SlideShare ist ein Scribd-Unternehmen logo

Joakim Ribb EPiServer Sårbarhet Och Säker Drift

Martin Edenström MKSE.com
Martin Edenström MKSE.com
Business
1 von 10
Downloaden Sie, um offline zu lesen
Sårbarhet och Säker drift Joakim Ribb, joakim.ribb@episerver.com Affärsområdeschef EPiServer Hosting Center
Saxat från www.idg.se 2007-07-26
Sårbarhet kommer i många skepnader • En säkerhetslucka i ett program/OS - Code Red, Melissa, Cisco IOS • Inte tillräckligt bra systemdesign - Nordea • Konsekvenser av andras handlande - DDOS-attack mot polisen & regeringen • Plagiatörer & Phishing - Domän-nappare (118118.se, www.tre.dk) - Varumärkesintrång (Varumärken används i SPAM) - Stöld av pengar, kontoinformation etc • Dålig publicitet - Nordea, PRQ, Bahnhof m.fl
Vägen att gå Sårbarhetsanalys • Sårbarhetsanalys - Ger överblick över hoten - Ger möjlighet att klassificera och förutse - Ger möjlighet att rikta insatserna och agera proaktivt Det är omöjligt att skydda sig mot allt
Varför är det viktigt med säker drift? • Hur mycket pengar förlorar ett flygbolag om kunderna inte kan boka biljetter? • Hur många människor missar viktig sämhälls- information om kommunens webbplats ligger nere? • Hur länge kan e-post servern stå still utan att verksamheten påverkas? • Hur länge kan växeln (eller i de flesta fall numera - servern) stå stilla innan verksamhet och affärer påverkas? Sårbarhetsanalysen ger ytterligare svar på dessa frågor
Hur bygger man säker drift? • Beställarkompetens - Kunna ställa krav och förstå verksamhetens behov • Utförarkompetens - Förstå beställarens och verksamhetens krav och ha kompetensen att ta fram en kostnadseffektiv lösning - Tänka hela vägen, nätet (tele/data/Internet) slutar inte utanför dörren – det börjar där! Utan näten är vi isolerade öar - Bygga kompetens kring systemen och ha fungerande processer (t.ex ITIL) som stöd
Förverkliga säker drift • Redundans Dubbla vägar ut ur huset för kablar - Dubbla routrar, brandväggar och switchar - UPS och Diesel - Automatik hela vägen - • Avbrottsrutiner - Vad behöver göras och vem gör det - Hantera konsekvensera från avbrottet - Återgång till normaldrift • Kontinuitetsplanering - Vad behövs göras vid långa avbrott t.ex vid en naturkatastrof
Verksamheten styr • I slutändan måste det bli verksamhetens krav som styr efter kostnadsavvägning. • IT finns för att stödja verksamheten. • Använd de stöd som finns (SITIC m.fl) Ingen kedja är starkare än dess svagaste länk
Frågor?

Empfohlen

Sdl tridion r5
Sdl tridion r5Sdl tridion r5
Sdl tridion r5Martin Edenström MKSE.com
 
Sami Grahn Nyfiken Pa EPiServer
Sami Grahn Nyfiken Pa EPiServerSami Grahn Nyfiken Pa EPiServer
Sami Grahn Nyfiken Pa EPiServerMartin Edenström MKSE.com
 
Nansen EPiServer Dagarna nov 2012
Nansen EPiServer Dagarna nov 2012Nansen EPiServer Dagarna nov 2012
Nansen EPiServer Dagarna nov 2012Martin Edenström MKSE.com
 
Scrum Checklist
Scrum ChecklistScrum Checklist
Scrum ChecklistMartin Edenström MKSE.com
 
Presentation EPiserver kravställ
Presentation EPiserver kravställPresentation EPiserver kravställ
Presentation EPiserver kravställMartin Edenström MKSE.com
 
Drupal Camp Stockholm 2009 Cybercom
Drupal Camp Stockholm 2009 CybercomDrupal Camp Stockholm 2009 Cybercom
Drupal Camp Stockholm 2009 CybercomMartin Edenström MKSE.com
 
Powex it helpdesk & cloudonline rev c
Powex it helpdesk & cloudonline rev cPowex it helpdesk & cloudonline rev c
Powex it helpdesk & cloudonline rev cChristerLarsson22
 
Säker utveckling med SDL
Säker utveckling med SDLSäker utveckling med SDL
Säker utveckling med SDLJohan Lindfors
 

Empfohlen

Sdl tridion r5
Sdl tridion r5Sdl tridion r5
Sdl tridion r5Martin Edenström MKSE.com
 
Sami Grahn Nyfiken Pa EPiServer
Sami Grahn Nyfiken Pa EPiServerSami Grahn Nyfiken Pa EPiServer
Sami Grahn Nyfiken Pa EPiServerMartin Edenström MKSE.com
 
