SlideShare a Scribd company logo

Carsten Stenstrøm, IT bossens værste mareridt

Download as PPTX, PDF
D
DenDigitaleKant
1 of 43
IT-Bossens værste mareridt Den Digitale kant 1
1 Virksomheden DR 2
Der var engang…. 1961  1937- 45 I en kælder…… 3
Medierne smelter sammen i samme teknologi med større kompleksitet 2006  IP i alt – alle steder Komplekst – stabilt – fleksibelt - åbent 4
Medierne smelter sammen i samme teknologi med større kompleksitet 2006  IP i alt – alle steder Komplekst – stabilt – fleksibelt - åbent 5
Fælles systemer Ingen produktion uden IT Ingen udsendelse uden IT Mange deadlines 3500 ansatte 6
2 Risikobilledet nu og i fremtiden 7
Traditionel risiko  Traditionelle løsninger  8
Heatmap 2011 9
- Internet Auctions - Online Gambling - Online Rental - Peer-to-Peer Networks - Social Networking - Wi-Fi Connections - Work-at-Home Offer 10
cs111112 11
cs111112 12
Det flytter sig hele tiden Din personlige spam rapport Denne liste indeholder de spammails, som er blevet sendt til din mailadresse, og efterfølgende blokeret, indenfor de sidste 24 timer. Ud fra hver blokerede E-mail i listen findes et link, så du direkte kan frigive ønskede spammails. Du vil kort tid efter modtage mailen i din indbakke. Frigiv spammails er muligt 1 gang pr. spammail, og skal foretages indenfor en periode på 7 dage. Afsender Emne Modtaget Frigiv Type 2010-03- spam silicuo5847@inetia.pl ### Monthly Sale, cs! Exclusive 80% off ### 08 Frigiv 20:43:33 2010-03- spam vicky27@yahoo.com MedicalStore******Percocet_Vicodin!! 08 Frigiv 10:51:17 2010-03- ac755468b-2b584289-748ac02d- En iPod Touch ligger och väntar på Carsten spam 08 Frigiv 35@bounce.globasemail.com Stenstrøm! 09:21:46 Rapport sendt fra DR's spam-filter. Få teknisk hjælp ved at ringe "5000". Оптимизации 2011-09-11 spam nqx1996@yz.ru налога на Frigiv 15:54:36 прибыль и НДС Как выявить kiev- внешнего 2011-09-11 spam 1265@ua.faberlic. Frigiv контрагента- 22:57:48 com однодневку
cs111112 14
STRATFOR – forvansket i dagens anledning qg@dr.dk 6ec7f872c27e64fb8d4530ef43295eb0 (endnu ikke knækket) whh@dr.dk 4bf06fa17d20227400327c1ec793488a Dj3vHp tsl@dr.dk 74776ae101181f124a025501b64a7b53 NPLouV jfx@dr.dk 4e4b55e1cbef693bdbe3cfb9262600dc 59Vzwb typ@dr.dk 9c65a9f5dcd70a7a76ddb0d43a24cd6c TpEqg copl@dr.dk 072aab6e16b9baca79ae923db7c1001e Hd7beZ hvon@dr.dk e2aa624107a2ee57aced711367a5f654 (endnu ikke knækket) ivce@dr.dk 57e57a3dbef41e7b377bc2d721d06496 3uTgd2 axar@dr.dk a62b09f5caf0c11fbb5066229e10136f 7DqdkG xbu@dr.dk 6359a928275d4388237210d0ae33d082 VWxgXh hqla@dr.dk 206b3aa9f5012378ad2b5339bd98394f MWEmgv oq@dr.dk 8a64ad1c467040df08c8c43de225b6e8 hCJJT enn@dr.dk f50deeb74a141240cc5bf84f65206053 xPa8W ny@dr.dk e5111814ccf7897ca2dfd44e63f4b6b8 kwAbFt wpe@dr.dk a7e14ff2ec0c72792b92c1b8431bbaec kK2KwB cz@dr.dk 64cb1638d1f6f15b31ce41a46b2f192f GNeJ4h ejf@dr.dk bbb387d9a70f3126fe4862cf4555baa0 ZSphnd rje@dr.dk f19c42af5fe2bbb5d43d804ff282ebea hSXzjJ 15
De sociale medier er jo også cloud 16
• Det udfordrer – Det er besværligt at etablere sikkerhedssetup – Sikkerhedspolitikker – Kildebeskyttelse er vigtig for en medievirksomhed – Rettighedsbeskyttelse – Kræver mere åbent miljø • Windows 7-administrator? 17
Er cloud et ”golfbanesyndrom”? Forretning smodel ”Stiltiende Sourcing ” http://www.youtube.com/watch?v=_JmA2ClUvUY 18
De næste 7 år Databaser –Servere og noget netværk Kapaciteter • >1000 Servere • Databaser –Peta- til Exa-byte • Serverrum her og der og alle vegne • 3000 medarbejdere det var der også i 1985…DR.DK og flere kanaler er kommet • Blu... Og en masse andre • >87.324 honorar”ansatte” 19
