Sårbarhet och Säker drift
 Joakim Ribb, joakim.ribb@episerver.com
 Affärsområdeschef EPiServer Hosting Center
Saxat från www.idg.se 2007-07-26
Sårbarhet kommer i många skepnader

• En säkerhetslucka i ett program/OS
    - Code Red, Melissa, Cisco IOS
• Inte tillräc...
Vägen att gå          Sårbarhetsanalys

• Sårbarhetsanalys
   - Ger överblick över hoten
   - Ger möjlighet att klassifice...
Varför är det viktigt med säker drift?

• Hur mycket pengar förlorar ett flygbolag om
  kunderna inte kan boka biljetter?
...
Hur bygger man säker drift?

• Beställarkompetens
   - Kunna ställa krav och förstå verksamhetens behov
• Utförarkompetens...
Förverkliga säker drift

• Redundans
       Dubbla vägar ut ur huset för kablar
   -
       Dubbla routrar, brandväggar oc...
Verksamheten styr

• I slutändan måste det bli verksamhetens krav som
  styr efter kostnadsavvägning.
• IT finns för att s...
Frågor?
Joakim Ribb EPiServer Sårbarhet Och Säker Drift
Upcoming SlideShare
Loading in...5
×

Joakim Ribb EPiServer Sårbarhet Och Säker Drift

1,204
-1

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,204
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Joakim Ribb EPiServer Sårbarhet Och Säker Drift

  1. 1. Sårbarhet och Säker drift Joakim Ribb, joakim.ribb@episerver.com Affärsområdeschef EPiServer Hosting Center
  2. 2. Saxat från www.idg.se 2007-07-26
  3. 3. Sårbarhet kommer i många skepnader • En säkerhetslucka i ett program/OS - Code Red, Melissa, Cisco IOS • Inte tillräckligt bra systemdesign - Nordea • Konsekvenser av andras handlande - DDOS-attack mot polisen & regeringen • Plagiatörer & Phishing - Domän-nappare (118118.se, www.tre.dk) - Varumärkesintrång (Varumärken används i SPAM) - Stöld av pengar, kontoinformation etc • Dålig publicitet - Nordea, PRQ, Bahnhof m.fl
  4. 4. Vägen att gå Sårbarhetsanalys • Sårbarhetsanalys - Ger överblick över hoten - Ger möjlighet att klassificera och förutse - Ger möjlighet att rikta insatserna och agera proaktivt Det är omöjligt att skydda sig mot allt
  5. 5. Varför är det viktigt med säker drift? • Hur mycket pengar förlorar ett flygbolag om kunderna inte kan boka biljetter? • Hur många människor missar viktig sämhälls- information om kommunens webbplats ligger nere? • Hur länge kan e-post servern stå still utan att verksamheten påverkas? • Hur länge kan växeln (eller i de flesta fall numera - servern) stå stilla innan verksamhet och affärer påverkas? Sårbarhetsanalysen ger ytterligare svar på dessa frågor
  6. 6. Hur bygger man säker drift? • Beställarkompetens - Kunna ställa krav och förstå verksamhetens behov • Utförarkompetens - Förstå beställarens och verksamhetens krav och ha kompetensen att ta fram en kostnadseffektiv lösning - Tänka hela vägen, nätet (tele/data/Internet) slutar inte utanför dörren – det börjar där! Utan näten är vi isolerade öar - Bygga kompetens kring systemen och ha fungerande processer (t.ex ITIL) som stöd
  7. 7. Förverkliga säker drift • Redundans Dubbla vägar ut ur huset för kablar - Dubbla routrar, brandväggar och switchar - UPS och Diesel - Automatik hela vägen - • Avbrottsrutiner - Vad behöver göras och vem gör det - Hantera konsekvensera från avbrottet - Återgång till normaldrift • Kontinuitetsplanering - Vad behövs göras vid långa avbrott t.ex vid en naturkatastrof
  8. 8. Verksamheten styr • I slutändan måste det bli verksamhetens krav som styr efter kostnadsavvägning. • IT finns för att stödja verksamheten. • Använd de stöd som finns (SITIC m.fl) Ingen kedja är starkare än dess svagaste länk
  9. 9. Frågor?
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×