Inlägg av it-strategen

Fullständigt syndaregister finns på http://www.linkedin.com/in/predragm Älskar min familj, Stockholm, mina vänner, teknik, människor, mitt jobb, min hund, litteratur, skrivande, musik, kaffe, morgonen, kvällshäng, träning, relaxa med gitarren, sjunga, skogspromenader, sommaren, dykning och mycket, mycket mer. Förundrad över pennalister, översittare, förtryckare, gnällspikar och annat småsint folk.

Microsoft säkerhetsevent offentlig sektor

Tillbaka igen efter fyra veckors fantastisk ledighet. Hoppas du har haft en minst lika bra sommar!

Inleder med att bjuda in alla mina vänner från den offentliga sektorn till en säkerhetsdag hos oss på Microsoft Sverige. Ser fram emot att träffa dig och hänga.

MS Offentlig Sektor Säkerhet oktober 2018

Digitalisering och säkerhet – två sidor av samma mynt

– ett event för offentlig sektor

2018-10-18 | 08:45-15:30 – Finlandsgatan 36, Akalla, Stockholm

Drygt 300 000 skadliga programvaror ser dagens ljus varje dygn och dryga 10 miljarder användaridentiteter är till försäljning på DarkNet.

Hur förflyttar vi vårt tankesätt och förmåga att bemästra de moderna hoten?

När myndigheter digitaliseras betyder det att medborgarnas information exponeras mer, vare sig det är i egna IT-miljön eller i molnet.
Kryptering, identitet och snabb åtgärd är A och O för att hantera de hot som finns idag. Det handlar om att skaffa sig kontroll i den digitaliserade myndigheten.

Denna dag handlar om hur samspelet människa-maskin hjälper i tankeförflyttningen – nu!

Anmäl dig här https://www.microsoftevents.com/profile/4451131

Agenda  
08:30 – 08:45 Registrering och kaffe & frukostfralla
08:45 – 09:00 Introduktion – Mattias Haesert
09:00 – 10:00  

Det nya säkerhetslandskapet – hur ser hotbilden ut? Hur ser Microsoft strategi ut?

Varje organisation som har någon form av nätverksnärvaro är ständigt utsatt för automatiserade, opportunistiska, attacker. Vissa verksamheter har en mera riktad hotbild mot sig. Det gäller inte minst offentlig verksamhet, forskningsintensiva organisationer, försvarsindustrin, bank- och finansvärlden, för att nämna några. Angreppen ökar och det finns allt mer avancerade ”digitala vapen” att köpa på svarta marknaden.

Hur tänker Microsoft holistiskt i fråga om att förebygga, upptäckta, respondera och lära avseende avancerade hot?

Talare: Predrag Mitrovic

 

10:00 – 10:15 Paus
10:15 – 11:10  

Att gå från brandväggssäkerhet till en säker hybridmiljö

Vi får följa ett kundexempel i Norge. Hur de insåg att deras gamla tankesätt med fokus på brandväggar och nätverkssäkerhet inte skyddade mot dagens hot och hur de nu skyddar sig mot Credential Theft, både i sin lokala miljö och i molnet. Vi kommer att få höra om utmaningarna de stod inför, besluten som fattades och deras väg framåt för att integrera lokal IT och molnlösningar till ett, med fokus på hög säkerhet .

Talare: Jesper Kråkhede

 

11:10 – 12:00  

Green Gate-strategi i offentlig verksamhet

Krav på informationssäkerhet och dataklassning, nya lagar som driver oss att bli jurister lika mycket som arkitekter. Vad vi borde göra men inte gör? Vilka verktyg finns för att stötta den här resan? Vi får en inblick i Green Gate-strategin och ser hur den kan tillämpas i verkligheten. Såg du utfrågningen av Zuckerberg? Den visar på ett tydligt sätt den brist på detaljerad kunskap och förståelse vi står inför och du får handfasta tips hur vi kan förklara vad och varför.