Udfordringer • Ændret trusselsbillede – 2 forskellige antivirus så var man dækket ind – Nye trusler på web – mailforsvaret er blevet for stærkt – ”Dagens tablet” fra PC – Telefon – Tablet – Telefon? – ”BYOD” • SQL injection - Defacing • Mailadresser er meget offentlige – Det er ikke alle der ka´li´os. • DTT – én til mange • Streaming én til én 20
Strategi – tilgang i dag • Sikkerhed må ikke begrænse brugerne i deres arbejde. • Uddanne medarbejderne – Security awareness – Håndbog – folder – afdelingsmøder – Intranet – Sociale medier – Vi handler i virksomhedens navn • Adfærd – adfærd –adfærd – og lidt teknik.. 21
3 Hvad er det værste mareridt 22
Envil bare af kaos i service har ansvaret? Jeg grad Hvem Chefer: ro til at have finde fejlen Jeg må hellere tage over og gøre noget, for de andre gør det ikke Tak til Kurt 23
Mareridtet er IKKE: • ”En sender er brudt ned…” • ”Virus på alle computere…” • ”En serverpark er ude af drift….” • ”Hjemmesiderne er defaced” …. Johhh.. Det er slemt nok…. men 24
Mareridtet ER…. • ”Vi ved ikke hvad der er sket…” • ”Til gengæld ved vi ikke hvordan vi får et overblik…” • ”Vi tror nok data ligger i Europa eller et sted i Asien…….” • … men vi har da en kontrakt med 256 KPIer, SLAer og et par revisorerklæringer Dette er mareridtet - for vi har ansvaret !! 25
3 Hvordan griber vi udfordringen 26
Gode klassiske principper SKAL fastholdes ved cloudløsninger Gæstenet Brugeroplevelse Internt net WEB Databaser -produktion 27
Det sku’ være så godt………… Streaming 195.137.195 Netscaler IDS DR VPN 28
”Endnu har teknikken ikke løst et ledelsesproblem – men det kan understøtte hvis man vælger de rette midler” 29 Tak til Bjarne Lønberg
cs111112 30
31
Sikkerhedsfoldere – Pixi-bøger har stadig deres gang på jord. Reklamér for jeres HELP-DESK – dér samles viden 32
Teknologisikkerhedspolitik 33
Teknologisikkerhedspolitik Formål • DR ønsker, med udgangspunkt i en systematisk afdækning og vurdering af risici, at opretholde og løbende udbygge et teknologisikkerhedsniveau på højde med de krav, som er relevante for en medievirksomhed (relevante krav fra sikkerhedsstandarderne ISO2700x (DS484) anvendes). 34
Teknologisikkerhedspolitik Balanceret teknologisikkerhed i en medievirksomhed • Sikkerhedsforanstaltninger skal tilrettelægges, så de opleves som en naturlig del af medarbejdernes daglige arbejde og ikke som en barriere for DRs virksomhed. 35
Teknologisikkerhedspolitik fra 2011 Nøgleord • TILGÆNGELIGHED • INTEGRITET • FORTROLIGHED • AUTENTICITET og UAFVISELIGHED • FUNKTIONSADSKILLELSE • UAFHÆNGIGHED AF NØGLEPERSONER • KOMPENSERENDE KONTROLLER(freelance) 36
Relancer jeres sikkerhedskrav ved alle digitaliseringsprojekter • Eksempel på opdeling af krav til udbud • DRs generelle sikkerhedskrav • DRs sikkerhedskrav WEB systemer • DRs sikkerhedskrav vedrørende persondatalov 37
Saml kompetencer for at afklare konkrete krav til sikkerhed f.eks. •Arkitekturchef •Afdelingschefer (WEB-APP) •Infrastrukturchef •Driftschef •IT-sikkerhedschef 38
39
Strategi – tilgang fremover - tror vi….. • Større åbenhed • Stadig mange interne systemer • Interaktion med Apps m.m. • Netværk og databasesystemer og grundsystemer stilles til rådighed. Klar selv resten eller . • Sikkerhedsløsninger skal dække hele paletten – Mail-web-app-klient -servere 40
41
42
Spørgsmål – gode ideer og forslag 43

