13. Det flytter sig hele tiden
Din personlige spam rapport
Denne liste indeholder de spammails, som er blevet sendt til din mailadresse, og efterfølgende blokeret, indenfor de sidste 24
timer.
Ud fra hver blokerede E-mail i listen findes et link, så du direkte kan frigive ønskede spammails. Du vil kort tid efter modtage
mailen i din indbakke.
Frigiv spammails er muligt 1 gang pr. spammail, og skal foretages indenfor en periode på 7 dage.
Afsender Emne Modtaget Frigiv
Type
2010-03-
spam silicuo5847@inetia.pl ### Monthly Sale, cs! Exclusive 80% off ### 08 Frigiv
20:43:33
2010-03-
spam vicky27@yahoo.com MedicalStore******Percocet_Vicodin!! 08 Frigiv
10:51:17
2010-03-
ac755468b-2b584289-748ac02d- En iPod Touch ligger och väntar på Carsten
spam 08 Frigiv
35@bounce.globasemail.com Stenstrøm!
09:21:46
Rapport sendt fra DR's spam-filter. Få teknisk hjælp ved at ringe "5000".
Оптимизации
2011-09-11
spam nqx1996@yz.ru налога на Frigiv
15:54:36
прибыль и НДС
Как выявить
kiev-
внешнего 2011-09-11
spam 1265@ua.faberlic. Frigiv
контрагента- 22:57:48
com
однодневку
17. • Det udfordrer
– Det er besværligt at etablere
sikkerhedssetup
– Sikkerhedspolitikker
– Kildebeskyttelse er vigtig for en
medievirksomhed
– Rettighedsbeskyttelse
– Kræver mere åbent miljø
• Windows 7-administrator?
17
18. Er cloud et ”golfbanesyndrom”?
Forretning
smodel
”Stiltiende Sourcing ”
http://www.youtube.com/watch?v=_JmA2ClUvUY
18
19. De næste 7 år
Databaser –Servere og noget netværk
Kapaciteter
• >1000 Servere
• Databaser –Peta- til Exa-byte
• Serverrum her og der og alle vegne
• 3000 medarbejdere det var der også i
1985…DR.DK og flere kanaler er
kommet
• Blu... Og en masse andre
• >87.324 honorar”ansatte”
19
20. Udfordringer
• Ændret trusselsbillede
– 2 forskellige antivirus så var man dækket ind
– Nye trusler på web – mailforsvaret er blevet for stærkt
– ”Dagens tablet” fra PC – Telefon – Tablet – Telefon?
– ”BYOD”
• SQL injection - Defacing
• Mailadresser er meget offentlige – Det er ikke alle
der ka´li´os.
• DTT – én til mange
• Streaming én til én
20
21. Strategi – tilgang i dag
• Sikkerhed må ikke begrænse brugerne i deres
arbejde.
• Uddanne medarbejderne – Security awareness
– Håndbog – folder – afdelingsmøder
– Intranet
– Sociale medier
– Vi handler i virksomhedens navn
• Adfærd – adfærd –adfærd – og lidt teknik..
21
23. Envil bare af kaos i service har ansvaret?
Jeg grad
Hvem
Chefer: ro til at
have
finde fejlen
Jeg må hellere tage over og gøre noget, for de andre
gør det ikke
Tak til Kurt
23
24. Mareridtet er IKKE:
• ”En sender er brudt ned…”
• ”Virus på alle computere…”
• ”En serverpark er ude af drift….”
• ”Hjemmesiderne er defaced”
…. Johhh.. Det er slemt nok…. men
24
25. Mareridtet ER….
• ”Vi ved ikke hvad der er sket…”
• ”Til gengæld ved vi ikke hvordan vi får et
overblik…”
• ”Vi tror nok data ligger i Europa eller et sted i
Asien…….”
• … men vi har da en kontrakt med 256 KPIer,
SLAer og et par revisorerklæringer
Dette er mareridtet - for vi har ansvaret !!
25
34. Teknologisikkerhedspolitik
Formål
• DR ønsker, med udgangspunkt i en
systematisk afdækning og vurdering af risici,
at opretholde og løbende udbygge et
teknologisikkerhedsniveau på højde med de
krav, som er relevante for en
medievirksomhed (relevante krav fra
sikkerhedsstandarderne ISO2700x (DS484)
anvendes).
34
35. Teknologisikkerhedspolitik
Balanceret teknologisikkerhed i en
medievirksomhed
• Sikkerhedsforanstaltninger skal tilrettelægges,
så de opleves som en naturlig del af
medarbejdernes daglige arbejde og ikke som
en barriere for DRs virksomhed.
35
36. Teknologisikkerhedspolitik fra 2011
Nøgleord
• TILGÆNGELIGHED
• INTEGRITET
• FORTROLIGHED
• AUTENTICITET og UAFVISELIGHED
• FUNKTIONSADSKILLELSE
• UAFHÆNGIGHED AF NØGLEPERSONER
• KOMPENSERENDE KONTROLLER(freelance)
36
37. Relancer jeres sikkerhedskrav ved
alle digitaliseringsprojekter
• Eksempel på opdeling af krav til udbud
• DRs generelle sikkerhedskrav
• DRs sikkerhedskrav WEB systemer
• DRs sikkerhedskrav vedrørende persondatalov
37
38. Saml kompetencer for at afklare
konkrete krav til sikkerhed
f.eks.
•Arkitekturchef
•Afdelingschefer (WEB-APP)
•Infrastrukturchef
•Driftschef
•IT-sikkerhedschef
38
40. Strategi – tilgang fremover - tror vi…..
• Større åbenhed
• Stadig mange interne systemer
• Interaktion med Apps m.m.
• Netværk og databasesystemer og
grundsystemer stilles til rådighed. Klar selv
resten eller .
• Sikkerhedsløsninger skal dække hele paletten
– Mail-web-app-klient -servere
40