IT-sikkerhed set fra leverandørens side
31. JANUAR 2014 © KMD A/S SLIDE 1 DATABESKYTTELSESDAGEN IT-SIKKERHED SET FRA LEVERANDØRENS SIDE v/ Koncernsikkerhedschef Rasmus Theede Offentlig FRIDAY, 31 JANUARY 2014 AGENDA Sikkerhed set fra kundens side, og leverandørens Leverandørens paradoks? Hvor skal vi prioritere? Sikkerhedsudsigten 2014-2015 Den øget risiko © KMD A/S SLIDE 2 RASMUS THEEDE, BAGGRUND Områdedirektør, Group Security KMD 2013 + CISO & Manager of Quality Assurance Novo Nordisk, NNIT 2011 - 2013 Head of Global Security infrastructure A.P. Moller - Maersk Group, Head Office 2004-2011 Global Security Auditor A.P. Moller - Maersk Group, Head Office 2002 – 2003 IT-Security specialist Maersk Data 2001-2002 Leder i forsvaret Electronic Warfare, Search & Rescue 1994 – 2000 © KMD A/S 31. JANUAR 2014 SIKKERHED SET FRA KUNDENS SIDE, OG LEVERANDØRENS © KMD A/S SLIDE 4 Tillid Hvordan leverer vi sikre løsninger Kvalitet af høj kvalitet Pris så billigt som muligt, Fremdrift samtidig med at vi holder projektplanen Proaktiv og er helt i front med nye trends, teknologier og processer? Kundens vinkel Leverandørens udfordring 31. JANUAR 2014 © KMD A/S SLIDE 5 LEVERANDØRENS PARDOKS? Ansætte de bedste kompetencer Vedligehold effektive processer Standardiser Sikkert Benytte avanceret teknologi Benytte off-shoring Benytte off-shoring Billigt Hurtigt Optimer IT (Virtualisering, konsolider) Optimer IT (Virtualisering, konsolider) Standardiser 31. JANUAR 2014 HVAD SKAL VI PRIORITERE? © KMD A/S SLIDE 6 31. JANUAR 2014 SIKKERHEDSBRANCHENS UDSIGT FOR 2014-2015 I dag Målrettet angreb Hacktivisme Onsdag Torsdag Udnyttelse Angreb på Fredag Angreb på af Sociale Mobile HVAD KAN VI FORVENTE? Sårbarheder Medier enheder © KMD A/S SLIDE 7 Lørdag Søndag Angreb på skyen Cyber Terror 52 m/s 200 m/s Cyber Warfare Datalækager 25 m/s 25 m/s 27 m/s 30 m/s 31. JANUAR 2014 EN MERE VÆGTET SIKKERHEDS FOR IT LEVERANDØRER 2014-2015 I dag Onsdag Torsdag Fredag © KMD A/S SLIDE 8 Lørdag Mere Opmærksomhed Tab af omdømme Mere Lovgivning og flere regulativer Behov for kompetence og uddannelse Øget IT Kriminalitet Der er større fokus fra ledelsen og det er nemmere at få ressourcer. Kunder og medier har også større fokus. Selv angribere kommunikerer bedre. Et succesfuldt angreb vil lede til massiv negativ omtale og tab af tillid blandt kunder. Risiko for tabte udbud i lang tid fremover. Flere regulativer og strammere lovgivning. Ofte dyrt at implementere og til tider kun politisk, ikke sikkerhedsmæssig værdi. Vi skal løbe hurtigere med færre og vores medarbejderes uddannelse og erfaring skal følge med kompleksiteten og intensiviteten af de angreb vi oplever. Angribere er blevet mere avanceret og bedre koordineret. Politisk såvel som økonomisk motivation. Eller blot berømmelsen. 25 m/s 25 m/s 27 m/s 32 m/s 60 m/s OPMÆRKSOMHED 31. JANUAR 2014 © KMD A/S SLIDE 9 Større opmærksomhed fra kunder, medier og politikkere – mere fokus ● Nemmere at få midler ● Direktionens bevågenhed ● Angribere er bedre til at kommunikere ● Medier mere opmærksomme ● Vanlig pressekommunikationsform udfordret ”Tro ikke på alt blot fordi du læser det på Internettet” – Abraham Lincoln 31. JANUAR 2014 TAB AF OMDØMME © KMD A/S SLIDE 10 ● Tab af data vil have langvarige konsekvenser for leverandørens omdømme ● Stor risiko for tab af kunder og udbud En enkelt hændelse kan ødelægge års opbygget positivt omdømme 31. JANUAR 2014 BEHOV FOR KOMPETENCER OG UDDANNELSE © KMD A/S SLIDE 11 ● Medarbejderne skal være med i front ● Behov for konstant uddannelse ● Vi skal bruge stærke teknikkere som samtidig har forretningsforståelse ● Vi skal kunne samarbejde, både internt og eksternt ”Vi kan ikke løse vores problemer ved at benytte samme tankegang som da vi skabte dem” Albert Einstein 31. JANUAR 2014 MERE LOVGIVNING OG FLERE REGULATIVER Flere restriktioner – mere bureaukrati ● Skærpet krav ● Forbud ● Flere tekniske kontroller nødvendige ● Mere intern og ekstern kontrol ● ”Whistle blower” ● Begrænset indflydelse Persondata Krigsparagraf Logning Cookies EU? Lovgivning / Regulativer © KMD A/S SLIDE 12 31. JANUAR 2014 ØGET IT KRIMINALITET • • • © KMD A/S SLIDE 13 Cyberaktivister Flere mærkesager kommer online – aktivister opdager cyberspace Nemt og effektivt, værktøjer til rådighed Anonymt • • • • Cyberangreb Større, hurtigere, smartere Mere avanceret Mange ressourcer Stor skade FRIDAY, 31 JANUARY 2014 VÆR SIKKER PÅ RISIKOVURDERINGEN 2014-2015 TAGER HØJDE FOR DE NYE AVANCERET TRUSLER Reducer Prioriter Vi skal reducere Hvor stor økonomisk skade kan vi forvente © KMD A/S SLIDE 14 Vi må prioritere! Stor risiko for elektronisk indbrud og tab af data. Opdater manglefulde tekniske kontroller Styrk forretningsberedskab Styrk sikkerhedspolitikker Opdater risikovurderinger Pas på tab af forretningsagilitet Opdater metoder til håndtering af sikkerhedshændelser Opdater Intern Revision Kan vi leve med? Hvor sandsynligt er det? Vi skal reducere FRIDAY, 31 JANUARY 2014 © KMD A/S SLIDE 15 TAK
© Copyright 2024