Recommended

Hi resumen monografía
Hi resumen monografíaHi resumen monografía
Hi resumen monografía
icigetafemargaritas
 
La Casta -La clase política-
La Casta -La clase política-La Casta -La clase política-
La Casta -La clase política-
EstrellaCosmoecologa
 
A chegada do cinematógrafo a Galicia
A chegada do cinematógrafo a GaliciaA chegada do cinematógrafo a Galicia
A chegada do cinematógrafo a Galicia
noagaliza
 
10/4 "From Waste to Wheels" Workshop
10/4 "From Waste to Wheels" Workshop10/4 "From Waste to Wheels" Workshop
10/4 "From Waste to Wheels" Workshop
Earth Institute of Columbia University
 
Interacción escritorio-web para la movilidad del autónomo
Interacción escritorio-web para la movilidad del autónomoInteracción escritorio-web para la movilidad del autónomo
Interacción escritorio-web para la movilidad del autónomo
Emergya
 
Usab10 User Centered Interaction Design for Mobile Applications Focused on Vi...
Usab10 User Centered Interaction Design for Mobile Applications Focused on Vi...Usab10 User Centered Interaction Design for Mobile Applications Focused on Vi...
Usab10 User Centered Interaction Design for Mobile Applications Focused on Vi...
Elmar Krainz
 
Curso eG/Citytravelreview Travel Writing Reisejournalismus Madrid
Curso eG/Citytravelreview Travel Writing Reisejournalismus MadridCurso eG/Citytravelreview Travel Writing Reisejournalismus Madrid
Curso eG/Citytravelreview Travel Writing Reisejournalismus Madrid
Citytravelreview / Curso eG
 
Monogenic diabetes
Monogenic diabetes Monogenic diabetes
Monogenic diabetes
Howard Aguilar Vilchez
 

Recommended

Hi resumen monografía
Hi resumen monografíaHi resumen monografía
Hi resumen monografía
icigetafemargaritas
 
La Casta -La clase política-
La Casta -La clase política-La Casta -La clase política-
La Casta -La clase política-
EstrellaCosmoecologa
 
A chegada do cinematógrafo a Galicia
A chegada do cinematógrafo a GaliciaA chegada do cinematógrafo a Galicia
A chegada do cinematógrafo a Galicia
noagaliza
 
10/4 "From Waste to Wheels" Workshop
10/4 "From Waste to Wheels" Workshop10/4 "From Waste to Wheels" Workshop
10/4 "From Waste to Wheels" Workshop
Earth Institute of Columbia University
 
Interacción escritorio-web para la movilidad del autónomo
Interacción escritorio-web para la movilidad del autónomoInteracción escritorio-web para la movilidad del autónomo
Interacción escritorio-web para la movilidad del autónomo
Emergya
 
Usab10 User Centered Interaction Design for Mobile Applications Focused on Vi...
Usab10 User Centered Interaction Design for Mobile Applications Focused on Vi...Usab10 User Centered Interaction Design for Mobile Applications Focused on Vi...
Usab10 User Centered Interaction Design for Mobile Applications Focused on Vi...
Elmar Krainz
 
