Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

0

Share

Download to read offline

Joakim Ribb EPiServer Sårbarhet Och Säker Drift

Download to read offline

Related Books

Free with a 30 day trial from Scribd

See all
  • Be the first to like this

Joakim Ribb EPiServer Sårbarhet Och Säker Drift

  1. 1. Sårbarhet och Säker drift Joakim Ribb, joakim.ribb@episerver.com Affärsområdeschef EPiServer Hosting Center
  2. 2. Saxat från www.idg.se 2007-07-26
  3. 3. Sårbarhet kommer i många skepnader • En säkerhetslucka i ett program/OS - Code Red, Melissa, Cisco IOS • Inte tillräckligt bra systemdesign - Nordea • Konsekvenser av andras handlande - DDOS-attack mot polisen & regeringen • Plagiatörer & Phishing - Domän-nappare (118118.se, www.tre.dk) - Varumärkesintrång (Varumärken används i SPAM) - Stöld av pengar, kontoinformation etc • Dålig publicitet - Nordea, PRQ, Bahnhof m.fl
  4. 4. Vägen att gå Sårbarhetsanalys • Sårbarhetsanalys - Ger överblick över hoten - Ger möjlighet att klassificera och förutse - Ger möjlighet att rikta insatserna och agera proaktivt Det är omöjligt att skydda sig mot allt
  5. 5. Varför är det viktigt med säker drift? • Hur mycket pengar förlorar ett flygbolag om kunderna inte kan boka biljetter? • Hur många människor missar viktig sämhälls- information om kommunens webbplats ligger nere? • Hur länge kan e-post servern stå still utan att verksamheten påverkas? • Hur länge kan växeln (eller i de flesta fall numera - servern) stå stilla innan verksamhet och affärer påverkas? Sårbarhetsanalysen ger ytterligare svar på dessa frågor
  6. 6. Hur bygger man säker drift? • Beställarkompetens - Kunna ställa krav och förstå verksamhetens behov • Utförarkompetens - Förstå beställarens och verksamhetens krav och ha kompetensen att ta fram en kostnadseffektiv lösning - Tänka hela vägen, nätet (tele/data/Internet) slutar inte utanför dörren – det börjar där! Utan näten är vi isolerade öar - Bygga kompetens kring systemen och ha fungerande processer (t.ex ITIL) som stöd
  7. 7. Förverkliga säker drift • Redundans Dubbla vägar ut ur huset för kablar - Dubbla routrar, brandväggar och switchar - UPS och Diesel - Automatik hela vägen - • Avbrottsrutiner - Vad behöver göras och vem gör det - Hantera konsekvensera från avbrottet - Återgång till normaldrift • Kontinuitetsplanering - Vad behövs göras vid långa avbrott t.ex vid en naturkatastrof
  8. 8. Verksamheten styr • I slutändan måste det bli verksamhetens krav som styr efter kostnadsavvägning. • IT finns för att stödja verksamheten. • Använd de stöd som finns (SITIC m.fl) Ingen kedja är starkare än dess svagaste länk
  9. 9. Frågor?

Views

Total views

1,448

On Slideshare

0

From embeds

0

Number of embeds

24

Actions

Downloads

3

Shares

0

Comments

0

Likes

0

×