Andreas Rieber - NSM

Sikker laptopTeknologi, trusler, sårbarheter og tiltak<strong>Andreas</strong> <strong>Rieber</strong>Avdeling for kommunikasjons- og systemsikkerhetandreas.rieber@nsm.stat.nowww.nsm.stat.noNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1

Systemgrenser og perimeterbeskyttelseNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3



HelhetsforståelseTradisjonelle systemgrenser utvides Fra et statisk perimeter til også den enkelte mobile enhetBruksmønstre endres Fra 09-16 på kontoret til når som helst, hvor som helstNy teknologi kan skape muligheter man bør gripe Men også utfordringer man ikke må lukke øynene forSikkerheten i virksomheters informasjonssystemer ogbeskyttelsen av virksomheters verdier avhenger i stadigstørre grad av sikkerheten på den enkelte laptopSkaper behov for helhetlig sikring Eks. systeminterne sikkerhetssoner, -barrierer og –mekanismerNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6

Noen truslerØdelagt utstyrTap/tyveri av utstyrUtenfor personlig varetekt”Shouldersurfing”Ukjente internettilkoblingerMinnepinnerNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7

Hva må jeg gjøre for å sikre meg?Mål: Balanserte og risikobaserte sikkerhetstiltak somsamtidig ivaretar (reelle) funksjonelle behov for brukerneRisikoreduksjon Risiko = Trusler x Sårbarheter x Skadepotensiale Forstå og ha et bevisst forhold til trusler Identifisér sårbarheter og innfør sårbarhetsreduserende tiltak Kjenn dine verdier og begrens skadepotensialetTiltaksområder Administrative bestemmelser, brukerinstrukser, utdanning Systemtekniske tiltak og mekanismer, drift og forvaltningNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 8

Balansert og risikobasert?Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 9

Begrensning av skadepotensialeHvorfor har du med deg dette på et møte...Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 10

Begrensning av skadepotensiale...der dette står på agendaen?Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 11

Systemteknisk - hvordan kan du sikre en laptop?Noen generelle råd Bruk (oppdatert) antivirus og brannmur Installer færrest mulig applikasjoner Installer sikkerhetsoppdateringer raskt Oppgrader programvare til nyeste versjon Ikke la sluttbrukere ha administratorprivilegier Innfør flerfaktorautentisering Slå av AutoRun/AutoPlay for eksterne lagringsmedier Bruk funksjoner for sikrere minnehåndtering integritetssikring av oppstartssekvens diskkryptering Velg utstyr som har maskinvarestøtte for nyesikkerhetsteknologier (eks. TPM - Trusted Platform Module)MEN – ikke glem det svakeste ledd!Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 12

BrukerenDen enkeltes ansvar for åbeskytte bedriftens verdierSunn fornuft og dømmekraft Hvor som helst? Når som helst? Hva som helst?Er det en menneskerett å ha24/7-tilgang til alle Internetts”gleder og nytelser” – direktefra arbeidsgivers datautstyr?Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13

Og moralen er...Balanserte og risikobaserte sikkerhetstiltakProaktiv forebyggende risikoreduksjonTilpasset virksomhetens krav og behov01110011 01101001 01101011 01101011 01100101 01110010 01101000 01100101 01110100Forstå og ha et bevisst forhold til truslersom følge av ny teknologi og nye bruksmønstreIdentifisér sårbarheter og innfør sårbarhetsreduserendetekniske og administrative tiltak med et helhetlig perspektivKjenn dine verdier og begrens skadepotensialet ved å bruketeknologiske muligheter til din fordel, og ved å bruke hodetNasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 14

?Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 15

Andreas Rieber - NSM

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?