View
1
Download
0
Category
Preview:
Citation preview
BDO CYBERSIKKERHEDTEMADAG OM CYBERSIKKERHED I FORSYNINGSSEKTOREN
Hvis du vil ændre baggrundsbilledet, Klik på blå Templafy-knap, vælg billede fra Colourbox/Skyfish, klik på indsat billede og vælg knappen ” Set slide background” under BDO-fanen
MIKKEL JON LARSSEN 9. APRIL 2019
Side
BDO Cybersikkerhed
AGENDA – 35 MINUTTER
Introduktion
Cybertruslen idag
Cyberforsikringer
Warstories og gode råd
Spørgsmål
1
Side
BDO Cybersikkerhed
INTRODUKTIONBDO CYBERSIKKERHED
MIKKEL JON LARSSEN
Partner, Risk Assurance
Leder af BDO Cybersikkerhed
18 års erfaring med it-sikkerhed
► BDO Cybersikkerhed
- Et dansk team dedikeret til IT-governance, IT-
sikkerhed, cybersikkerhed, forensic m.m.
- 22 ansatte i Danmark, heraf 9 dedikeret til
cybersikkerhed og etisk hacking
- Tæt samarbejde med andre BDO lande,
specielt BDO Norge, BDO England og BDO
Israel
- I BDO er vi ca. 2000 Cyberspecialister på
verdensplan
2
Side
BDO Cybersikkerhed
CYBERTRUSLEN IDAG
3
Side
BDO Cybersikkerhed
4
CYBERTRUSLEN MOD FORSYNINGSVIRKSOMHEDER!
Center for Cybersikkerhed (CFCS) vurderer, at truslen for cyberkriminalitet
mod danske myndigheder og virksomheder forsat er meget høj. Både NC3
og CFCS vurderer, at IT-kriminalitet vil blive et voksende problem i de
kommende år.
CFCS vurderer truslen for cyberterror er lav mens truslen fra
cyberaktivisme er steget til middel i årets vurdering (marts 2019)
Hvor cyberangreb mod produktions it (OT/ICS) rammer driften så rammer
angreb på it-sikkerheden data. Manglende viden om it-sikkerhed blandt
medarbejdere udgør en stor risiko i danske forsyningsvirksomheder.
Side
BDO Cybersikkerhed
CYBERTRUSLEN MOD FORSYNINGSSELSKABERBLACK HAT HACKERE
► Hvem udfører hacking mod forsyningsvirksomheder
- Script kiddies (skader ofte, men er ikke ondsindede)
- Kriminelle hackere (økonomisk vinding)
- Statslige aktører (militær og politisk efterretning, såvel som industrispionage)
- Hacktivister (politisk motiveret)
5
Side
BDO Cybersikkerhed
CYBERFORSIKRINGERER DET MULIGT OG HVAD SKAL MAN VÆRE OPMÆRKSOM PÅ
► Ja, det er muligt men forsikringsselskaberne har forskellige dækninger, indgangsbarrierer og krav til den
etablerede sikkerhed.
► Hvor let der er, herunder økonomisk fordelagtigt, at tegne en cyberforsikring afhænger af størrelse og
kompleksitet af forsyningsvirksomheden.
► De fleste cyberforsikringer dækker indirekte tab som følge af driftstab o.l samt direkte tab f.eks
omkostninger til konsulenter som hjælper med at komme på fode igen.
► De fleste forsikringer dækker ikke CEO Fraud og andre former for Social Engineering
► Vær opmærksom på kravene i policen som skal overholdes for at forsikringen er gældende (lås på cyklen)
► Hvem udbyder cyberforsikringer til forsyningsvirksomheder
- IF – oplyser ikke særlige forbehold herfor.
- TRYG – Det kan være svært med beror på en individuel vurdering
- Alm. Brand – op til 250 mio. dkk i omsætning er normal business, men særskilt vurdering hver gang.
