Agenda IT-sikkerhed 1.Hvilke IT-sikkerhedspolitikker anvendes i virksomheden ? 1.Hvilket sammenspil er der imellem IT-sikkerhed, forretningsudvikling og brugerne ? 3. Hvorfor gør vi som vi gør ? 4. Spørgsmål ? 5. Serverrum IT-chef, Henrik Ziegler

2 Hvad er IT-sikkerhed for Newline A/S? ”at styre virksomhedens risici ved brug af IT”

3

4

5

6 Sikkerhedspolitikker, infrastruktur:

7

8 ******** STOP STOP ********** Newline A/S tillader ikke at du får adgang til denne Internet side. Kontakt din afdelingsleder eller IT afdelingen for nærmere information. Denne meddelelse er logget. Policy Filter: Afsender : Modtager : group.com; Emne : you must be carefull Dato : Sat Oct 02 06:59: Regel : Incoming Policy Filter : CONTENT FILTER Task : Profanity Action : Delete Detected : Filter Type: Advanced Content Filter Event: at MAILBODY:CONTENT, "crotch" violated Action on Attachment: NOT MODIFY Virus: This notification has been sent to inform you that a message has been detected /cleaned by InterScan MSS. Afsender : Modtager : Emne : Do you qualify for a Univer#sity degr#ee? Dato : Sat Oct 02 01:48: Regel : Incoming Policy Filter : Antivirus Filter Task : Virus Action : Deliver Detected : A virus (JS_ZEROLIN.A-1) was detected in the file (no filename). Action taken = remove WWW-blokering -blokering Alert

9 Under overvågning af jeres firewall har vi obserververet følgende den =============================================== Feb 25 18:31:55 fw.performance-group.com id=firewall sn= D time =" :32:08" fw= pri=5 c=64 m=36 msg="TCP connection dropped" n= src=xx.xxx.xx.xx:4805:WAN dst=xx.xxx.xx.xx:5900:WAN rule=0^M Forklaring: =========== Den 25. februar har der fra adressen xx.xxx.xx.xx to gange kl og været forsøgt etableret forbindelse til følgende tre maskiner xx.xxx.xx.xx, xx.xxx.xx.xx & xx.x.x.x på destinationsport Denne port benyttes normalt i forbindelse med remoteovertagelses produktet VNC. Adressen xx.xxx.xx.xx er registreret med følgende oplysninger: person: XXXXXX XXXXXXX address: xxxxxxxx address: DK phone: +xxxxxxxx Konsekvens: =========== Dette er logget og afvist. Kontakt evt. enten Folkekirkens Nødhjælp direkte, på ovenstående tlf. nr eller deres internetudbyder Teledanmark på og bed dem stoppe misbruget. Med venlig hilsen eSec A/S

10 Hej Henrik Følgende skete i går her hos XX. En medarbejder der for øjeblikket er i jobtræning her i XX IT-afdeling havde downloaded en ny version af VNC. Et af modulerne i denne version var muligheden for via et konsol at foretage en automatisk scanning af alle ip-adresser på LAN-et for VNC-klienter - et værktøj som vi benytter her i Nødhjælpen. Ved en - dum - fejl har den pågældende medarbejder bedt konsollet om at foretage scanningen på vores eksterne IP-networkID og dette har så resulteret i en scanning af segmentet xx.xxx.x.x. Vi skal her fra IT-afdelingen beklage den ulejlighed dette har forvoldt og sørge for at dette ikke gentager sig fremover. Med venlig hilsen XXXXX XXXXX IT Chef XXXXXXX

11 Firewall, Statistik,uge 40 Vi modtaget nedenstående antal alarmer til viderebehandling hos eSec: De modtagne alarmer er efter at eSec A/S har analyseret og fortolket dem, blevet kategoriseret således: portscan 7 service-scan1253 trojan-activity 433 Total 1693 Periode 1/10-3/ : s = Spammails = Virus=304 URL-pr. dag = 10

12 Sikkerhedspolitikker, brugere:

13 IT-sikkerhedsattest Newline A/S Internet Filer, programmer Eksterne-/ hjemmearbejdsplads Udstyr Password/adgangskoder Følgende person har hermed forstået ovenstående IT-attest og har ikke yderligere spørgsmål hertil: ”Følgende person har hermed gennemlæst og forstået ovenstående IT-attest og har ikke yderligere spørgsmål hertil”: Dato:____/____/______________________________ Afdeling __________________________________________ Medarbejderens underskriftMedarbejder __________________________________________ IT-chef Afdelingsleder

2. Hvilket sammenspil er der imellem IT-sikkerhed, forretningsudvikling og brugerne ?

15 Én antivirus-diskette med posten hver måned !

16

17

18 Brugerne er det svageste led i enhver IT-installation ! Brugerne hopper ”altid” over hvor gærdet er lavest (bevidst/ubevidst) ! At tilføje mere sikkerhed gavner ikke brugervenligheden !

19

20

21

22

23

24

3. Hvorfor gør vi som vi gør ?

26

27

28 Dansk Windows XP- opdateringstarter tirsdag Teknik og Erhverv, man 13/9-04: Tirsdag starter den automatiske opdatering af private computere og en halv million kontor-pc'er med Windows XP-styresystemet i Danmark, skriver Berlingske Tidende. Den danske version af Service Pack 2 kan allerede nu hentes på nettet som en netværks-installationsfil, men først i morgen bliver pakken frigivet gennem Windows Update. Windows XP-brugere ignorerer Service Pack 2 Teknik og Erhverv, man 27/9-04 Service Pack 2 har fået en kølig modtagelse hos mange private brugere og virksomheder. Ifølge Microsofts oprindelige plan skal pakken være installeret på mindst 100 millioner computere inden årets udgang. Men efter halvanden måned har Microsoft kun nået en femtedel af dette tal, 20 millioner downloads. mandag den 27. september 2004 Forklaringen kan være at mange brugere er bekymret over mulige problemer med eksisterende programmer. Microsoft har selv frigivet en lang liste med software, Sikkerhedsfejl vil tredoble nedetid Teknik og Erhverv, tirsdag 14/ timer og 36 minutter, svarende til 15 procent af døgnets 24 timer. Så lang vil den gennemsnitlige nedetid være på it-systemer i 2008 som følge af sikkerhedsmæssige hændelser. Virksomheder undervurderer interne trusler Kilde: The Register, 27/

29

30