Foods 8 år CISO i Energinet.dk i 2 år Konsulent indenfor IT sikkerhed Cyberpilot: leverer IT sikkerhed Sl SMV segmentet
Om CyberPilot ApS Ejerkreds: Rasmus Hangaard Vinge CEO & co- founder Jens Heyn Roed Andersen Cybersecurity consultant & co- founder Vision: Den foretrukne partner for danske virksomheder 4l sikker anvendelse af digital teknologi Principper for vores services og ydelser: InformaSonssikkerhed... kræver kompetencer man kan ikke købe sig Sl IT- sikkerhed igennem tekniske løsninger. Det kræver samsdig at man fokuserer på medarbejdere, poliskker, processer og lovgivning. drejer sig ikke længere kun om at bygge værn og forhindre angreb, men også om at sikre opdagelse og derved mulighed for reakson. er en løbende proces - ikke en engangsinvestering. er relevant for alle virksomheder, ikke kun de store. Derfor skal services og ydelser også være Slgængelige for SMV- segmentet.
EffekSv IT- sikkerhed SET MED CYBERPILOTS ØJNE Mennesker, organisason og processer IT systemer og fysisk sikkerhed InformaSons sikkerhed Lovkrav og kontraktkrav
CyberPilot Services CP Sundhedstjek CP Undervisning CP Alarm
Hvorfor?
FunkSonaliteten! Hvad betyder det for vores sikkerhed?
IT Megatendenser anno 2016
Hvorfor taler alle om cybersecurity lige nu?
Den hjemlige arena..
Eksempler
Er ulven kommet? DIT UNDERSØGELSE FRA SIDSTE ÅR
Konklusion
Nye krav på vej! LOVGIVNING LIGE OM HJØRNET Direkte implementeret i dansk ret Forøget kontrol og dokumentasonskrav Bødestørrelse på 4 % af omsætning
Udfordringen for danske virksomheder IT sikkerhed Kompliceret Svært at se værdien af investering Omkostningstungt ikke prioriteret MEN nødvendigt! I dag primært fokus fra større virksomheder SMV segmentet har ikke de fornødne ressourcer og/ eller kompetencer Hvad bør SMV erne gøre?
Howto
Hvordan foregår det?
Methods, attacks types & technology Malware Social Engineering 0-day exploits Drive-by exploits Phishing/Spear-phishing Ransomware Hacking as a Service DDOS Botnets Advanced Persistant Threats (APT: most of the above in combination) 21
Tips & tricks
1. Få det basale på plads! Kend dine huller og sårbarheder Få overblik over hvor du mest effeksvt kan sæoe ind (gør noget ved de 3 mest almindelige fejl): Fjern administratorkons Husk at sleoe fx uddannelseslægers adgang Opdater AL sopware (OS, browser, 3. parts produkter mv.) og slå automassk opdatering Sl Få evt. Et program Sl at checke eper Slgængelige opdateringer Få lukket alle åbne porte Gem ikke passwords i browsere Vælg en browser med sandbox (Anbefaling: Edge, Chrome eller Firefox) Sæt sikkerhedsniveauet Sl "spørg først To- browsermodellen
2. Træn dine medarbejdere Den bedste businesscase er at uddanne og træne sine medarbejdere IT- kriminelle har fundet ud af at udnyoe hullet mellem teknologi og menneskelig Sllid Derfor: Hold jævnlige kurser Hold jer opdaterede på bløde trusler Følg op og følg med! Hold jer opdateret: Kontrakter med netværks - og systemleverandører, internet, hardware etc. Persondatalovens krav (EU forordningen) Træf et aksvt valg: gør det selv eller få hjælp Søg informason/hjælp (fx på interneoet)
3. AnSvirus og firewall er (desværre) ikke nok AnSvirus er kun Sl oprydning og de helt simple trusler Brug evt. også en personlig firewall, et ansspywareprodukt og et ansspamfilter Anlæg en layered approach (løg- strategi) Sørg for at få din IT anvendelse overvåget af professionelle, så der kan reageres korrekt, hvis (når!) noget sker Få professionel hjælp!
4. Sørg for at have gode (og implementerede) poliskker IT sikkerhedspolisk på en side eller to, som minimum indeholdende: Ansvar og roller regler for indkøb og brug af udstyr brug af udstyr OG sociale medier sikkerhedsniveauer i praksis (som minimum 2!) omgang med persondata Password polisk: Så lang som muligt, minimum 16 tegn både små og store bogstaver et eller flere tal samt specialtegn som #,!,? eller * Hellere lang end kompleks: brug eksempelvis passphrases Vær ekstra omhyggelig med adgangskoder Sl netbank, digital signatur og trådløse netværk Del ikke passwords og brug ikke "masterpasswords (forskellige passwords fra service Sl service) Sørg for kontrol og håndhævelse (også ved overtrædelse, selv om det er ubehageligt)
5. Tænk jer om når I er på neoet Brug fildelingstjenester som fx Dropbox, Skydrive, icloud og lign. med omtanke Download kun fra sites du stoler på. Reager ikke på henvendelser fra ukendte kilder, der beder om personlige oplysninger/kreditkort oplysninger Pas på med at åbne vedhæpede filer fra afsendere du ikke kender Slet alsd spam! Lær at lave en risikoanalyse (søg evt. hjælp)!
Udfordringen: Det er en rejse. Dato - Dok.nr. 28
Tak for opmærksomheden Spørgsmål?
Kontakt: Jens Heyn Roed Andersen jra@cyberpilot.dk Tlf.: +45 2514 1060