Säkerhet bygger man in, man skruvar inte dit den efteråt - eller? Sveriges IT-Incidentcentrum levererar konkurrensneutral ITsäkerhet för offentlig sektor och näringsliv stefan.b.grinneby@sitic.se
Kort om presentatören, sbg På PTS / SITIC sedan 2004-08-16 Start som Network Security Analyst C Sitic sedan 070701 44 år, datavetare 871202: {seismo,mcvax,cernvax}!enea!kuling!sbg (geekpoäng: protokoll?) Mer på LinkedIn, Twitter, Facebook och Google Tar gärna frågor under presentationen
Instruktionen 6 Post- och telestyrelsen ska svara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. Post- och telestyrelsen ska i detta arbete : agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov medverka i samordning av åtgärder som krävs för att avhjälpa eller lindra effekter av det inträffade. samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet, lämna råd och stöd avseende förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer om nätets säkerhet, vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.
Instruktionen 6 Post- och telestyrelsen ska svara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. Post- och telestyrelsen ska i detta arbete : agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov medverka i samordning av åtgärder som krävs för att avhjälpa eller lindra effekter av det inträffade. samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet, lämna råd och stöd avseende förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer om nätets säkerhet, vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.
Snabbfakta om SITIC Varför Officiellt uppdrag till PTS 2002-05-30 Operationella sedan januari 2003 Vad Då : Utbilda, Varna, Koordinera, publicera Statistik Nu : Svensk nationell/stats-cert Med vem Nationellt : ISPer, MSB, FRA, FMV, RPS, FM, media Internationellt : EGC, NCF, FIRST, TF-CSIRT, ENISA, IWWN
Säkerhet, ur vems perspektiv då?
Säkerhet, ur vems perspektiv då? Leverantörens De som levererar bandbredd De som använder bandbredd Konsumentens Konfidentialitet Integritet Tillgänglighet CERT:ens...att avhjälpa eller lindra effekterna av det inträffade...
Leverantören, fysiska lagret
Leverantören De som levererar bandbredd - Fysiska lagret Robusthet säkerhet kommer ur det fysiska, till stor del Innehållsneutralitet till en viss gräns Lagd länk ligger mycket kostsamt att ändra Har långtgående ansvar De som använder bandbredd - Logiska lagret Miljö omgivningen är, god eller ond, alltid okänd Uppgradering och rättning en ekonomisk förutsättning Har (nästan) inget ansvar
Leverantören, logiska lagret
Leverantören De som levererar bandbredd - Fysiska lagret Robusthet säkerhet kommer ur det fysiska, till stor del Innehållsneutralitet till en viss gräns Lagd länk ligger mycket kostsamt att ändra Har långtgående ansvar De som använder bandbredd - Logiska lagret Miljö omgivningen är, god eller ond, alltid okänd Uppgradering och rättning en ekonomisk förutsättning Har (nästan) inget ansvar
Konsumenten
Konsumenten Konfidentialitet En ekonomi all kommunikation förutsätter att data flyttas Integritet Korrekt data något bara konsumenten själv kan veta Tillgänglighet Alltid går före alla andra hänsyn för en användare
CERT:en
CERT:en När alla andra säkerhetsåtgärder fallerat, de : Fysiska Logiska i produkterna Logiska i användarna Fokus på att återställa : Grundläggande funktion Varna andra som kan vara utsatta för samma risk
Säkerhet, ur vems perspektiv då?
En glidande skala, inga absoluter Svårt att ändra bygg in säkerheten från början Lätt att ändra kan vara fördelaktigt att vänta En paradoxal komponent Människan Otroligt lätt att ändra, för individen själv Helt omöjlig att ändra, för andra Är förmodligen biologiskt oförmögen att korrekt bedöma risk Amygdala (ödlan) vs Neocortex (däggdjuret) Prospektteori: 500@100/1000@50 vs -500@100/-1000@50
Sitic, Sveriges IT-incidentcentrum snart CERT-SE och GovCERT.SE PTS / SITIC Box 5398 102 49 Stockholm Tel 08-678 57 99 Fax 08-678 55 05 sitic@sitic.se www.sitic.se