Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Agenda IT-sikkerhed 1.Hvilke IT-sikkerhedspolitikker anvendes i virksomheden ? 1.Hvilket sammenspil er der imellem IT-sikkerhed, forretningsudvikling og.

Lignende præsentationer


Præsentationer af emnet: "Agenda IT-sikkerhed 1.Hvilke IT-sikkerhedspolitikker anvendes i virksomheden ? 1.Hvilket sammenspil er der imellem IT-sikkerhed, forretningsudvikling og."— Præsentationens transcript:

1 Agenda IT-sikkerhed 1.Hvilke IT-sikkerhedspolitikker anvendes i virksomheden ? 1.Hvilket sammenspil er der imellem IT-sikkerhed, forretningsudvikling og brugerne ? 3. Hvorfor gør vi som vi gør ? 4. Spørgsmål ? 5. Serverrum IT-chef, Henrik Ziegler

2 2 Hvad er IT-sikkerhed for Newline A/S? ”at styre virksomhedens risici ved brug af IT”

3 3

4 4

5 5

6 6 Sikkerhedspolitikker, infrastruktur:

7 7

8 8 ******** STOP STOP ********** Newline A/S tillader ikke at du får adgang til denne Internet side. Kontakt din afdelingsleder eller IT afdelingen for nærmere information. Denne meddelelse er logget. Policy Filter: Afsender : zmeted@buffymail.com Modtager : tokinky4u@performance- group.com; Emne : you must be carefull Dato : Sat Oct 02 06:59:02 2004 Regel : Incoming Policy Filter : CONTENT FILTER Task : Profanity Action : Delete Detected : Filter Type: Advanced Content Filter Event: at MAILBODY:CONTENT, "crotch" violated Action on Attachment: NOT MODIFY Virus: This notification has been sent to inform you that a message has been detected /cleaned by InterScan MSS. Afsender : vqgyinxddfrp@rimail.com Modtager : timbug2@performance-group.com, stacie.pereira@performance-group.com Emne : Do you qualify for a Univer#sity degr#ee? Dato : Sat Oct 02 01:48:33 2004 Regel : Incoming Policy Filter : Antivirus Filter Task : Virus Action : Deliver Detected : A virus (JS_ZEROLIN.A-1) was detected in the file (no filename). Action taken = remove WWW-blokering Email-blokering Alert

9 9 Under overvågning af jeres firewall har vi obserververet følgende den 25-02-2003 =============================================== Feb 25 18:31:55 fw.performance-group.com id=firewall sn=00401010999D time ="2003-02-25 18:32:08" fw=62.242.64.35 pri=5 c=64 m=36 msg="TCP connection dropped" n=123256 src=xx.xxx.xx.xx:4805:WAN dst=xx.xxx.xx.xx:5900:WAN rule=0^M Forklaring: =========== Den 25. februar har der fra adressen xx.xxx.xx.xx to gange kl. 18.31 og 19.02 været forsøgt etableret forbindelse til følgende tre maskiner xx.xxx.xx.xx, xx.xxx.xx.xx & xx.x.x.x på destinationsport 5900. Denne port benyttes normalt i forbindelse med remoteovertagelses produktet VNC. Adressen xx.xxx.xx.xx er registreret med følgende oplysninger: person: XXXXXX XXXXXXX address: xxxxxxxx address: DK phone: +xxxxxxxx Konsekvens: =========== Dette er logget og afvist. Kontakt evt. enten Folkekirkens Nødhjælp direkte, på ovenstående tlf. nr eller deres internetudbyder Teledanmark på csirt@csirt.dk og bed dem stoppe misbruget. Med venlig hilsen eSec A/S