Talare: Daniel Sörlöv

 

12:00 –  13:00 Lunch
13:00 – 14:00  

Eld, rörelse och skydd

Ständigt förbättringsarbete, uppdaterade klienter och appar, uppdaterad underrättelse och relevanta motmedel – så bygger vi en säker klient idag.

Under en lång tid så byggde IT-organisationer vad man kallade en Standardklient, en installation där man likt en fortifikation tillät sig att stanna tiden för att kunna ge god support till användarna på en känd plattform. Inte sällan skapades stora, ganska dyra projekt där man tvingades ta sjumilakliv för att presentera ett nytt operativsystem eller en ny Office-version. Med det vi kallar as-a-Service så förändras förutsättningarna för IT-produktionen, etableringsprojekten ersätts med strukturerade, återkommande processer där vi kan upprätthålla en god säkerhet och produktivitet när ny funktionalitet löpande tillförs i miljön.

Talare: Magnus Haglund

 

14:00 – 14.15 Paus
14:15 – 15:00  

Säkerställ din användaridentitet

En av Microsofts seniora Premier Field Engineers berättar om hur han hjälper kunder med AD-konsolidering  och modern autentisering.

Talare: Peter Sandin

15:00 – 15:30 Avslutning – mingel med kaffe & bulle

 

Predrag MitrovicPredragM

Predrag är en betrodd rådgivare på Microsoft kring IT- och informationssäkerhet. Han har ett förflutet som Chefssäkerhetsrådgivare, Teknikchef, IT-strateg och styrelseledamot i SIG Security, Dataföreningen Stockholm och ISOC-SE. Predrag har skrivit 5 bästsäljande böcker om IT-säkerhet och är upphovsman till en TV-dokumentär om säkerhet ”Bli Nätsmart” som har sänts på TV4 och TV4 Fakta.

Daniel Sörlöv DanielS

Daniel Sörlöv är en erkänd och erfaren teknisk expert som arbetar som identitets-och informations säkerhetsspecialist på Microsoft, han har lång erfarenhet från säkerhetsarbete i offentliga organisationer och myndigheter under de senaste 10 åren. Daniel har publicerat artiklar i både nationell och internationell fackpress och media, erfaren talare och skribent. Debuterade som internationell talare redan på TechEd 2003. Han har varit Microsoft Most Valued Proffesional i många år innan han började på Microsoft och har hållit Microsoft Certified Trainer titel under de senaste 17 åren.

Magnus Haglund  MagnusH

Magnus Haglunds spetskompetens inom Windows och Office förstärks av hans gedigna bredd inom strategisk IT arkitektur och teknisk projektledning. Detta kombinerat med att han har jobbet med offentliga kunder de sista 10 åren ge honom en stark kundförståelse.

Jesper Kråkhede  JesperK

Jesper Kråkhede är en mycket erfaren säkerhetsarkitekt med över 20 år i branschen. Hans primära fokus är att hjälpa kunder att identifiera säkerhetshot och hjälpa dem att implementera de skydd som behövs för att verksamheten skall fortsätta. Hans favoritcitat är: ”Där det finns en vilja finns det en väg.”

Peter Sandin  PeterS

Peter Sundin är en av Microsofts Premier Field Engineers som är helt dedikerad att vara ute hos våra kunder och stötta dem i sin drift och förvaltning. Fokus ligger på identitet i såväl lokala som hybrida scenarion.

Annonser

Önskar dig en skön sommar

Det är dags för lite ledighet och sommaraktiviteter. Det första som står på tur är att Sverige besegrar England med 4 – 2 i kvartsfinalen i VM-fotbollen, för att därigenom gå vidare till semifinal. Därefter är det ett antal veckor med dykning, vågplask, friluftsliv, kulinariska upplevelser och enormt mycket sommarläsning. Jag är en boknörd av stora mått och avnjuter ett par goda böcker i veckan året om. Under sommarledigheten blir det oftast en bok till per vecka. Delar gärna med mig de böcker jag har läst på min Pinteresttavla. Du får gärna slänga en kommentar/mejl med dina tips.