- TopDanmark – tegner ikke forsikringer til forsyningsvirksomheder
- Codan - beror på en individuel vurdering
- Mange andre herunder også udenlandske
6
Side
BDO Cybersikkerhed
10
ETHICAL
HACKER
FOKUS PÅ SOFT-
& HARDWARE
Side
BDO Cybersikkerhed
11
SOCIAL
ENGINEER
FOKUS PÅ
MENNESKELIG
AKITEKTUR
& EFTERRETNING
Side
BDO Cybersikkerhed
12
HVORDAN SKER SKADENHVORFOR SKER SKADEN
HVAD SKER EFTER SKADENOG
HVORDAN UNDGÅS SKADEN
Side
BDO Cybersikkerhed
13
CASE:
Forsyningsvirksomhed
Side
BDO Cybersikkerhed
14
PÅVIS STØRST MULIG RISIKO FOR
SKADE VED BRUGEN AF HACKING
OG SOCIAL ENGINEERING MOD EN
CENTRAL FORSYNINGSTJENESTE
Side
BDO Cybersikkerhed
15
96 TIMER
FEM OVERORDNET MÅL
1 2 3 4 5
SKAFFE VITAL
INFORMATION OM
VIRKSOMHEDEN
INDHENTE INFORMATION
OM VIRKSOMHEDENS
ANSATTE
FÅ ADGANG TIL
VIRKSOMHEDENS
SYSTEMER
SKAFFE FYSISK
ADGANG TIL VITALE
SYSTEMER OG
UDSTYR
ØDELÆGGE ELLER
SKADER
VIRKSOMHEDEN
Side
BDO Cybersikkerhed
16
1 2 3 4 5
SKAFFE VITAL
INFORMATION OM
VIRKSOMHEDEN
INDHENTE INFORMATION
OM VIRKSOMHEDENS
ANSATTE
FÅ ADGANG TIL
VIRKSOMHEDENS
SYSTEMER
SKAFFE FYSISK
ADGANG TIL VITALE
SYSTEMER OG
UDSTYR
ØDELÆGGE ELLER
SKADER
VIRKSOMHEDEN
Side
BDO Cybersikkerhed
17
HVORFOR?
Side
BDO Cybersikkerhed
18
AFPRESNING
ØKONOMI
SKADE
Side
BDO Cybersikkerhed
19
HVAD KUNNE
VÆRE GJORT?
Side
BDO Cybersikkerhed
20
=
Side
BDO Cybersikkerhed
CYBERTRUSLEN MOD FORSYNINGSSEKTORENFREMTIDEN
► Angreb
- Flere og mere komplekse angreb. Skader vil blive mere omfattende og bekostelige
- Digitaliseringens forsatte indtog i forsyningsvirksomhedernes daglige drift, vil øge cybertrulsen og
spillepladen for hackere- Flere IOT enheder som integreres på virksomhedernes netværk
- 5G vil gøre online aktiviteter endnu mere udbredte
► Lovgivning
- Kontinuerlig stigning i regulering og bøder
- Modning i politiets samarbejde på tværs af landegrænser
► Konkurrence
- Øget konkurrenceparameter at have styr på sikkerheden
21
Side
BDO Cybersikkerhed
SPØRGSMÅL?
22
BDO Cybersikkerhed
WWW.BDO.DK/CYBER
BDO CYBERSIKKERHED MIKKEL JON LARSSEN
Partner, Risk Assurance
Leder af BDO Cybersikkerhed Telefonnummer: +45 30 70 43 34 Email: mla@bdo.dk
Side
BDO Cybersikkerhed
GODE RÅD MED PÅ VEJEN
24
Side
BDO Cybersikkerhed
GODE RÅD MED PÅ VEJEN
► BASIC
- Lav en risikovurdering af dine data og systemer (Fortrolighed, Tilgængelighed og Integritet)
- Sørg for at installere kritiske sikkerhedspatches inden for et par dage efter release
- Implementer firewall og antivirus og sørg for begge dele altid er up to date
- Husk altid at tage backup af dine data og systemer og verificer at din backup kan læses
- Din sikkerhed er ikke stærkere end det svageste led – husk at sikre dine leverandører har dokumenterbar styr på sikkerheden
- Overvej at tegne en cyberforsikring som kan dække de dyre omkostninger ved et angreb (IF, TRYG m.fl.)
