Microsoft säkerhetsevent offentlig sektor

Tillbaka igen efter fyra veckors fantastisk ledighet. Hoppas du har haft en minst lika bra sommar!

Inleder med att bjuda in alla mina vänner från den offentliga sektorn till en säkerhetsdag hos oss på Microsoft Sverige. Ser fram emot att träffa dig och hänga.

MS Offentlig Sektor Säkerhet oktober 2018

Digitalisering och säkerhet – två sidor av samma mynt

– ett event för offentlig sektor

2018-10-18 | 08:45-15:30 – Finlandsgatan 36, Akalla, Stockholm

Drygt 300 000 skadliga programvaror ser dagens ljus varje dygn och dryga 10 miljarder användaridentiteter är till försäljning på DarkNet.

Hur förflyttar vi vårt tankesätt och förmåga att bemästra de moderna hoten?

När myndigheter digitaliseras betyder det att medborgarnas information exponeras mer, vare sig det är i egna IT-miljön eller i molnet.
Kryptering, identitet och snabb åtgärd är A och O för att hantera de hot som finns idag. Det handlar om att skaffa sig kontroll i den digitaliserade myndigheten.

Denna dag handlar om hur samspelet människa-maskin hjälper i tankeförflyttningen – nu!

Anmäl dig här https://www.microsoftevents.com/profile/4451131

Agenda  
08:30 – 08:45 Registrering och kaffe & frukostfralla
08:45 – 09:00 Introduktion – Mattias Haesert
09:00 – 10:00  

Det nya säkerhetslandskapet – hur ser hotbilden ut? Hur ser Microsoft strategi ut?

Varje organisation som har någon form av nätverksnärvaro är ständigt utsatt för automatiserade, opportunistiska, attacker. Vissa verksamheter har en mera riktad hotbild mot sig. Det gäller inte minst offentlig verksamhet, forskningsintensiva organisationer, försvarsindustrin, bank- och finansvärlden, för att nämna några. Angreppen ökar och det finns allt mer avancerade ”digitala vapen” att köpa på svarta marknaden.

Hur tänker Microsoft holistiskt i fråga om att förebygga, upptäckta, respondera och lära avseende avancerade hot?

Talare: Predrag Mitrovic

 

10:00 – 10:15 Paus
10:15 – 11:10  

Att gå från brandväggssäkerhet till en säker hybridmiljö

Vi får följa ett kundexempel i Norge. Hur de insåg att deras gamla tankesätt med fokus på brandväggar och nätverkssäkerhet inte skyddade mot dagens hot och hur de nu skyddar sig mot Credential Theft, både i sin lokala miljö och i molnet. Vi kommer att få höra om utmaningarna de stod inför, besluten som fattades och deras väg framåt för att integrera lokal IT och molnlösningar till ett, med fokus på hög säkerhet .

Talare: Jesper Kråkhede

 

11:10 – 12:00  

Green Gate-strategi i offentlig verksamhet

Krav på informationssäkerhet och dataklassning, nya lagar som driver oss att bli jurister lika mycket som arkitekter. Vad vi borde göra men inte gör? Vilka verktyg finns för att stötta den här resan? Vi får en inblick i Green Gate-strategin och ser hur den kan tillämpas i verkligheten. Såg du utfrågningen av Zuckerberg? Den visar på ett tydligt sätt den brist på detaljerad kunskap och förståelse vi står inför och du får handfasta tips hur vi kan förklara vad och varför.

Talare: Daniel Sörlöv

 

12:00 –  13:00 Lunch
13:00 – 14:00  

Eld, rörelse och skydd

Ständigt förbättringsarbete, uppdaterade klienter och appar, uppdaterad underrättelse och relevanta motmedel – så bygger vi en säker klient idag.

Under en lång tid så byggde IT-organisationer vad man kallade en Standardklient, en installation där man likt en fortifikation tillät sig att stanna tiden för att kunna ge god support till användarna på en känd plattform. Inte sällan skapades stora, ganska dyra projekt där man tvingades ta sjumilakliv för att presentera ett nytt operativsystem eller en ny Office-version. Med det vi kallar as-a-Service så förändras förutsättningarna för IT-produktionen, etableringsprojekten ersätts med strukturerade, återkommande processer där vi kan upprätthålla en god säkerhet och produktivitet när ny funktionalitet löpande tillförs i miljön.

