Identiteter och behörigheter i molnet och BYOD



Relevanta dokument
Syftet med en personlig handlingsplan

Webb-bidrag. Sök bidrag på webben Gäller från

SOLCELLSBELYSNING. En praktisk guide. Råd & Tips SOLENERGI LADDA MED. Praktiska SÅ TAR DU BÄST HAND OM DIN SOLCELLSPRODUKT

HT 2011 FK2004 Tenta Lärare delen 4 problem 6 poäng / problem

Timeline dropbox för lärare och elever

Fullför installation av ELIQ

För dig som är valutaväxlare. Så här följer du reglerna om penningtvätt i din dagliga verksamhet INFORMATION FRÅN FINANSINSPEKTIONEN

Dina tänder är viktiga. Du behöver dem varje dag.

Arbeta bäst där du är Dialect Unified Mi

Systematiskt kvalitetsarbete

Manual fö r kursspecifika ansö kningsförmula r Fölkhö gsköla.nu

Föräldrainformation av familjewebben. Backeboskolan September 2012

TIMREDOVISNINGSSYSTEM

Instruktioner för beställning och kontoadministration för abonnenter av inlästa läromedel

Frågor och svar för föreningar om nya ansökningsregler för aktivitetsbidrag från och med 1 januari 2017

Sammanfatta era aktiviteter och effekten av dem i rutorna under punkt 1 på arbetsbladet.

Vet du vilka rättigheter du har?

EN BÄTTRE KREDITAFFÄR

En grafisk guide till vår identitet

Lathund, procent med bråk, åk 8

Varför är det så viktigt hur vi bedömer?! Christian Lundahl!

Individuellt Mjukvaruutvecklingsprojekt

Intervjumall. Datum: Intervjuare: Kandidatens namn: Kandidatens uppgifter: Växel: (5)

Erfarenheter från ett pilotprojekt med barn i åldrarna 1 5 år och deras lärare

När jag har arbetat klart med det här området ska jag:

Handledning för digitala verktyg Talsyntes och rättstavningsprogram. Vital, StavaRex och SpellRight

ELEV- HANDLEDNING (Ansökan via webben)

Sammanfattning på lättläst svenska

INSTUDERINGSFRÅGOR TILL PROVET

Så här påverkar villkorsändringen. Avtalspension SAF-LO. Möjlighet till återbetalningsskydd

Lathund för överföring av rapporter och ljudfiler

Utvärdering APL frågor till praktikant

Rapport uppdrag. Advisory board

Elevmaterial. Hemlig beundrare SIDAN 1. Läsförståelse

Koncept Katalog 2009

Bortom fagert tal om bristande tillgänglighet som diskriminering

Sektionen för Beteendemedicinsk smärtbehandling

Kvinnor som driver företag pensionssparar mindre än män

7. SAMHÄLLSORIENTERING ÅK 5

Enkätresultat för elever i år 2 i Nösnäsgymnasiet 2 i Stenungsund våren 2014

Enkätresultat för elever i år 2 i Praktiska Skövde i Praktiska Sverige AB hösten 2014

Enkätresultat för elever i år 2 i Mega Musik gymnasium hösten Antal elever: 47 Antal svarande: 46 Svarsfrekvens: 98% Klasser: MM13

Om erbjudandet för din pensionsförsäkring med traditionell förvaltning.

METODBOK INNOVATIONSUPPHANDLING

Presentationsövningar

Boken om Teknik. Boken om Teknik är en grundbok i Teknik för åk 4 6.

Koll på cashen - agera ekonomicoach!

Tränarguide del 1. Mattelek.

Enkätresultat för elever i åk 9 i Borås Kristna Skola i Borås hösten Antal elever: 20 Antal svarande: 19 Svarsfrekvens: 95% Klasser: Klass 9

Manual för BPSD registret. Version 6 /

Så kan du arbeta med medarbetarenkäten. Guide för chefer i Göteborgs Stad

Välkommen till ikanobank.se

Bedömningsstöd. Historia 4-6. Elevhäfte

Trygg på arbetsmarknaden?