- Sørg for at teame up med en it-sikkerhedsekspert – som minimum en rammeaftale (evt. via forsikring)
- Gør brug af SPF og DMARC for at undgå spoofing af din virksomheds mailadresse
- Brug ikke samme password på forskellige tjenester på internettet og på arbejdspladsen
- Tildel rettigheder til systemer efter ”need to” og ikke ”nice to”
- Brug dit netværk og del din viden til glæde og gavn for andre peer virksomheder
► Avanceret
- Brug 2-faktor autentifikation ved adgang til dine data og systemer - som minimum ved remote adgang og i clouden
- Det er ikke kun den tekniske sikkerhed som på et givent tidspunkt skal være på plads – Løbende Risikostyring og interne kontroller
er et vigtigt element i en sikker virksomhed
- Udfør kontrol af sikkerheden på IT-området, helt på linje med brandøvelser – start evt. med BDO’s opstartscheck første gang
- Implementer kontinuerlig overvågning af din infrastruktur evt. startende med end-point protection og monitorering
25
Side
BDO Cybersikkerhed
POLITISKE TILTAG - HJÆLPEVÆRKTØJERPOLITISKE TILTAG RETTET MOD MINDRE VIRKSOMHEDER/INSTITUTIONER
► Erhvervsstyrelsen og Rådet For Digital Sikkerhed har udarbejdet:
- Sikkerhedstjekket (17 spørgsmål) https://startvaekst.virk.dk/sikkerhedstjekket;
- 5 gode råd https://startvaekst.virk.dk/sikkerhedstjekket/fem-gode-raad-om-it-sikkerhed;
- Sikkerhedstrappen https://startvaekst.virk.dk/sikkerhedstjekket/sikkerhedstrappen;
- Ledelseskommunikation https://startvaekst.virk.dk/sikkerhedstjekket/saelg-it-sikkerhed-ind-til-ledelsen;
- Awareness kampagne ”Klik ikke her” (Erhvervsstyrelsen) - https://klikikkeher.dk/
► Erhvervsstyrelsen, Dansk Industri, Industriens Fond og Dansk Erhverv er i gang med forberedelserne til en
”Mærkningsordning om digital sikkerhed og ansvarlig dataanvendelse”
26
Side
BDO Cybersikkerhed
BRUG FOR EN LIVLINE?
27
Side
BDO Cybersikkerhed
BDO KAN HJÆLPE DIN FORSYNINGSVIRKSOMHED MED…
► Risikovurderinger og dataklassifikation (hvor skal indsatsen prioriteres?)
► Cybermodenhedsanalyse (giver klart overblik og fælles standpunkt)
► Social hacking – den hurtigste vej til fortrolige data (er dine kollegaer gearet til at modstå en social
hacker)
► Sårbarhedsscanninger, penetrationstests (overblik over konkrete sårbarheder og tiltag til mitigering heraf)
► Applikationstest - kodereview og applikationsscanninger (overblik over konkrete sårbarheder og tiltag til
mitigering heraf)
► CISO-as-a-Service (få input om nyeste trusler, trends, metodikker og værktøjer)
► 24/4 SIEM/SOC Managed service (opnå overvågning og trusselsintelligens døgnet rundt på virksomhedens
netværk)
► Protect – Skræddersyet løsning til SMV med end point protection og 24/7 overvågning
► Incident reponse og forensic (onsite og remote) (livline klar når ulykken rammer)
28
Recommended