Talare: Magnus Haglund

 

14:00 – 14.15 Paus
14:15 – 15:00  

Säkerställ din användaridentitet

En av Microsofts seniora Premier Field Engineers berättar om hur han hjälper kunder med AD-konsolidering  och modern autentisering.

Talare: Peter Sandin

15:00 – 15:30 Avslutning – mingel med kaffe & bulle

 

Predrag MitrovicPredragM

Predrag är en betrodd rådgivare på Microsoft kring IT- och informationssäkerhet. Han har ett förflutet som Chefssäkerhetsrådgivare, Teknikchef, IT-strateg och styrelseledamot i SIG Security, Dataföreningen Stockholm och ISOC-SE. Predrag har skrivit 5 bästsäljande böcker om IT-säkerhet och är upphovsman till en TV-dokumentär om säkerhet ”Bli Nätsmart” som har sänts på TV4 och TV4 Fakta.

Daniel Sörlöv DanielS

Daniel Sörlöv är en erkänd och erfaren teknisk expert som arbetar som identitets-och informations säkerhetsspecialist på Microsoft, han har lång erfarenhet från säkerhetsarbete i offentliga organisationer och myndigheter under de senaste 10 åren. Daniel har publicerat artiklar i både nationell och internationell fackpress och media, erfaren talare och skribent. Debuterade som internationell talare redan på TechEd 2003. Han har varit Microsoft Most Valued Proffesional i många år innan han började på Microsoft och har hållit Microsoft Certified Trainer titel under de senaste 17 åren.

Magnus Haglund  MagnusH

Magnus Haglunds spetskompetens inom Windows och Office förstärks av hans gedigna bredd inom strategisk IT arkitektur och teknisk projektledning. Detta kombinerat med att han har jobbet med offentliga kunder de sista 10 åren ge honom en stark kundförståelse.

Jesper Kråkhede  JesperK

Jesper Kråkhede är en mycket erfaren säkerhetsarkitekt med över 20 år i branschen. Hans primära fokus är att hjälpa kunder att identifiera säkerhetshot och hjälpa dem att implementera de skydd som behövs för att verksamheten skall fortsätta. Hans favoritcitat är: ”Där det finns en vilja finns det en väg.”

Peter Sandin  PeterS

Peter Sundin är en av Microsofts Premier Field Engineers som är helt dedikerad att vara ute hos våra kunder och stötta dem i sin drift och förvaltning. Fokus ligger på identitet i såväl lokala som hybrida scenarion.

Annonser

Säkerhetens nya ansikte

Har skrivit en artikel på LinkedIn där jag summerar nästan ett års fantastiskt lärorika dialoger med tusentals smarta människor.

Du hittar den här

 

LinkedIn säkerhetens nya ansikte

Nätverkens ekosystem på 12 veckor

Har precis påbörjat en ny kurs på Princeton, via plattformen Coursera. Kursen, som är 12 veckor lång, heter ”Networks: Friends, Money and Bytes”. Fastnade för upplägget med 20 kritiska frågeställningar som rör vår nätverksekonomi i den digitaliserade världen. Dessutom är jag nyfiken på hur (in)aktuella mina tekniska kunskaper är.

Coursera är en öppen utbildningsplattform som erbjuder så kallade MOOC-kurser (Massive Open Online Course) från 145 partners i 28 länder. Kurserna som erbjuds är kostnadsfria, men det finns även en möjlighet att teckna sig för så kallade ”signature tracks” eller ”specializations” för en kostnad. Har använt mig av plattformen under flera år och kan rekommendera den som bra plattform för fortbildning eller lärande.

