VÄLKOMNA
PATRICK KALL
11/26/2015
SÄKERHETSTERMINOLOGI FÖR
ÅR 2015
AGENDA
• Definition
• Komponenter
• Kontroller
• Risk
• Operationell Teknologi
SÄKERHET
Säkerhet är en strävan att undvika risk, skada
och hot.
SÄKERHET VS OSÄKERHET
• Ett kassaskåp är säkert i sitt statiska
stängda läge
• Att använda kassakåpet skapar en
osäkerhet
• ALL användbarhet skapar osäkerhet
• Som säkerhetsspecialist arbetar jag
med att hantera osäkerhet
SÄKERHETSKOMPONENTER
• Grundstenarna i
säkerhetsarbetet är C I A + T:
•
•
•
•
C - Konfidentialitet
I - Integritet
A - Tillgänglighet
T - Spårbarhet
AAA
• Autentisering
• Vem är du?
• Auktorisering
• Vad får du göra?
• Ansvar / Accounting
• Vem har gjort vad? När? Och hur
många gånger?
SÄKERHETSKONTROLLER
• Detekterande
• Varnar vid t ex intrång
• Ex IDS, Loggövervakning
• Preventiva
• Förhindrar brott mot säkerheten
• Ex Lås, Staket, Avtal
• Korrigerande
• Återställer eller minimerar effekten av
intrång
• Ex Backup
SÅRBARHET
• En svaghet som tillåter en inkräktare att
reducera systemets informationssäkerhet
• KAN hanteras och behandlas
HOT
En möjlig fara som kan utnyttja en
sårbarhet för att ta sig igenom
säkerheten för att orsaka möjlig
skada.
Kan vara:
• Medvetna
• Omedvetna
• Naturkatastrofer
Kan INTE kontrolleras!!!
ATTACKYTA
Summan av de olika punkter (attackvektorer)
där en inkräktare kan försöka föra in eller ut
data ur en miljö / system.
• Öppna Portar
• Sårbarheter
• Öppna API:er
• Applikationer
• Människor (Social Engineering)
TILLGÅNG
En ekonomiskt värdefull resurs som en
enskild person, ett företag eller ett land
äger eller kontrollerar
• Personal
• IT-system
• Kunder
RISK
Möjligheten att ett givet hot kommer att
utnyttja en sårbarhet i en tillgång eller
grupp av tillgångar, och därigenom orsaka
skada för organisationen.
- ISO Definition
KAN minimeras, undvikas eller accepteras.
RISKANALYS
• Kvantitativ eller Kvalitativ
• Kvantitativ utgår från statistik
(sannolikhet och konsekvens)
• Kvalitativ utgår ifrån expertutlåtande (ex
“what-if”-analys)
• Riskanalys kan var svårt
• Brainstorming vanligast men ineffektivt
• Hjälmedel finns
• Standarder (ISO 27005)
• Hotkatalog
• Attackträd
RISKANALYS
• Vilka är de mesta kritiska tillgångarna?
• Vilka hot finns mot tillgångarna?
• Kvantitativ
• Hur stor är sannolikheten att dessa utnyttjas?
• Vilken påverkan får det om dessa utnyttjas?
• Huyr stor blir skadan om dessa utnyttjas?
• Kvalitativ
• Om hotet inträffar, hur påverkar det företaget?
OT – OPERATIONELL TEKNOLOGI
“Hårdvara och mjukvara som upptäcker
eller kan göra förändringar genom direkt
övervakning och/eller kontroll av fysiska
enheter, processer eller händelser i
företaget”.
• OT är det industriella Internet
• OT-Projekt och initiativ drivs oftast inte av
IT-personal utan av affärsutvecklare.
• Innefattar bl a SCADA och Internet of
Things
TACK FÖR ATT NI LYSSNADE!
• T-Rex High Five!!!!!
PATRICK KALL
Frågestund
Kontaktuppgifter:
@swewiz
[email protected]