Laxabon Frågor, svar och praktiska tips

Anna Kinberg Batra Inledningsanförande 15 oktober 2015

Anhörigas upplevelser av en hjärtstoppssituation och att själv bli omhändertagen ett vårdande förhållningssätt inom ambulanssjukvård

Välkommen till Arbetsförmedlingen! Information till dig som är arbetssökande

Säkert att förvara kärnavfall i berggrunden

Rörelse ger dig mer energi, och du sover bättre.

En gemensam bild av verkligheten

Syftet är att fördjupa diskussionen om vem som ansvarar för vad.

Menys webbaserade kurser manual för kursdeltagare. Utbildningsplattform: Fronter

Gruppenkät. Lycka till! Kommun: Stadsdel: (Gäller endast Göteborg)

Text och bilder gjorda av Rickard Johansson, TE14A Realgymnasiet.

Boll-lek om normer. Nyckelord: likabehandling, hbt, normer/stereotyper, skolmiljö. Innehåll

ANVÄNDARHANDLEDNING FÖR

Diskussionsfrågor till version 1 och 2

Hur skapar man formula r

Information till elever och föräldrar i skolår 5

Sid i boken Rekrytering. Författare Annica Galfvensjö, Jure Förlag

Vi skall skriva uppsats

Har vi lösningen för en bättre hemtjänst? Självklart.

Kvaliteten i din hemtjänst Kungsholmen

Partnerskapsförord. giftorättsgods görs till enskild egendom 1, 2. Parter 3. Partnerskapsförordets innehåll: 4

Kundservice i de digitala kanalerna. med fokus på god kundupplevelse

TENTAMEN: Design och konstruktion av grafiska gränssnitt DAT215

Samtals- och dokumentationsunderlag Språk och erfarenheter

Kvalitetsrapport Så här går det

En förskola med barnen i centrum

Nudging för hållbar konsumtion av elektronik. HKP 3 februari 2016

85 % produkterna som annonseras. har köpt något de läst om i tidningen. ANNONSFAKTA & PRISLISTA 2016

ETT TUNGT MEDIEPAKET 2016 VIN & BAR

Avsikt På ett lekfullt sätt färdighetsträna, utveckla elevers känsla för hur vårt talsystem är uppbyggt samt hitta mönster som uppkommer.

Visma Proceedo. Att attestera - Manual. Version 1.4. Version 1.4 /

SANNOLIKHET. Sannolikhet är: Hur stor chans (eller risk) att något inträffar.

Scoot Boot - frågor & svar

TIMREDOVISNINGSSYSTEM

Laganmälan & Laghantering

DEMOKRATI 2 DEN SKÖRA VALFRIHETEN

myabilia En introduktion

Lågt socialt deltagande Ålder

Hur motiverad är patienten?

ÄT RÄTT NÄR DU TRÄNAR

När du som vårdpersonal vill ta del av information som finns hos en annan vårdgivare krävs det att:

Policy Åmåls ridklubb

P-02/03 säsongen 2016

Möte om busstrafiken i Grebo

Transkript:

Identiteter och behörigheter i molnet och BYOD GÖRAN MELVÅS IDENTITET OCH ÅTKOMS ANSVARIG SKANDIA CISA CISM CRISC CGEIT COBIT 4.1-5 SECURITY +PRINCE2 LAEAN SIX SIGMA

Lite om mig Sedan drygt 1 år på Skandia identitets & åtkomst ansvarig första gången på verksamhets sidan 13 år som konsult 20 år inom informations och IT säkerhet Har varit med i informationskommittén ISACA Kassör i SigSecurity Varit med att starta CSA Sweden

Regler Inga frågor är dumma Jag vill ha frågor och inflikningar från er Om svaret kommer eller det tar för lång tid -> parkeringsplats Djupare frågor i kväll till middagen eller goran.melvas@skandia.se Exempel kommer från Skandia eller uppdrag innan jag började på Skandia, eller skrönor Åsikter är mina och inte Skandias