Curso eG/Citytravelreview Travel Writing Reisejournalismus Madrid
Curso eG/Citytravelreview Travel Writing Reisejournalismus MadridCurso eG/Citytravelreview Travel Writing Reisejournalismus Madrid
Curso eG/Citytravelreview Travel Writing Reisejournalismus Madrid
Citytravelreview / Curso eG
 
Monogenic diabetes
Monogenic diabetes Monogenic diabetes
Monogenic diabetes
Howard Aguilar Vilchez
 
LSA Bootcamp Charlotte: Email Marketing in a Multi-Device Era (ConstantContact)
LSA Bootcamp Charlotte: Email Marketing in a Multi-Device Era (ConstantContact)LSA Bootcamp Charlotte: Email Marketing in a Multi-Device Era (ConstantContact)
LSA Bootcamp Charlotte: Email Marketing in a Multi-Device Era (ConstantContact)
Localogy
 
Barcode 14(low res)
Barcode 14(low res)Barcode 14(low res)
Barcode 14(low res)
Joel Matias
 
The Impatient FluidVM™ User's Guide
The Impatient FluidVM™ User's GuideThe Impatient FluidVM™ User's Guide
The Impatient FluidVM™ User's Guide
webhostingguy
 
Portfolio diseño
Portfolio diseñoPortfolio diseño
Portfolio diseño
SergioHidalgoGarcia
 
CAT DOG
CAT DOG CAT DOG
CAT DOG
Melinaturalnails Uñas Esculpidas
 
INTIC. HABITOS INCONSCIENTES DEL SER HUMANO CON SU SMARTPHONE.
INTIC. HABITOS INCONSCIENTES DEL SER HUMANO CON SU SMARTPHONE.INTIC. HABITOS INCONSCIENTES DEL SER HUMANO CON SU SMARTPHONE.
INTIC. HABITOS INCONSCIENTES DEL SER HUMANO CON SU SMARTPHONE.
Paula Pérez
 
NGO Connection Day
NGO Connection DayNGO Connection Day
NGO Connection Day
Microsoft Österreich
 
TTT NOVIEMBRE 2015
TTT NOVIEMBRE 2015TTT NOVIEMBRE 2015
TTT NOVIEMBRE 2015
Consejería de Educación
 
Estrategia de Biodiversidad del País Vasco 2030
Estrategia de Biodiversidad del País Vasco 2030Estrategia de Biodiversidad del País Vasco 2030
Estrategia de Biodiversidad del País Vasco 2030
Irekia - EJGV
 
PROTOCOLOS PLAN AUTOPROTECCIÓN
PROTOCOLOS PLAN AUTOPROTECCIÓNPROTOCOLOS PLAN AUTOPROTECCIÓN
PROTOCOLOS PLAN AUTOPROTECCIÓN
Mery Bg
 
Mesura de Govern: Programa de mesures contra la contaminació atmosfèrica
Mesura de Govern: Programa de mesures contra la contaminació atmosfèricaMesura de Govern: Programa de mesures contra la contaminació atmosfèrica
Mesura de Govern: Programa de mesures contra la contaminació atmosfèrica
Ajuntament de Barcelona
 
El lado social de internet, “nuevas estrategias de la comunicación”
El lado social de internet, “nuevas estrategias de la comunicación”El lado social de internet, “nuevas estrategias de la comunicación”
El lado social de internet, “nuevas estrategias de la comunicación”
Antonio Asensio G
 
Agru industrial piping systems for industrial application
Agru industrial piping systems for industrial applicationAgru industrial piping systems for industrial application
Agru industrial piping systems for industrial application
mandalika3
 
No 7
No 7No 7
No 7
Blogtometría Elblog
 

More Related Content

Viewers also liked

Barcode 14(low res)
Barcode 14(low res)Barcode 14(low res)
Barcode 14(low res)
Joel Matias
 
The Impatient FluidVM™ User's Guide
The Impatient FluidVM™ User's GuideThe Impatient FluidVM™ User's Guide
The Impatient FluidVM™ User's Guide
webhostingguy
 
Agru industrial piping systems for industrial application
Agru industrial piping systems for industrial applicationAgru industrial piping systems for industrial application
Agru industrial piping systems for industrial application
mandalika3
 