Nansen EPiServer Dagarna nov 2012
Nansen EPiServer Dagarna nov 2012Nansen EPiServer Dagarna nov 2012
Nansen EPiServer Dagarna nov 2012Martin Edenström MKSE.com
 
Scrum Checklist
Scrum ChecklistScrum Checklist
Scrum ChecklistMartin Edenström MKSE.com
 
Presentation EPiserver kravställ
Presentation EPiserver kravställPresentation EPiserver kravställ
Presentation EPiserver kravställMartin Edenström MKSE.com
 
Drupal Camp Stockholm 2009 Cybercom
Drupal Camp Stockholm 2009 CybercomDrupal Camp Stockholm 2009 Cybercom
Drupal Camp Stockholm 2009 CybercomMartin Edenström MKSE.com
 
Powex it helpdesk & cloudonline rev c
Powex it helpdesk & cloudonline rev cPowex it helpdesk & cloudonline rev c
Powex it helpdesk & cloudonline rev cChristerLarsson22
 
Säker utveckling med SDL
Säker utveckling med SDLSäker utveckling med SDL
Säker utveckling med SDLJohan Lindfors
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Hybrid it fallstudie
Hybrid it fallstudieHybrid it fallstudie
Hybrid it fallstudieExcantoAB
 
Chefsintrodution VäRmdö Kommun
Chefsintrodution VäRmdö KommunChefsintrodution VäRmdö Kommun
Chefsintrodution VäRmdö KommunJörgen Sandström
 
TLO Interop - en beskrivning
TLO Interop - en beskrivningTLO Interop - en beskrivning
TLO Interop - en beskrivningLabCenter
 
TLO Interop - en beskrivning
TLO Interop - en beskrivningTLO Interop - en beskrivning
TLO Interop - en beskrivningLabCenter
 
Skatteverket, webbstandarder & förstudie: webbplatser 2.0
Skatteverket, webbstandarder & förstudie: webbplatser 2.0Skatteverket, webbstandarder & förstudie: webbplatser 2.0
Skatteverket, webbstandarder & förstudie: webbplatser 2.0Jens Wedin
 
Itsnillet Foretagspresentation
Itsnillet ForetagspresentationItsnillet Foretagspresentation
Itsnillet Foretagspresentationjohanandersson
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarTranscendent Group
 
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013IBM Sverige
 
Säkerhetsdagen 3 Dec 2008 Agenda
Säkerhetsdagen 3 Dec 2008 AgendaSäkerhetsdagen 3 Dec 2008 Agenda
Säkerhetsdagen 3 Dec 2008 AgendaAnna Näsmark
 
Frontit seminarium: "Ditt lyckade projekt äventyrar verksamheten"
Frontit seminarium: "Ditt lyckade projekt äventyrar verksamheten"Frontit seminarium: "Ditt lyckade projekt äventyrar verksamheten"
Frontit seminarium: "Ditt lyckade projekt äventyrar verksamheten"Frontit
 
IT-infrastruktur som tjänst (IaaS)
IT-infrastruktur som tjänst (IaaS)IT-infrastruktur som tjänst (IaaS)
IT-infrastruktur som tjänst (IaaS)Idenet
 
Cisco academy presentation 2011-12-15
Cisco academy presentation 2011-12-15Cisco academy presentation 2011-12-15
Cisco academy presentation 2011-12-15Nösnäsgymnasiet
 
Sig security fokusdag 2011 CIO & Molnsäkerhet
Sig security fokusdag 2011 CIO & MolnsäkerhetSig security fokusdag 2011 CIO & Molnsäkerhet
Sig security fokusdag 2011 CIO & MolnsäkerhetPredrag Mitrovic
 
Identiteter nordic edge april 2011
Identiteter nordic edge april 2011Identiteter nordic edge april 2011
Identiteter nordic edge april 2011Predrag Mitrovic
 
CV
CVCV
CVDaniel Johansson
 
CV_2016
CV_2016CV_2016
CV_2016Per-Anders Karlsson
 
"KPI-projektet", KTH verksamhetsledning
"KPI-projektet", KTH verksamhetsledning"KPI-projektet", KTH verksamhetsledning
"KPI-projektet", KTH verksamhetsledningPontus Wadström
 
CV Anders Jönsson
CV Anders JönssonCV Anders Jönsson
CV Anders JönssonAnders Jönsson
 
Molntjänster för effektiva processer samt feldetektion av processensorer för ...
Molntjänster för effektiva processer samt feldetektion av processensorer för ...Molntjänster för effektiva processer samt feldetektion av processensorer för ...
Molntjänster för effektiva processer samt feldetektion av processensorer för ...Anders Björk
 