Agenda Anledningar till att välja moln och BYOD Utmaningar Vad är speciellt i molnet och BYOD Angreppssätt Problem och lösningar Sammanfattning Frågor och svar

Anledningar till moln och BYOD Lägre kostnad Högre säkerhet Mer funktionalitet, fler plattformar, mer inbyggt Snabbare utveckling, Renare gränssnitt mellan IT och verksamhet leverans och kostnad Mer elastisk leverans och kostnad Uppfattas som modern och kan behålla personal, passa en decentralicerad organisation

Utmaningar Compliance, Safe Harbor, Patriot Act,,, DI har klara regler, mer otydligt FI?, andra länder har tydligare? Vilket lands lag? Redan rykten om regel dumpning Dataskyddsförordningen Åtkomst till HW och loggar Måste lita med på tredjepartsgranskning Kan man lita på ID från en osäkerhet Vad kan man konsumera i osäkerenhet Vem äger din identitet? Vad får den användas till?

Vad är speciellt i molnet och BYOD I BYOD vet man inte om det finns för elak kod som kan ta över ID eller sessionen. I många moln scenarier har man bara tillgång till standard loggar I molnet är förhoppningsvis säkerheten mycket bättre än i egen drift och därför är attackvägen oftast inloggningen. Molnet ofta inloggning med mail adress och passord Ofta skiljer man på ID och behörighet i molnet, mer senare. Måste lita på leverantören och tredjepartsgranskningar. Många moln kan inte tala om var ditt data är. Snabbare byte av leverantör Inlåsning

Angreppssätt Tänk igenom: Varför vill vi använda BYOD eller moln? Mycket olika angrepp Dela upp inloggningen i så små delar som möjligt Behåll kontroll på identiteten Fundera på vad av behörighets hanteringen vill man släppa till andra och vad vill man göra själv Extern identifiering Exempel federation med bara id eller med attribut Extern auktorisation, attributbaserad auktorisation behöver moln lev varken känna till din id eller behörighet.

Vad sker i en inloggning? Och hur påverkar det i moln och BYOD? Hävdar att jag är NN Verifiering att jag är NN Kontrollera vad är jag? Vad får jag göra eller vad får någon som har en egenskap göra? Sätta upp en session Kontrollera sessionen Hur ser denna process ut i just den inloggning som gäller? Hur påverkas det av att det är moln eller BYOD Hur göra om jag vill byta leverantör varje timme? Hur mycket information måste skickas? Varför skicka mer Kan användaren välja

Stark autentisering Passord är förlegat Initial identifiering oftast dyrare än tekniken och svårare Github säkrar koden med U2F tex Ubikey Microsoft MFA TPM/ Virtuella-Smartcard, SD kort, SIM kort Se till att det är enkelt för användaren Exempel TPM-Samung Knox-Centrify Kerberos constrained delegation Om man inte kan lita på plattformen öka logg och gör något!!! liknande kredit kort i USA.där man istället för hög säker het har bra hantering av risk beteenden.

http://www.identityblog.com/ http://www.identityblog.com/

Sammanfattning En lösning passar inte alla börja med att ta reda på Varför vill vi använda moln eller BYOD? Vad är de regulatoriska kraven? Vad är de interna kraven? Fråga inte är molnet moget för dig utan är du mogen för molnet? Försök att dela upp alla delar av inloggningen i så separata delar som möjligt så att de kan över tid bytas Försök att använda standard så långs som möjligt Tänk inte på hur svårt det är att skruva in något utan hur svårt är det att byta ut när det är dags, ofta tidigare än vad man tror nu Försök att släpp så lite av identiteten och behörigheten som möjligt utanför egen kontroll Tänk på att det ingår i leverantörens plan att låsa fast dig i deras lösning

Frågor?

Tack för mig goran.melvas@skandia.se, goran@melvas.se 070 55 38 406 Linkedin https://se.linkedin.com/in/melvas www.isaca.se www.sigsec.org www.adbj.se https://chapters.cloudsecurityalliance.org/sweden https://cloudsecurityalliance.org www.microsoftvirtualacadamy.com www.coursera.org

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss