Sikkerhet nr. 3 / 2016

More documents

Recommendations

Info

nsr SKATTEPARADISET PANAMA: Advokatfirmaet i Panama hadde ikke viet IT-sikkerhet mye oppmerksomhet. Resultat: 11,5 millioner dokumenter ble lekket fra firmaet. Foto: F. Ermert/Flickr Panama Papers – en viktig påminn Programvare gjør oss sårbar. Fra et cybersikkerhetsperspektiv er det ingenting overraskende i saken om Panama Papers, men den gir oss en viktig påminnelse om grunnleggende sikkerhetsprinsipper. Neglisjerte oppdateringer Én ting er sikkert: Det vil dukke opp nye sårbarheter i programvare vi er mest avhengig av. Alle operativ system, web- og epost servere, databaser, mobil plattformer og ERP programvare som har hatt kommersiell suksess har en lang historie med sårbarheter med tilhørende oppdateringer for å avhjelpe disse. Leverandørene forsetter å publisere oppdateringer så regelmessig at man kan stille klokka etter det. Sett hen til det enorme volumet av sensitive dokumenter, samt konsekvensene lekkasjen har fått globalt, er det åpenbart at Mossack Fonesca var et selskap med et stort behov for cybersikkerhet. De neglisjerte grunnleggende tiltak som jevnlig å installere sikkerhetsoppdateringer, slik at selskapets webserver var sårbar for allerede kjente angrep. Kanskje var det dette som gjorde at hackerne fant veien inn i nett verket. Dessverre er ikke dette uvanlig. Mange selskaper setter seg selv i faresonen for å bli kompromittert gjennom å bruke utdaterte versjoner av programvare med kjente sårbarheter. Ikke et teknisk problem Installasjon av oppdateringer og implementering av grunnleggende sikkerhetstiltak er teknisk enkelt å utføre. Svakheten ligger i manglende styring. Mange virksomheter inkluderer ikke cybersikkerhet i sin risikohåndtering og -styring. Styret må vite hvem som er ansvarlig for cybersikkerhet og den ansvarlige må forstå forskjellen mellom at programvare «virker» og «informasjonen er beskyttet». Du bør handle nå Vi vil trolig aldri få vite den fulle sannhet om det som skjedde hos Mossack Fonseca. Dersom ikke tilstrekkelige mekanismer for logging og over våking var implementert før de ble angrepet, vil det være nesten umulig for selskapet å komme helt til bunns i hva som skjedde og hvordan. Det samme kan skje dersom dere ikke har etablert systematiske prosesser for å oppdage inntrengere. Da kan det 52 Sikkerhet nr. 3 • 2016
else Panama Papers Panama Papers er tidenes største dokumentlekkasje. 376 journalister har det siste året gransket 11,5 millioner dokumenter som avdekker skatteparadisenes sentrale rolle i den globale finansindustrien. Dokumentene er lekket fra det Panama-baserte advokatfirmaet Mossack Fonseca, som har spesialisert seg på å opprette og administrere selskaper i skatteparadiser. På kundelisten deres står blant annet 12 statsoverhoder/statsledere, over 100 andre politikere, 29 milliardærer og mer enn 200 nordmenn. Det var den tyske avisen Süddeutsche Zeitung som først fikk tilgang til dokumentene. Gjennom stiftelsen The International Consortium of Investigative Journalists (ICIJ) er materialet delt med Aftenposten og over 100 andre medieorganisasjoner over hele verden. Kilde: Aftenposten være dere som rammes av driftsstans eller dukker opp i nyhetene. Du bør allerede nå, før det skjer, vurdere hvor godt rustet du er til å oppdage angrep, samt hvilken evne din organisasjon har til å kunne oppklare i etterkant av et angrep. Uten nødvendige mekanismer i forkant, vil det være nesten umulig også for deg å finne den grunnleggende årsaken eller få full oversikt over skadeomfanget etter et angrep. Da