1 / 15

Informationssäkerhet

Informationssäkerhet. NBF skapar nya säkerhetsrisker men också nya säkerhetsförmågor. Dedikerade system. Varför inte bara koppla ihop alla dedikerade system så får vi ett NBF?. Informationsägare med olika krav. Blandade säkerhetsnivåer

ariana-jordan
Download Presentation

Informationssäkerhet

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Informationssäkerhet NBF skapar nya säkerhetsrisker men också nya säkerhetsförmågor. Ericson Microwave System

  2. Dedikerade system Ericson Microwave System

  3. Varför inte bara koppla ihop alla dedikerade system så får vi ett NBF? • Informationsägare med olika krav. • Blandade säkerhetsnivåer • Olika sekretess, integritets, tillgänglighetskrav samt spårbarhetskrav. • Säkerhetsfokus flyttas från system till nät. • Traditionellt säkerhetstänkande ger inte ett flexibelt tjänstenät. • Dagens teknik endast delvis effektiv Ericson Microwave System

  4. Dedikerade system Tjänstebaserat nät Tjänsteproducent Tjänstekonsument Tjänsteproducent och konsument Tjänsteproducent Ericson Microwave System

  5. Går det att säkra ett Tjänstebaserat nät på samma sätt som dom gamla dedikerade systemen? säkerhet • Nej!!!!! inte ett ”Tillgängligt, Öppet, Behovssammansatt, Varsomhelst, När som helst och Säkert! Ericson Microwave System

  6. Exempel på problem med tillgänglig teknik • Forfarande focus på insida/utsida nät. • Network Management kontra Security Management. • IDS Intrångs Detekterings System inte tillräckligt flexibla. • Koncentrerad på absolut behörighet. • DOS kontra ”Öppet och Tillgängligt”. Ericson Microwave System

  7. Dagens teknik möter bara hot som vi kan förutsäga idag! Ericson Microwave System

  8. Finns det fördelar med NBF och nya metoder som kan hjälpa till att lösa problemen? • Möjlighet till bra lägesbild • Tidbaserat säkerhetstänkande • Risk Management • Förmåga kan ofta gå före säkerhetsåtgärd! • Bättre övervakning i realtid • Förstärka förmåga • Skapa fler attribut att övervaka • Korrelation inom/utom IS/IT rymden • Tidsbaserad Sekretess • Utöka individens befogenheter men lita inte på honom (relativ och övervakad behörighet). Ericson Microwave System

  9. Tidsbaserad säkerhet TTS(I) > TTI(I)+TTU(U) +TTB(B)+ TTÅ(Å) Om ingen skada skall uppstå måste tid för insamling, upptäckt, beslut plus åtgärd vara mindre än tid till skada. TTS= Tid Till Skada TTI=Tid Till Insamling TTU=Tid Till Upptäckt/analys TTB=Tid Till Beslut TTÅ= Tid Till Åtgärd Ericson Microwave System

  10. Analys Insamling data Beslut Åtgärd SSM NM NBF System Security Management Brandväggar Krypto Authenticering Auktorisation Konfiguration Betong, fiber, RÖS mm Security Management NM, NETINT, SIGINT, HUMINT, Ledning, Övriga myndigheter, Partner, mm T(Skada) > T(Insamling)+Tid(Analys)+Tid(Beslut)+Tid(åtgärd) Ericson Microwave System

  11. Vad kan vi vinna? • Snabb respons på angrepp! • Rätt insats mot angrepp • Kan bättre hantera icke förutsägbara angrepp • Koordinering mellan NM, Övergripande ledning,SSM,mm • God utgångspunkt eller förutsättning för annan IO, exempelvis CNO och Ledningskrig • mm Ericson Microwave System

  12. Vad blir priset för nytt säkerhetstänkande • Personlig integritet kan bli lidande. • Kräver mer kompetens. • Aktivt IT-försvar blir en stor bit av NBF. • Säkerhetsbeslut måste knytas närmare övergripande mål. Ericson Microwave System

  13. Ericson Microwave System

  14. Ericson Microwave System

  15. Juridisk gråzon. Hur offensiv får man vara i olika beredskapslägen ? Ericson Microwave System

More Related