11. Datalækager hele tiden…
152 mio records
150 mio records
100 mio records
40 mio records
Source: DatalossDB.org
12. Ingen silver bullits…
Væg til væg
Teknisk og uteknisk
Løs så meget af problemet ad teknisk vej
Hvor dette er umuligt, skal personalet kende til
problemstillinger omkring datalækage, så de kan tage deres
forbehold
Hvilke systemer er eksponeret mod internettet, og hvor godt
er de sikret
Web application kode og app firewalls
Sårbarheder på de anvendte platforme (såvel OS som appl.)
Samspillet mellem de eksponerede lag, og niveauerne under….
14. Lad os komme i gang…
Få styr på jeres assetts…
Få styr på sårbarhederne
Vurderet op mod risici
Sørg for at niveauet vedligeholdes kontinuérligt
Væg til væg – og simplificér!
Få dem ind på radaren, og hold dem der, også i
fremtiden
Vær opmærksom på one-off’s
Automatisér så meget som muligt
Sørg for at alle aspekter undersøges
Simplificering gennem segmentering
(f.eks færre men fokuserede FW regler)
Køreplanen…
Mål, og få jeres baseline på plads
Diskutér jeres fremtidige niveau
Læg en plan for at kommer dertil
15. ISF Standard of Good Practise…
ISO 27xxx i praksis!
Kontrol områderne:
Politikker og organisation
HR sikkerhed
Assett Management
Forretnings-applikationer
Kundernes adgange
Adgangskontrol
System-ledelse
Teknisk sikk. infrastruktur
Netværks-ledelse
Trussels- og sårbarhedsledelse
Kontrol områderne fortsat..
Hændelsesstyring og
efterforskning
Lokale miljøer
Desktop miljøer
Mobil databehandling
Elektronisk kommunikation
Eksterne leverandører
System udviklings cyklus
Fysisk og miljømæssig
sikkerhed
Beredskabsledelse
16. Når det er gået galt…
Hændelses-respons
Planlagt forud..!
Digital efterforskning
Vær opmærksom på det
strafferetslige
Bevissikring & hændelsesdokumentation
Vær forsigtig med selv at lege
Sherlock
Mistanken kan ramme tilbage på
dig selv…!
Post hændelses-gennemgang
Undgå gentagelser i fremtiden!
17. Tak fordi I lyttede…
Kim Aarenstrup
Bestyrelsesformand
Information Security Forum
…og meget andet fremover