Courserakurs Princeton

Snart halvårsbokslut för förutspåelserna

Mot slutet av ett år och vid tröskeln in på nästa år inträffar fenomen som undertecknad är mycket förtjust i: Krönikor över året som har varit, men framförallt förutspåelser om vad som komma skall på andra sidan tröskeln. Hur roligt jag än tycker att det hela är så har jag varit usel på att följa upp allt material som jag slukade som en torr svamp. Nu tänkte jag göra en första dykning ner i en förutspåelse om 25 digitaliseringseffekter som ska (skulle) ske under 2016. Det är texten ”25 big tech predictions for 2016” från Business Insider som jag gör en kort granskning av. Alla data som återfinns som stöd för tittarna in i kristallkulan är baserade på USA.

BI har delat in skrivelsen i fem delar och beskriver fem förutspåelser per område. De fem områden som bevakas är:

  • Mobilitet
  • E-handel
  • Internet of things
  • Digitala medier
  • FinTech

Jag återger kortfattat mina tankar per område i den turordning som de presenteras i papperet.

Internet of Things

De fem förutspåelser som återfinns är:

  1. 2/3 av alla bilar som levereras i USA kommer att vara anslutna till Internet.
  2. Federala riktlinjer kommer att presenteras som ligger till grund för lagstiftning om självkörande bilar.
  3. Tillväxten av IoT kommer leda till nya cyberförsäkringsvillkor 2016.
  4. Oljebolagen kommer satsa mer på IoT till följd av fallande oljepriser.
  5. Försäkringsbranschen kommer omfamna IoT-anslutna hem och hälsoapparater för att sätta premier.

Det är inte så underligt att försäkringsbolagen affärsutvecklar nu när digitaliseringen ger dem hittills oanade datakällor att bygga sina statistiska analyser på. Den osäkerhet som finns i de modellerna är graden av påverkan som explosionen av internetanslutna enheter kommer att ha. Jag leker lite med tanken som privarperson med ett ”smart hem” och möjligheten att ge ”hälsodata” om mig själv: Hur svårt kan det vara att manipulera sensorerna och föda med ”rätt” data utifrån mitt perspektiv? Sen kommer den lite ”roligare” frågan: Hur svårt kan det vara att manipulera data hos de man inte gillar så mycket så att deras sensorer lämnar ifrån sig ”fel” data?

Tar jag mitt lilla personliga tankeexperiment till en högre nivå är insatserna än högre för alla parter inblandade.

Digitala medier

De fem förutspåelserna inom området är:

  1. Kriget om mobila videor trappas upp.
  2. Standardiseringsrace om videoformaten startar.
  3. Plattformsanpassade (native) annonser kommer att öka.
  4. Kabelbolagen ökar streaminginnehåll, men även priserna.
  5. Yahoo kommer att säljas till ett telekombolag.

Min första tanke är ”Yahoo, finns bolaget kvar?”. Skriver snabbt in adressen i min webbläsare och hamnar på nedanstående sida:

 

yahoo

Min andra tanke är ”Det är knappast den aktuella och högklassiga bevakningen som potentiella köpare är ute efter!”.

Skämt åsido. Det som är intressant i förutspåelserna är videokrigen som pågår. Vinnarna kan räkna med fortsatt god utveckling på en mognad marknad. Intressant att se om förlorarna kan uppfinna nya marknader.

Mobilitet

De förutspåelser som framförs är:

  1. Mobiloperatör och betal-TV-bolag kommer slås ihop.
  2. Indonesien nästa stora smartphonemarknad.
  3. Xiaomi säljer mobiltelefoner i USA.
  4. Smartphoneuppgraderingarna snabbas på – på bekostnad av bundna teleoperatörsavtal.
  5. Enterprise-appar i hög tillväxt.

Finns egentligen inte så mycket att orda om i de här förutspåelserna.

Fintech

De förutspåelser som är i den här kategorin:

  1. Blockchaintekniken blir stomme för transaktioner mellan banker.
  2. Apple, Google och Samsung utökar sin mobilbetalningsnärvaro i handeln.
  3. Smartare beslutsstödsappar i mobila PoS-terminaler.
  4. Mobila förorderappar blir viktig transaktionskanal för snabbmatsställen.
  5. Traditionella finansbolag i ökat partnerskap med FinTechbolag.

