Säkerhet bygger man in, man skruvar inte dit den efteråt - eller?

Transkript

1 Säkerhet bygger man in, man skruvar inte dit den efteråt - eller? Sveriges IT-Incidentcentrum levererar konkurrensneutral ITsäkerhet för offentlig sektor och näringsliv stefan.b.grinneby@sitic.se

2 Kort om presentatören, sbg På PTS / SITIC sedan Start som Network Security Analyst C Sitic sedan år, datavetare : {seismo,mcvax,cernvax}!enea!kuling!sbg (geekpoäng: protokoll?) Mer på LinkedIn, Twitter, Facebook och Google Tar gärna frågor under presentationen

3 Instruktionen 6 Post- och telestyrelsen ska svara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. Post- och telestyrelsen ska i detta arbete : agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov medverka i samordning av åtgärder som krävs för att avhjälpa eller lindra effekter av det inträffade. samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet, lämna råd och stöd avseende förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer om nätets säkerhet, vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.

4 Instruktionen 6 Post- och telestyrelsen ska svara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. Post- och telestyrelsen ska i detta arbete : agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov medverka i samordning av åtgärder som krävs för att avhjälpa eller lindra effekter av det inträffade. samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet, lämna råd och stöd avseende förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer om nätets säkerhet, vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.

5 Snabbfakta om SITIC Varför Officiellt uppdrag till PTS Operationella sedan januari 2003 Vad Då : Utbilda, Varna, Koordinera, publicera Statistik Nu : Svensk nationell/stats-cert Med vem Nationellt : ISPer, MSB, FRA, FMV, RPS, FM, media Internationellt : EGC, NCF, FIRST, TF-CSIRT, ENISA, IWWN

6

7 Säkerhet, ur vems perspektiv då?

8 Säkerhet, ur vems perspektiv då? Leverantörens De som levererar bandbredd De som använder bandbredd Konsumentens Konfidentialitet Integritet Tillgänglighet CERT:ens...att avhjälpa eller lindra effekterna av det inträffade...

9 Leverantören, fysiska lagret

10 Leverantören De som levererar bandbredd - Fysiska lagret Robusthet säkerhet kommer ur det fysiska, till stor del Innehållsneutralitet till en viss gräns Lagd länk ligger mycket kostsamt att ändra Har långtgående ansvar De som använder bandbredd - Logiska lagret Miljö omgivningen är, god eller ond, alltid okänd Uppgradering och rättning en ekonomisk förutsättning Har (nästan) inget ansvar

11 Leverantören, logiska lagret

12 Leverantören De som levererar bandbredd - Fysiska lagret Robusthet säkerhet kommer ur det fysiska, till stor del Innehållsneutralitet till en viss gräns Lagd länk ligger mycket kostsamt att ändra Har långtgående ansvar De som använder bandbredd - Logiska lagret Miljö omgivningen är, god eller ond, alltid okänd Uppgradering och rättning en ekonomisk förutsättning Har (nästan) inget ansvar

13 Konsumenten

14 Konsumenten Konfidentialitet En ekonomi all kommunikation förutsätter att data flyttas Integritet Korrekt data något bara konsumenten själv kan veta Tillgänglighet Alltid går före alla andra hänsyn för en användare

15 CERT:en

16 CERT:en När alla andra säkerhetsåtgärder fallerat, de : Fysiska Logiska i produkterna Logiska i användarna Fokus på att återställa : Grundläggande funktion Varna andra som kan vara utsatta för samma risk

17 Säkerhet, ur vems perspektiv då?

18 En glidande skala, inga absoluter Svårt att ändra bygg in säkerheten från början Lätt att ändra kan vara fördelaktigt att vänta En paradoxal komponent Människan Otroligt lätt att ändra, för individen själv Helt omöjlig att ändra, för andra Är förmodligen biologiskt oförmögen att korrekt bedöma risk Amygdala (ödlan) vs Neocortex (däggdjuret) Prospektteori: vs

19

20

21 Sitic, Sveriges IT-incidentcentrum snart CERT-SE och GovCERT.SE PTS / SITIC Box Stockholm Tel Fax sitic@sitic.se