Viewers also liked (14)

LSA Bootcamp Charlotte: Email Marketing in a Multi-Device Era (ConstantContact)
LSA Bootcamp Charlotte: Email Marketing in a Multi-Device Era (ConstantContact)LSA Bootcamp Charlotte: Email Marketing in a Multi-Device Era (ConstantContact)
LSA Bootcamp Charlotte: Email Marketing in a Multi-Device Era (ConstantContact)
 
Barcode 14(low res)
Barcode 14(low res)Barcode 14(low res)
Barcode 14(low res)
 
The Impatient FluidVM™ User's Guide
The Impatient FluidVM™ User's GuideThe Impatient FluidVM™ User's Guide
The Impatient FluidVM™ User's Guide
 
Portfolio diseño
Portfolio diseñoPortfolio diseño
Portfolio diseño
 
CAT DOG
CAT DOG CAT DOG
CAT DOG
 
INTIC. HABITOS INCONSCIENTES DEL SER HUMANO CON SU SMARTPHONE.
INTIC. HABITOS INCONSCIENTES DEL SER HUMANO CON SU SMARTPHONE.INTIC. HABITOS INCONSCIENTES DEL SER HUMANO CON SU SMARTPHONE.
INTIC. HABITOS INCONSCIENTES DEL SER HUMANO CON SU SMARTPHONE.
 
NGO Connection Day
NGO Connection DayNGO Connection Day
NGO Connection Day
 
TTT NOVIEMBRE 2015
TTT NOVIEMBRE 2015TTT NOVIEMBRE 2015
TTT NOVIEMBRE 2015
 
Estrategia de Biodiversidad del País Vasco 2030
Estrategia de Biodiversidad del País Vasco 2030Estrategia de Biodiversidad del País Vasco 2030
Estrategia de Biodiversidad del País Vasco 2030
 
PROTOCOLOS PLAN AUTOPROTECCIÓN
PROTOCOLOS PLAN AUTOPROTECCIÓNPROTOCOLOS PLAN AUTOPROTECCIÓN
PROTOCOLOS PLAN AUTOPROTECCIÓN
 
Mesura de Govern: Programa de mesures contra la contaminació atmosfèrica
Mesura de Govern: Programa de mesures contra la contaminació atmosfèricaMesura de Govern: Programa de mesures contra la contaminació atmosfèrica
Mesura de Govern: Programa de mesures contra la contaminació atmosfèrica
 
El lado social de internet, “nuevas estrategias de la comunicación”
El lado social de internet, “nuevas estrategias de la comunicación”El lado social de internet, “nuevas estrategias de la comunicación”
El lado social de internet, “nuevas estrategias de la comunicación”
 
Agru industrial piping systems for industrial application
Agru industrial piping systems for industrial applicationAgru industrial piping systems for industrial application
Agru industrial piping systems for industrial application
 