Weitere ähnliche Inhalte

Ähnlich wie Joakim Ribb EPiServer Sårbarhet Och Säker Drift

Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Hybrid it fallstudie
Hybrid it fallstudieHybrid it fallstudie
Hybrid it fallstudieExcantoAB
 
Chefsintrodution VäRmdö Kommun
Chefsintrodution VäRmdö KommunChefsintrodution VäRmdö Kommun
Chefsintrodution VäRmdö KommunJörgen Sandström
 
TLO Interop - en beskrivning
TLO Interop - en beskrivningTLO Interop - en beskrivning
TLO Interop - en beskrivningLabCenter
 
TLO Interop - en beskrivning
TLO Interop - en beskrivningTLO Interop - en beskrivning
TLO Interop - en beskrivningLabCenter
 
Skatteverket, webbstandarder & förstudie: webbplatser 2.0
Skatteverket, webbstandarder & förstudie: webbplatser 2.0Skatteverket, webbstandarder & förstudie: webbplatser 2.0
Skatteverket, webbstandarder & förstudie: webbplatser 2.0Jens Wedin
 
Itsnillet Foretagspresentation
Itsnillet ForetagspresentationItsnillet Foretagspresentation
Itsnillet Foretagspresentationjohanandersson
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarTranscendent Group
 
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013IBM Sverige
 
Säkerhetsdagen 3 Dec 2008 Agenda
Säkerhetsdagen 3 Dec 2008 AgendaSäkerhetsdagen 3 Dec 2008 Agenda
Säkerhetsdagen 3 Dec 2008 AgendaAnna Näsmark
 
Frontit seminarium: "Ditt lyckade projekt äventyrar verksamheten"
Frontit seminarium: "Ditt lyckade projekt äventyrar verksamheten"Frontit seminarium: "Ditt lyckade projekt äventyrar verksamheten"
Frontit seminarium: "Ditt lyckade projekt äventyrar verksamheten"Frontit
 
IT-infrastruktur som tjänst (IaaS)
IT-infrastruktur som tjänst (IaaS)IT-infrastruktur som tjänst (IaaS)
IT-infrastruktur som tjänst (IaaS)Idenet
 
Cisco academy presentation 2011-12-15
Cisco academy presentation 2011-12-15Cisco academy presentation 2011-12-15
Cisco academy presentation 2011-12-15Nösnäsgymnasiet
 
Sig security fokusdag 2011 CIO & Molnsäkerhet
Sig security fokusdag 2011 CIO & MolnsäkerhetSig security fokusdag 2011 CIO & Molnsäkerhet
Sig security fokusdag 2011 CIO & MolnsäkerhetPredrag Mitrovic
 
Identiteter nordic edge april 2011
Identiteter nordic edge april 2011Identiteter nordic edge april 2011
Identiteter nordic edge april 2011Predrag Mitrovic
 
"KPI-projektet", KTH verksamhetsledning
"KPI-projektet", KTH verksamhetsledning"KPI-projektet", KTH verksamhetsledning
"KPI-projektet", KTH verksamhetsledningPontus Wadström
 
Molntjänster för effektiva processer samt feldetektion av processensorer för ...
Molntjänster för effektiva processer samt feldetektion av processensorer för ...Molntjänster för effektiva processer samt feldetektion av processensorer för ...
Molntjänster för effektiva processer samt feldetektion av processensorer för ...Anders Björk
 

Ähnlich wie Joakim Ribb EPiServer Sårbarhet Och Säker Drift (20)

Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjaren
 
Hybrid it fallstudie
Hybrid it fallstudieHybrid it fallstudie
Hybrid it fallstudie
 
Chefsintrodution VäRmdö Kommun
Chefsintrodution VäRmdö KommunChefsintrodution VäRmdö Kommun
Chefsintrodution VäRmdö Kommun
 
TLO Interop - en beskrivning
TLO Interop - en beskrivningTLO Interop - en beskrivning
TLO Interop - en beskrivning
 
TLO Interop - en beskrivning
TLO Interop - en beskrivningTLO Interop - en beskrivning
TLO Interop - en beskrivning
 
Skatteverket, webbstandarder & förstudie: webbplatser 2.0
Skatteverket, webbstandarder & förstudie: webbplatser 2.0Skatteverket, webbstandarder & förstudie: webbplatser 2.0
Skatteverket, webbstandarder & förstudie: webbplatser 2.0
 
Itsnillet Foretagspresentation
Itsnillet ForetagspresentationItsnillet Foretagspresentation
Itsnillet Foretagspresentation
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningar
 
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013
Stora informationsmängder - stå emot vågen! - IBM Smarter Business 2013
 