I höst kommer jag att ägna min första text åt en genomlysning av så kallade ”point solutions” kontra sammanhållen säkerhetsplattform. Ser redan fram emot en händelserik valhöst med mängder av skeenden och blivande lärdomar. Fram till dess önskar jag dig en fantastisk, oslagbar och VM-guldfylld sommar!

13599846_10153805063222689_3304336828288618819_n

Microsoft 365 – säkerhet som det ska vara

Jag är absolut partisk och du ska ta rubriken utifrån den partiskheten. Jag jobbar med Threat Protection strategies på Microsoft, bara för att påminna eventuella nytillkomna läsare.

Med den inledningen går jag raskt över till det som jag verkligen går igång på: ML & AI i den goda säkerhetens namn. En normal arbetsdag kommer jag i kontakt med flera organisationer över hela vårt fantastiska land, både Microsofts kunder och partners. Jag fullkomligt älskar de dialogerna och det är utifrån dessa jag får ett än större mått av energi. I en stor majoritet av fallen har min dialogpartner en gammal och förlegad bild över vad Microsoft gör och vad vi står för. Inte minst gäller det säkerhetsområdet. En kollega har gjort en serie om fyra artiklar som beskriver hur vi tänker när vi vill säkra en modern organisation. Klicka på varje bild nedan så kommer du till respektive del. Utlovar mycket värde i ingångsmaterialet.

M365 part 1.PNG

M365 part 2.PNG

 

M365 part 3.PNG

M365 part 4.PNG

 

Stoppa investeringarna i säkerhet

Rubriken kan signalera att undertecknad har fått en knäpp. Speciellt du som har umgåtts i härliga säkerhetsdialoger med mig de senaste 15 månaderna undrar nog hur det är ställt? Ge mig tre minuter av din tid så kommer jag att utveckla resonemanget.

Datasäkerheten behöver ny kostym

Jag hittar fortfarande spår av ett arv som säger att vi ska ha 100 procent säkerhet på 100 procent av våra tillgångar. Konsekvensen av detta är att en lunchmeny för dagens rätt i personalrestaurangen är lika mycket skyddsvärd som ett utdrag i en patientjournal, sammanställningen inför kommande kvartalsrapport eller dokument inför en patentansökan. Explosion av mobila enheter, kraftfulla molntjänster, Internet i allt (o)tänkbart och artificiell intelligens är några realiteter för alla organisationer. Då kommer den naturliga frågan om någon vet var 100 procent av tillgångarna ens finns? En lika naturlig fråga som sällan ställs i rätt perspektiv är: ”Hur bygger vi ett hållbart säkerhetsramverk runt de 5 procent av vår livsviktiga information?” Den här formen av omformulerade frågor är stoffet till en ny kostym, som kommer att sitta bättre än den tidigare

Begreppet ”digitalisering” ser jag som en möjliggörare för individer, organisationer och länder att kunna göra mer genom effektivisering och transformationssteg. Produktivitet är ett samlingsbegrepp. Den nya kostymen som mellanrubriken signalerar handlar om att hitta smarta sätt att tillgängliggöra rätt tillgångar till rätt samverkande personer/organisationer/länder och bryta ner komplexa säkerhetsstrategier. Enkelhet och omformulering av säkerhetsstrategier för säker produktivitet är nyckelordet.

Du har redan en oslagbar säkerhetsplattform

I din organisation har du mängder av smarta medarbetare och har med största sannolikhet en hel del personer som brinner för datasäkerhet. Du har ett antal team som kan organisationens nätverk, servrar, arbetsplatser, system, applikationer och användarbehovet. Här är grunden till hemmaplansfördel. Du som även har investerat i Microsofts plattformar har säkerhetsfunktioner som lever i källkoden, oavsett om det är produkter eller molntjänster. I många situationer har du säkert av gammal vana tredjepartsprodukter som du investerar i och upprätthåller som inte tillför något mervärde.