10 10 Hej Henrik Følgende skete i går her hos XX. En medarbejder der for øjeblikket er i jobtræning her i XX IT-afdeling havde downloaded en ny version af VNC. Et af modulerne i denne version var muligheden for via et konsol at foretage en automatisk scanning af alle ip-adresser på LAN-et for VNC-klienter - et værktøj som vi benytter her i Nødhjælpen. Ved en - dum - fejl har den pågældende medarbejder bedt konsollet om at foretage scanningen på vores eksterne IP-networkID og dette har så resulteret i en scanning af segmentet xx.xxx.x.x. Vi skal her fra IT-afdelingen beklage den ulejlighed dette har forvoldt og sørge for at dette ikke gentager sig fremover. Med venlig hilsen XXXXX XXXXX IT Chef XXXXXXX

11 11 Firewall, Statistik,uge 40 Vi modtaget nedenstående antal alarmer til viderebehandling hos eSec: 24-09-2004386 25-09-2004316 26-09-2004285 27-09-2004364 28-09-2004335 29-09-2004410 30-09-2004375 De modtagne alarmer er efter at eSec A/S har analyseret og fortolket dem, blevet kategoriseret således: portscan 7 service-scan1253 trojan-activity 433 Total 1693 Periode 1/10-3/10-2004: Emails = 60.000 Spammails = 20.000 Virus=304 URL-pr. dag = 10

12 12 Sikkerhedspolitikker, brugere:

13 13 IT-sikkerhedsattest Newline A/S Email Internet Filer, programmer Eksterne-/ hjemmearbejdsplads Udstyr Password/adgangskoder Følgende person har hermed forstået ovenstående IT-attest og har ikke yderligere spørgsmål hertil: ”Følgende person har hermed gennemlæst og forstået ovenstående IT-attest og har ikke yderligere spørgsmål hertil”: Dato:____/____/______________________________ Afdeling __________________________________________ Medarbejderens underskriftMedarbejder __________________________________________ IT-chef Afdelingsleder

14 2. Hvilket sammenspil er der imellem IT-sikkerhed, forretningsudvikling og brugerne ?

15 15 Én antivirus-diskette med posten hver måned !

16 16

17 17

18 18 Brugerne er det svageste led i enhver IT-installation ! Brugerne hopper ”altid” over hvor gærdet er lavest (bevidst/ubevidst) ! At tilføje mere sikkerhed gavner ikke brugervenligheden !

19 19

20 20

21 21

22 22

23 23

24 24

25 3. Hvorfor gør vi som vi gør ?

26 26

27 27

28 28 Dansk Windows XP- opdateringstarter tirsdag Teknik og Erhverv, man 13/9-04: Tirsdag starter den automatiske opdatering af 900.000 private computere og en halv million kontor-pc'er med Windows XP-styresystemet i Danmark, skriver Berlingske Tidende. Den danske version af Service Pack 2 kan allerede nu hentes på nettet som en netværks-installationsfil, men først i morgen bliver pakken frigivet gennem Windows Update. Windows XP-brugere ignorerer Service Pack 2 Teknik og Erhverv, man 27/9-04 Service Pack 2 har fået en kølig modtagelse hos mange private brugere og virksomheder. Ifølge Microsofts oprindelige plan skal pakken være installeret på mindst 100 millioner computere inden årets udgang. Men efter halvanden måned har Microsoft kun nået en femtedel af dette tal, 20 millioner downloads. mandag den 27. september 2004 Forklaringen kan være at mange brugere er bekymret over mulige problemer med eksisterende programmer. Microsoft har selv frigivet en lang liste med software, Sikkerhedsfejl vil tredoble nedetid Teknik og Erhverv, tirsdag 14/9-04 3 timer og 36 minutter, svarende til 15 procent af døgnets 24 timer. Så lang vil den gennemsnitlige nedetid være på it-systemer i 2008 som følge af sikkerhedsmæssige hændelser. Virksomheder undervurderer interne trusler Kilde: The Register, 27/09 2004

29 29

30 30


Download ppt "Agenda IT-sikkerhed 1.Hvilke IT-sikkerhedspolitikker anvendes i virksomheden ? 1.Hvilket sammenspil er der imellem IT-sikkerhed, forretningsudvikling og."

Lignende præsentationer


Annoncer fra Google