Säkerhetsdagen 3 Dec 2008 Agenda
Säkerhetsdagen 3 Dec 2008 AgendaSäkerhetsdagen 3 Dec 2008 Agenda
Säkerhetsdagen 3 Dec 2008 Agenda
 
Frontit seminarium: "Ditt lyckade projekt äventyrar verksamheten"
Frontit seminarium: "Ditt lyckade projekt äventyrar verksamheten"Frontit seminarium: "Ditt lyckade projekt äventyrar verksamheten"
Frontit seminarium: "Ditt lyckade projekt äventyrar verksamheten"
 
IT-infrastruktur som tjänst (IaaS)
IT-infrastruktur som tjänst (IaaS)IT-infrastruktur som tjänst (IaaS)
IT-infrastruktur som tjänst (IaaS)
 
Cisco academy presentation 2011-12-15
Cisco academy presentation 2011-12-15Cisco academy presentation 2011-12-15
Cisco academy presentation 2011-12-15
 
Sig security fokusdag 2011 CIO & Molnsäkerhet
Sig security fokusdag 2011 CIO & MolnsäkerhetSig security fokusdag 2011 CIO & Molnsäkerhet
Sig security fokusdag 2011 CIO & Molnsäkerhet
 
Identiteter nordic edge april 2011
Identiteter nordic edge april 2011Identiteter nordic edge april 2011
Identiteter nordic edge april 2011
 
CV
CVCV
CV
 
CV_2016
CV_2016CV_2016
CV_2016
 
"KPI-projektet", KTH verksamhetsledning
"KPI-projektet", KTH verksamhetsledning"KPI-projektet", KTH verksamhetsledning
"KPI-projektet", KTH verksamhetsledning
 
CV Anders Jönsson
CV Anders JönssonCV Anders Jönsson
CV Anders Jönsson
 
Molntjänster för effektiva processer samt feldetektion av processensorer för ...
Molntjänster för effektiva processer samt feldetektion av processensorer för ...Molntjänster för effektiva processer samt feldetektion av processensorer för ...
Molntjänster för effektiva processer samt feldetektion av processensorer för ...
 

Joakim Ribb EPiServer Sårbarhet Och Säker Drift

  • 1. Sårbarhet och Säker drift Joakim Ribb, joakim.ribb@episerver.com Affärsområdeschef EPiServer Hosting Center
  • 3. Sårbarhet kommer i många skepnader • En säkerhetslucka i ett program/OS - Code Red, Melissa, Cisco IOS • Inte tillräckligt bra systemdesign - Nordea • Konsekvenser av andras handlande - DDOS-attack mot polisen & regeringen • Plagiatörer & Phishing - Domän-nappare (118118.se, www.tre.dk) - Varumärkesintrång (Varumärken används i SPAM) - Stöld av pengar, kontoinformation etc • Dålig publicitet - Nordea, PRQ, Bahnhof m.fl
  • 4. Vägen att gå Sårbarhetsanalys • Sårbarhetsanalys - Ger överblick över hoten - Ger möjlighet att klassificera och förutse - Ger möjlighet att rikta insatserna och agera proaktivt Det är omöjligt att skydda sig mot allt
  • 5. Varför är det viktigt med säker drift? • Hur mycket pengar förlorar ett flygbolag om kunderna inte kan boka biljetter? • Hur många människor missar viktig sämhälls- information om kommunens webbplats ligger nere? • Hur länge kan e-post servern stå still utan att verksamheten påverkas? • Hur länge kan växeln (eller i de flesta fall numera - servern) stå stilla innan verksamhet och affärer påverkas? Sårbarhetsanalysen ger ytterligare svar på dessa frågor
  • 6. Hur bygger man säker drift? • Beställarkompetens - Kunna ställa krav och förstå verksamhetens behov • Utförarkompetens - Förstå beställarens och verksamhetens krav och ha kompetensen att ta fram en kostnadseffektiv lösning - Tänka hela vägen, nätet (tele/data/Internet) slutar inte utanför dörren – det börjar där! Utan näten är vi isolerade öar - Bygga kompetens kring systemen och ha fungerande processer (t.ex ITIL) som stöd
  • 7. Förverkliga säker drift • Redundans Dubbla vägar ut ur huset för kablar - Dubbla routrar, brandväggar och switchar - UPS och Diesel - Automatik hela vägen - • Avbrottsrutiner - Vad behöver göras och vem gör det - Hantera konsekvensera från avbrottet - Återgång till normaldrift • Kontinuitetsplanering - Vad behövs göras vid långa avbrott t.ex vid en naturkatastrof
  • 8.
  • 9. Verksamheten styr • I slutändan måste det bli verksamhetens krav som styr efter kostnadsavvägning. • IT finns för att stödja verksamheten. • Använd de stöd som finns (SITIC m.fl) Ingen kedja är starkare än dess svagaste länk