No 7
No 7No 7
No 7
 

Carsten Stenstrøm, IT bossens værste mareridt

  • 3. Der var engang…. 1961  1937- 45 I en kælder…… 3
  • 4. Medierne smelter sammen i samme teknologi med større kompleksitet 2006  IP i alt – alle steder Komplekst – stabilt – fleksibelt - åbent 4
  • 5. Medierne smelter sammen i samme teknologi med større kompleksitet 2006  IP i alt – alle steder Komplekst – stabilt – fleksibelt - åbent 5
  • 6. Fælles systemer Ingen produktion uden IT Ingen udsendelse uden IT Mange deadlines 3500 ansatte 6
  • 7. 2 Risikobilledet nu og i fremtiden 7
  • 10. - Internet Auctions - Online Gambling - Online Rental - Peer-to-Peer Networks - Social Networking - Wi-Fi Connections - Work-at-Home Offer 10
  • 11. cs111112 11
  • 12. cs111112 12
  • 13. Det flytter sig hele tiden Din personlige spam rapport Denne liste indeholder de spammails, som er blevet sendt til din mailadresse, og efterfølgende blokeret, indenfor de sidste 24 timer. Ud fra hver blokerede E-mail i listen findes et link, så du direkte kan frigive ønskede spammails. Du vil kort tid efter modtage mailen i din indbakke. Frigiv spammails er muligt 1 gang pr. spammail, og skal foretages indenfor en periode på 7 dage. Afsender Emne Modtaget Frigiv Type 2010-03- spam silicuo5847@inetia.pl ### Monthly Sale, cs! Exclusive 80% off ### 08 Frigiv 20:43:33 2010-03- spam vicky27@yahoo.com MedicalStore******Percocet_Vicodin!! 08 Frigiv 10:51:17 2010-03- ac755468b-2b584289-748ac02d- En iPod Touch ligger och väntar på Carsten spam 08 Frigiv 35@bounce.globasemail.com Stenstrøm! 09:21:46 Rapport sendt fra DR's spam-filter. Få teknisk hjælp ved at ringe "5000". Оптимизации 2011-09-11 spam nqx1996@yz.ru налога на Frigiv 15:54:36 прибыль и НДС Как выявить kiev- внешнего 2011-09-11 spam 1265@ua.faberlic. Frigiv контрагента- 22:57:48 com однодневку
  • 14. cs111112 14
  • 15. STRATFOR – forvansket i dagens anledning qg@dr.dk 6ec7f872c27e64fb8d4530ef43295eb0 (endnu ikke knækket) whh@dr.dk 4bf06fa17d20227400327c1ec793488a Dj3vHp tsl@dr.dk 74776ae101181f124a025501b64a7b53 NPLouV jfx@dr.dk 4e4b55e1cbef693bdbe3cfb9262600dc 59Vzwb typ@dr.dk 9c65a9f5dcd70a7a76ddb0d43a24cd6c TpEqg copl@dr.dk 072aab6e16b9baca79ae923db7c1001e Hd7beZ hvon@dr.dk e2aa624107a2ee57aced711367a5f654 (endnu ikke knækket) ivce@dr.dk 57e57a3dbef41e7b377bc2d721d06496 3uTgd2 axar@dr.dk a62b09f5caf0c11fbb5066229e10136f 7DqdkG xbu@dr.dk 6359a928275d4388237210d0ae33d082 VWxgXh hqla@dr.dk 206b3aa9f5012378ad2b5339bd98394f MWEmgv oq@dr.dk 8a64ad1c467040df08c8c43de225b6e8 hCJJT enn@dr.dk f50deeb74a141240cc5bf84f65206053 xPa8W ny@dr.dk e5111814ccf7897ca2dfd44e63f4b6b8 kwAbFt wpe@dr.dk a7e14ff2ec0c72792b92c1b8431bbaec kK2KwB cz@dr.dk 64cb1638d1f6f15b31ce41a46b2f192f GNeJ4h ejf@dr.dk bbb387d9a70f3126fe4862cf4555baa0 ZSphnd rje@dr.dk f19c42af5fe2bbb5d43d804ff282ebea hSXzjJ 15
  • 16. De sociale medier er jo også cloud 16
  • 17. • Det udfordrer – Det er besværligt at etablere sikkerhedssetup – Sikkerhedspolitikker – Kildebeskyttelse er vigtig for en medievirksomhed – Rettighedsbeskyttelse – Kræver mere åbent miljø • Windows 7-administrator? 17
  • 18. Er cloud et ”golfbanesyndrom”? Forretning smodel ”Stiltiende Sourcing ” http://www.youtube.com/watch?v=_JmA2ClUvUY 18
  • 19. De næste 7 år Databaser –Servere og noget netværk Kapaciteter • >1000 Servere • Databaser –Peta- til Exa-byte • Serverrum her og der og alle vegne • 3000 medarbejdere det var der også i 1985…DR.DK og flere kanaler er kommet • Blu... Og en masse andre • >87.324 honorar”ansatte” 19