Med din nya kostym och den säkerhetsplattform som finns ser jag följande tilläggsförmågor/funderingar som essentiella:

  1. Förändring av organisationens mindset – gå från en inställning om att oavsett vad skydda dina tillgångar till att utgå ifrån att obehörig åtkomst till dina tillgångar alltid sker. På Microsoft har vi ledordet ”assume breach”.
  2. Titta på de tillägg av avancerade skydds-, upptäckts- och responsmekanismer som vi erbjuder och som är en integrerad del av Intelligent Security Graph.
  3. Avgör hur mycket av upptäckta anomalier som Microsofts artificiella intelligens ska svara mot och åtgärda helt automatiskt.

Tillsammans med det kontextuella ramverket för att etablera en säkerhetsperimeter runt varje användare och dennes användning ger Microsofts säkerhetsplattform en sammanhållen upplevelse. Nätverkseffekt, snabbhet i respons och enormt signalsystem baserat på djuplärande som fungerar i praktiken och inte i presentationer och broschyrer.

Kanske är det dags att stoppa säkerhetsinvesteringarna, formulera om frågeställningarna och utnyttja kraften i den plattform du sannolikt redan har på plats!

Ännu mera ”Yes-man” 2018

2018 har sparkat igång på allvar och jag vill önska dig en god fortsättning, samt ett extremt framgångsrikt år helt i enlighet med din egen definition av begreppet ”framgång”!

Sitter just nu och skriver på en synopsis för en ny bok (sannolikt en e-bok eller kanske en serie inlägg på bloggen/LinkedIn). Som alltid när hjärnan sprakar som brasan vid Valborgsmässoafton börjar synapserna formera helt nya vinklar. Tankarna far iväg och irrar genom erfarenhetens allt mer komplexa labyrinter. Orsaken? Snappade upp ett inlägg på något professionellt socialt nätverk om vikten att kunna säga nej. Vet inte hur många gånger jag har hört den förnumstigheten genom decennierna (värre ändå: vet inte hur många gånger jag själv har sjunkit ner i plattitydlimbo och försökt ”säga nej”).

Eftersom min hjärna ibland får för sig att göra sitt jobb samlar jag tankesmulorna som är vitt spridda, likt de grånade håren runt min hjässa, och processar vilka slutsatser som eventuellt kan dras. ”Ja” är det som driver utvecklingen av en person, och samhället, framåt. ”Ja” är bekräftelse att du vill; att du så småningom ska kunna. ”Ja” är lusten att våga sig in i något främmande, för vissa skrämmande. ”Ja” är att lämna sin inrutade föreställningsvärld (comfort zone är så mycket mera talande) och berikas med intryck, känslor, ny kunskap.

Kommer därför programmera min hjärna med med ännu mera ”ja” till allt som lockar, berör, intresserar. Kanske måste jag lära mig att säga ”Ja” på ett helt nytt plan? Yes, vad kul!

word-art-av-ja-pacc8a-macc8anga-spracc8ak

Säkerhetens nya ansikte

Har skrivit en artikel på LinkedIn där jag summerar nästan ett års fantastiskt lärorika dialoger med tusentals smarta människor.

Du hittar den här

 

LinkedIn säkerhetens nya ansikte

12 minuter om intelligenta signaler

Har precis tittat på en informativ och komprimerad film om hur Microsoft Intelligent Security Graph föder ett signalsystem för att förebygga, upptäcka och bli fri från fula hot. Signalsystemet är grunden att kunna bygga perimeter runt identiteten och hantera vandalerna i nära nog realtid. Även det som inte är känt.