spiller det ingen rolle at du er villig til å bruke store summer når skaden først har skjedd. Ryan Mattinson Manager i Cyber Defense Services i KPMG Norge HÆRVERK OG INNBRUDD: Er din virksomhet godt nok beskyttet mot inntrengere? Bli med på NSRs kurs for å lære mer om sikring. Foto: Quinn Dombrowski/Flickr Innføring i fysisk sikring Har dere sikret virksomheten godt nok? Bli med på kurs! Næringslivet er utsatt for mange typer kriminalitet, blant annet innbrudd, tyveri, ran og vandalisme, og beskyttelse av virksomhetenes verdier bør være et sentralt tema i ledelsen. Virksomheter kan også bli skadelidende på grunn av nærhet til andre virksomheter. Terror har fått fornyet oppmerksomhet. 1.-2. november kan du delta på et kurs i Nærings livets Hus, Majorstuen i Oslo. Kurs et gir innføring i grunnleggende sikring av egen virksomhet og gir forhøyet bestillerkompetanse. Nødvendig kunnskap Uten grunnleggende kunnskap om sikringsteorier, blir det vanskelig å planlegge og utøve riktig sikring av virksomheten. Mange velger å benytte eksterne leverandører og konsulenter, men det krever igjen bestillerkompetanse slik at sikringen står i forhold til virksomhetens behov. Kurset har fem hovedtemaer: • Verdivurdering • Trusselbildet • Sikringsteori • Sikringsmetoder • Fysisk sikring • Elektronisk sikring • Kriminelle metoder Målgruppen er ledere, og ansatte som har et ansvar for sikring av virksomheten eller som deltar i planlegging, prosjektering, gjennomføring, opplæring eller kontroll av sikringstiltak. Medlemspris Målet for kurset er å gi deltakerne en innføring i bruk av sikringshåndboka, herunder verdivurdering, trusselvurdering, sikringsteori, presentasjon av fysiske og elektroniske sikringstiltak og planlegging av balanserte sikringsløsninger mot for eksempel innbrudd. Medlemmer i NSR: kr 5.500,- Ikke medlemmer: Kr 6.500,- Prisen inkluderer dokumentasjon, samt lunsj og kaffe. • NSR Sikkerhet nr. 3 • 2016 53
Page 1 and 2: Sikkerhet Fagblad om industrivern,
Page 3 and 4: hendelsesbildet LITEN SKADE: En gni
Page 5 and 6: tema: innsatsleder Øvde på tre ul
Page 7 and 8: FIKK DIPLOM: Gerd sammen med påtro
Page 9 and 10: Frogner Rask innsats ved kjemikalie
Page 11 and 12: Testet innsats med ringøvelser En
Page 13 and 14: TRUCKPÅKJØRSEL: Et av scenarioene
Page 15 and 16: FORTLØPENDE EVALUERING: Etter hver
Page 17 and 18: god kunnskap bered skapsplanen og
Page 19 and 20: Takket ja uten å nøle Svein Ture
Page 21 and 22: - Viktig med kommunikasjon Helge Gj
Page 23 and 24: NSO mener IKKE VÆR OPERATIV: Å v
Page 25 and 26: - Ikke stikk av Nødetatenes meldin
Page 27 and 28: Riktig varsling Virksomheter har ul
Page 29 and 30: ett ta i bruk Nødnett, forteller K
Page 31 and 32: førstehjelpen Bekreftet skade? Eks
Page 33 and 34: Kursene er åpne for alle - meld de
Page 35 and 36: spørrespalten E-læring Man kan be
Page 37 and 38: gste hjelpemidler god dekning innen
Page 39 and 40: huskeliste: innsatsleder Bli i inns
Page 41 and 42: old SPENNENDE PROGRAM: Utstillerans
Page 43 and 44: konferanseprogram Tirsdag 6. desemb
Page 45 and 46: Samarbeid til gjensidig nytte Schib
Page 47 and 48: TO ROLLER: Elever fra Stømmen vide
Page 49 and 50: IVRIG MOE: Industrivernleder Frode
Page 51: CYBERANGREP Onsdag 11. mai 2016 Opp
Page 55 and 56: STADIG MER DIREKTØRSVINDEL: Fra no
Page 57 and 58: Vitnemålsportalen Norsk tjeneste,
Page 59 and 60: denne type saker, totalt kan dette
Page 61 and 62: øvelser Samøvelse i Leirvik Ambul
Page 63 and 64: DELTAKERE: Disse deltok på møtet:

Sikkerhet nr. 3 / 2016

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?