3. Sårbarhet kommer i många skepnader
• En säkerhetslucka i ett program/OS
- Code Red, Melissa, Cisco IOS
• Inte tillräckligt bra systemdesign
- Nordea
• Konsekvenser av andras handlande
- DDOS-attack mot polisen & regeringen
• Plagiatörer & Phishing
- Domän-nappare (118118.se, www.tre.dk)
- Varumärkesintrång (Varumärken används i SPAM)
- Stöld av pengar, kontoinformation etc
• Dålig publicitet
- Nordea, PRQ, Bahnhof m.fl
4. Vägen att gå Sårbarhetsanalys
• Sårbarhetsanalys
- Ger överblick över hoten
- Ger möjlighet att klassificera och förutse
- Ger möjlighet att rikta insatserna och agera proaktivt
Det är omöjligt att skydda sig mot allt
5. Varför är det viktigt med säker drift?
• Hur mycket pengar förlorar ett flygbolag om
kunderna inte kan boka biljetter?
• Hur många människor missar viktig sämhälls-
information om kommunens webbplats ligger nere?
• Hur länge kan e-post servern stå still utan att
verksamheten påverkas?
• Hur länge kan växeln (eller i de flesta fall numera -
servern) stå stilla innan verksamhet och affärer
påverkas?
Sårbarhetsanalysen ger ytterligare svar på dessa
frågor
6. Hur bygger man säker drift?
• Beställarkompetens
- Kunna ställa krav och förstå verksamhetens behov
• Utförarkompetens
- Förstå beställarens och verksamhetens krav och ha
kompetensen att ta fram en kostnadseffektiv lösning
- Tänka hela vägen, nätet (tele/data/Internet) slutar inte
utanför dörren – det börjar där! Utan näten är vi isolerade
öar
- Bygga kompetens kring systemen och ha fungerande
processer (t.ex ITIL) som stöd
7. Förverkliga säker drift
• Redundans
Dubbla vägar ut ur huset för kablar
-
Dubbla routrar, brandväggar och switchar
-
UPS och Diesel
-
Automatik hela vägen
-
• Avbrottsrutiner
- Vad behöver göras och vem gör det
- Hantera konsekvensera från avbrottet
- Återgång till normaldrift
• Kontinuitetsplanering
- Vad behövs göras vid långa avbrott t.ex vid en
naturkatastrof
8.
9. Verksamheten styr
• I slutändan måste det bli verksamhetens krav som
styr efter kostnadsavvägning.
• IT finns för att stödja verksamheten.
• Använd de stöd som finns (SITIC m.fl)
Ingen kedja är starkare än dess svagaste länk