Det allra intressantaste i de här förutspåelserna är nummer ett, blockchaintekniken för traditionell bankverksamhet. Jag ser flera intressanta delar i detta. Det första och mest uppenbara är att blockchaintekniken visar sig vara ett hållbart alternativ för finansiella transaktioner. Något som kan bidra till att skapa en förtroendegrund för kryptovalutor framöver. Den andra betraktelsen jag gör är att en utveckling av blockchain kommer att ta än högre fart.

Jag är en intresserad novis på området kryptovalutor. Har följt området under 6 år, men det är bara på senare tid jag har fokuserat lite mera energi på detta. Just nu gör jag ett slutarbete på min utbildning ”Trendspaning i teori och praktik” där jag tittar på framtiden för digitala betalningar. Därav det uppenbara intresset för blockchain.

E-handel

De förutspåelser som presenteras:

  1. Amazon drar sig ur avtal med sina distributionspartners.
  2. Facebook blir en nyckelspelare för e-handel.
  3. Beacons blir vardagsmat.
  4. Affiliatemarknadsföring exploderar.
  5. Alibaba tar över ett stort e-handelsföretag i USA.

Intressant att notera är Amazon som hela tiden hittar sätt att uppfinna sig själva på nytt. Imponeras över vilken förmåga till affärsutveckling Seattlejätten besitter. Dessutom känns det uppfriskande att Facebook nu ger sig in i arenan för att omsluta e-handeln inom sina domäner.

Egna slutord

Som den säkerhetsnörd jag på nytt är kan jag inte låta bli att imponeras över den digitalisering som pågår och vilka nya säkerhetshot som kommer att följa i eftersvallet. Finns enormt med utrymme för innovation i området och jag ser 2016 som året där flera större konsolideringar inom cybersäkerhetsområdet kommer att ske, med än större sådana under 2017.

Algoritmiska affärer

Såg på en inspelning från Gartners konferens ITxpo i Orlando som utspelades under förra veckan. Det är företagets Senior VP för forskning, Peter Sondergaard, som håller i en keynote om algoritmiska affärer.

Sammanfattningen: Essensen av algoritmer är att hitta affärsmöjligheter, skapa kontakter och identifiera dåliga beteenden/hot. I framtiden kommer vi att lita på mjukvaran att den gör rätt beslut åt oss.

Jag håller med i att algoritmer behövs för att skapa beslutsmaterial för oss, precis som jag skriver i mitt förra inlägg. Men, när algoritmer börjar skapa egna världar har vi helt plötsligt nya attackytor: Algoritmerna själva. I det läget känns ett gammalt talesätt otroligt angeläget: ”Do the math!”…

algoritm

Cybersäkerhet en integrerad del av digitaliseringen

Traditionellt it-säkerhetsarbete handlar om att bygga lager på lager med säkerhetsskydd i kombination med ett informationssäkerhetstänkande med utbildningsinsatser och ledningssystem för informationssäkerhet. Men, tänk om det är onödigt arbete och bortkastade pengar? Enligt artikeln ”The No. 1 problem with computer security” är det precis så som det förhåller sig.

Personligen vill jag inte skriva under på de starka påståenden som artikelförfattaren kommer med. Jag har sett, och ser, många exempel på gott förhållningssätt till cybersäkerhetsfrågorna här hemma. Men, generellt saknas en dimension: Tidsenliga underrättelser om faktiska hot och vilka reella risker för den aktuella organisationen de faktiska hoten gör. Just när det kommer till den aspekten skriver jag under till fullo på artikelförfattarens slutsatser.

Innan jag ger mig i kast med uppgiften vill jag först göra en självdeklaration. Min ståndpunkt när jag skriver om cybersäkerhet utgår ifrån åskådningen att informationssäkerhet vs it-säkerhet har spelat ut sin roll. Jag respekterar de som vill ha akademiska övningar om definitioner, men tar ett holistiskt grepp kring cybersäkerheten som en vital del i digitaliseringen som pågår.

Evolutionen har hänt

Vi har med stormsteg gått från paradigmet med fortifiering och in i en öppen/komplext sammankopplad värld.

