1. Fra perimetersikring til cybersikkerhet
– følger sikkerheten med?
Tore Larsen orderløkken
Adm Dir NorSIS

2. Informasjonssikkerhet - over alt, alltid
Perimeteret har endret seg, teknologien har endret seg,
Bradmarley.com

3. Informasjonsmengden har endret seg

4. Har vi endret oss?

5. Hva gjør vi?
Hans Marius:
- Handler på nett
- Bruker av sosiale nett
- Familie i utlandet

6. Hva gjør vi?
Vidar:
- Teknisk interessert
- Liker online spill
- Superbruker som tester alt

7. Hva gjør vi?
Tone:
- Bruker nett til forskning og studier
- Tenåringsdøtre
- Twitrer

8. Tore:
Hva gjør vi? - Leder en SMB
- Bekymret for BYOD
- Gjør alle banktjenester på nett

9. BRYR VI OSS?

10. Hvilken betydning har informasjonssikkerhet/datasikkerhet når
du velger et produkt eller tjeneste (eks:
bankkonto, flyreiser, mobilselskap osv)?
- - Nesten ”alle” legger vekt på dette forholdet.
Hele utvalget
Merk at over halvparten av befolkningen
60 svarer at dette har meget stor betydning! 56
50
40
34
30
20
10 8
0 2
0
Meget liten betydning Ganske liten Verken eller Ganske stor betydning Meget stor betydning
betydning

11. Hvilken betydning har informasjonssikkerhet/datasikkerhet når
du velger et produkt eller tjeneste (eks:
bankkonto, flyreiser, mobilselskap osv)?
- Brutt ned på alder.
Score
100
92
90
83
79 77
80
70
60
50
40
15-29 30-44 45-59 60+
Score

12. Fra datasikkerhet til cyberkontroll
Hvordan sikre konfidensialitet, integritet og tilgjengelighet.
- Og i tillegg sikre at vi fritt kan anvende cyberdomenet
sosialt, politisk, økonomisk og militært
I går etablerte Forsvaret Cyberforsvaret som egen gren og
Cyberdomenet er etablert på linje med hær, sjø og luft

13. Nettskytjenester i Norge
• 48 % av norske virksomheter benytter en eller annen
form for nettskytjenester
• 1 av 5 tjenester er gratistjenester (Dropbox, Gmail, etc.)
• Kun 9% har utarbeidet retningslinjer for bruk av
nettskytjenester…
Kilde Møketallsundersøkelsen ™ 2012

14. Potensielle trusler
• Defacing – endring av nettsidene
• DDoS-angrep – blokkering av nettsider eller
internettforbindelse
• Ransomware – kidnapping av dokumenter og filer
• Sabotasje – ødeleggelse av systemer, nedetid
• Spionasje – tyveri av sensitiv informasjon
• Hacktivisme – lekkasje av informasjon på Internett
• Utro tjenere – misbruk av tillganger og ekspertise

15. Konsekvenser
• Ondsinnet programvare, generelle virus
– Nedetid, kostnader ved opprydding
• Målrettede angrep
– Tap av bedriftssensitiv informasjon,
– Tap av anseelse og omdømme
– Tap av forhandlingsposisjon, kontrakter og avtaler
– Tap av kunder

16. Tjenestenektangrep – Digitalt hærverk
• Tjenestenektangrep har rammet mange norske virksomheter
– Blant annet DNB, Norsk Tipping, Politiets sikkerhetstjeneste (PST),
ITavisen, Dinside og Oslo Børs
• Tjenestenektangrep er et kraftig virkemiddel som kan svekke omdømmet
eller skape driftsproblemer for virksomhetene som blir rammet
Kilde: NSM

17. Bruker- og kundedata på avveier

18. Det skjer også i Norge….
Hackergruppen N0rSec stjal databasene til flere kunder ved et norsk webhotell
– Blant annet ble nettstedet narkoman.no rammet
– Epostadresser og passord-hasher ble gjort tilgjengelig på internett
Kilde: narkoman.no og
NSM

19. Noen som bruker samme passord?
• Våre undersøkelser viser seg at mange personer
gjenbruker passord, og har samme passordet på flere
tjenester.
• Dette øker risikoen for misbruk dersom passordet blir
stjålet
Kilde: Colourbox.com

20. Sikkerhetskultur 22.09.2012

21. Sikkerhetskultur 22.09.2012

23. Tiltak – er det noe som nytter?
• Ikke nok med sjekklister og ”compliance”
• Må ha noen som jobber med sikkerhet – ”Møkkete på
fingra”
• Virksomhetene må ha oversikt og kontroll over egne
systemer (infrastruktur, programvare og informasjon)
• Tørre å informere om sikkerhetsbrudd
• Øve – Lære – Utdanne

24. • EU – Pilot
• Opplæringspakke
• Foredragsdugnad
• Konferanse 2. Oktober
• Arrangementer i flere byer
• Radiospotter
• Annonser
• NSMs Innovasjonsarena 31.
Oktober
• Regionale kurs
• Er din virksomhet med?

25. Kontaktinfo
Telefon: (+47) 4000 5899
post@norsis.no
www.norsis.no