  • 20. Udfordringer • Ændret trusselsbillede – 2 forskellige antivirus så var man dækket ind – Nye trusler på web – mailforsvaret er blevet for stærkt – ”Dagens tablet” fra PC – Telefon – Tablet – Telefon? – ”BYOD” • SQL injection - Defacing • Mailadresser er meget offentlige – Det er ikke alle der ka´li´os. • DTT – én til mange • Streaming én til én 20
  • 21. Strategi – tilgang i dag • Sikkerhed må ikke begrænse brugerne i deres arbejde. • Uddanne medarbejderne – Security awareness – Håndbog – folder – afdelingsmøder – Intranet – Sociale medier – Vi handler i virksomhedens navn • Adfærd – adfærd –adfærd – og lidt teknik.. 21
  • 22. 3 Hvad er det værste mareridt 22
  • 23. Envil bare af kaos i service har ansvaret? Jeg grad Hvem Chefer: ro til at have finde fejlen Jeg må hellere tage over og gøre noget, for de andre gør det ikke Tak til Kurt 23
  • 24. Mareridtet er IKKE: • ”En sender er brudt ned…” • ”Virus på alle computere…” • ”En serverpark er ude af drift….” • ”Hjemmesiderne er defaced” …. Johhh.. Det er slemt nok…. men 24
  • 25. Mareridtet ER…. • ”Vi ved ikke hvad der er sket…” • ”Til gengæld ved vi ikke hvordan vi får et overblik…” • ”Vi tror nok data ligger i Europa eller et sted i Asien…….” • … men vi har da en kontrakt med 256 KPIer, SLAer og et par revisorerklæringer Dette er mareridtet - for vi har ansvaret !! 25
  • 26. 3 Hvordan griber vi udfordringen 26
  • 27. Gode klassiske principper SKAL fastholdes ved cloudløsninger Gæstenet Brugeroplevelse Internt net WEB Databaser -produktion 27
  • 28. Det sku’ være så godt………… Streaming 195.137.195 Netscaler IDS DR VPN 28
  • 29. ”Endnu har teknikken ikke løst et ledelsesproblem – men det kan understøtte hvis man vælger de rette midler” 29 Tak til Bjarne Lønberg
  • 30. cs111112 30
  • 31. 31
  • 32. Sikkerhedsfoldere – Pixi-bøger har stadig deres gang på jord. Reklamér for jeres HELP-DESK – dér samles viden 32
  • 34. Teknologisikkerhedspolitik Formål • DR ønsker, med udgangspunkt i en systematisk afdækning og vurdering af risici, at opretholde og løbende udbygge et teknologisikkerhedsniveau på højde med de krav, som er relevante for en medievirksomhed (relevante krav fra sikkerhedsstandarderne ISO2700x (DS484) anvendes). 34
  • 35. Teknologisikkerhedspolitik Balanceret teknologisikkerhed i en medievirksomhed • Sikkerhedsforanstaltninger skal tilrettelægges, så de opleves som en naturlig del af medarbejdernes daglige arbejde og ikke som en barriere for DRs virksomhed. 35
  • 36. Teknologisikkerhedspolitik fra 2011 Nøgleord • TILGÆNGELIGHED • INTEGRITET • FORTROLIGHED • AUTENTICITET og UAFVISELIGHED • FUNKTIONSADSKILLELSE • UAFHÆNGIGHED AF NØGLEPERSONER • KOMPENSERENDE KONTROLLER(freelance) 36
  • 37. Relancer jeres sikkerhedskrav ved alle digitaliseringsprojekter • Eksempel på opdeling af krav til udbud • DRs generelle sikkerhedskrav • DRs sikkerhedskrav WEB systemer • DRs sikkerhedskrav vedrørende persondatalov 37
  • 38. Saml kompetencer for at afklare konkrete krav til sikkerhed f.eks. •Arkitekturchef •Afdelingschefer (WEB-APP) •Infrastrukturchef •Driftschef •IT-sikkerhedschef 38
  • 39. 39
  • 40. Strategi – tilgang fremover - tror vi….. • Større åbenhed • Stadig mange interne systemer • Interaktion med Apps m.m. • Netværk og databasesystemer og grundsystemer stilles til rådighed. Klar selv resten eller . • Sikkerhedsløsninger skal dække hele paletten – Mail-web-app-klient -servere 40
  • 41. 41
  • 42. 42
  • 43. Spørgsmål – gode ideer og forslag 43