Slide05

Paradigmskifte i hotens karaktär/syfte

De senaste 5 åren har paradigmet för hotbilden ändras på ett radikalt sätt. Från akademiska syften, script kiddies och nyfikna busar har hoten blivit reella och motiverade av specifika syften. Till detta kommer helt nya former av uppkopplade saker som hanterar information i våra globala nät. Bilden nedan försöker på ett högst övergripande plan åskådliggöra hoten och tiden vi har på oss att agera.

Slide06

För att ta steget in i den digitala tidsåldern behöver cybersäkerhetsfrågorna adresseras med hjälp av modeller för cyber intelligence. Dessutom behövs tätare sammanfogning av säkerhetsarbete mellan it-funktionerna och verksamhetssidan så att organisationen jobbar orkestrerat.

Som framgår av bilden har hotaktörernas motiveringar av att utföra attacker skiftat radikalt. Från nyfikenhet/bus till organiserade kriminella organisationer som bygger brottssyndikat baserat på digitala intrång. Borta är tiderna när medierna rapporterade om virusangrepp i stor skala. Dagens kriminella jobbar systematiskt för att tjäna maximalt med pengar och samtidigt undvika rubriker i medierna. Det finns tydliga mål och syften med attackerna för att tjäna maximalt med pengar, samtidigt som den potentiella skadan för målen är oskattbar.

Som om inte det vore nog otäckt pågår statligt finansierade initiativ för att muta in sin del av informationsherraväldet på internet.

”Big Data” behöver hitta in i cybersäkerhetskvarteren

Samhällsvetare gör det, underrättelsetjänsterna gör det, börsmäklarna gör det, medicinföretagen gör det och snart gör varje affärsutvecklare med självaktning det. Jag talar förstås om formuleringen av relevanta knäckfrågor och analyser av rätt data (kallas populistiskt för ”Big Data”) för att komma till de mest tillförlitliga svaren. Med de hypoteserna görs sedan beslut och investeringar. Inom cybersäkerhetsområdet har det varit si och så med den varan. Ett skifte anas från min horisont. Och då gäller det

inte analyser av historiska data (loggar, baselineavvikelser, penetrationstester eller något liknande). Istället ser jag svarta lådor med smarta algoritmer som i realtid rapporterar faktiska avvikelser när de inträffar.

För, hur goda tekniska säkerhetsskydden än är och hur väletablerade operativa säkerhetscentra (SOC) som är på plats handlar det om reaktivitet. Genom att koppla in realtidsanalyser kring hotutveckling skapas plattformen för att agera aktivt och ligga steg i steg med de faktiska hoten. Med faktiska hot menar jag de hot som på något vis skapar skada för ens organisation. Skadan kan handla om:

  • Stöld av intellektuell egendom, forskningsdata, finansiella data, personuppgifter eller liknande
  • Förvanskning av företagets informationstillgångar
  • Inlåsning av känslig information i syfte att utpressa organisationen på tillgångar
  • Spionage i ”stealth mode” med syften att gynna andra parter
  • Misskreditering av organisationen genom att bryta ner operativa processer eller genom att förvanska tjänster till organisationens kunder/medborgare/intressenter

Mitt förslag att förstärka cybersäkerhetsområdet är en modell enligt följande:

Slide07

Modellen handlar om att bygga in intelligens genom algoritmer som upptäcker hot innan de kan ställa till skada. Dessutom handlar det om att kunna härleda hoten för att skapa förståelse för vilka intressen som finns där ute och vad deras motivation består i. Lärdomar som förenklar vidareutvecklingen av intelligensen så att rätt investeringar i säkerhetsskydd kan göras. Det vill säga investeringar mot faktiska risker mot just din organisation.

Ser att vi rör oss åt det hållet och gör därför min nyorientering mot cybersäkerhetsfrågorna. Den här resan kommer bli för intressant för att inte delta mera aktivt. Framförallt ser jag framför mig missionen att få våra ledande befattningshavare i svenska organisationer förstå att det nya hotlandskapet till stor del styrs av brottssyndikat. Ett risk- och intelligensbaserat cyberförsvar är därför av vital betydelse för fortsatt prosperitet.