portwise 2009 presentation om cloud & security

Säkerhet högt uppe i det blå

Predrag Mitrovic, Författare, CISSP, CISMpredrag@mynethouse.se

20 år i IT-branschen• ADB-tekniker med inriktning på Unix-och Novellsystem (certifierad på Diab Unix, Bull AIX, CNE NetWare 4.x)• Test- & Chefredaktör; Nätverk & Kommunikation (IDG)• Eget konsultföretag• Nordic Consulting Manager, Novell• CSA/NTO, Microsoft• General Manager, LabCenter• Driver nu MyNethouse

Predrag Mitrovic

www.cloudadvisor.se

www.cloudadvisor.se

Men, först kör vi lite statistik, hajp, definition och molnosäkerhetsfaktorer…

www.cloudadvisor.se

www.cloudadvisor.se

Källa: SCB, Rapport IT 2008 privatpersoner

www.cloudadvisor.se

Källa: SCB, rapport IT i Sverige 2008

www.cloudadvisor.se

Definition som beskriver hajpen väl*

Clouds are hardware-based services offering compute, network and storage capacity where: Hardware management is highly abstracted from the

buyer Buyers incur infrastructure costs as variable OPEX Infrastructure capacity is highly elastic (up or down)

McKinsey & Company

* Tycker jag!

www.cloudadvisor.se

www.cloudadvisor.se

www.cloudadvisor.se

Var börjar jag?

www.cloudadvisor.se

www.cloudadvisor.se

Risk management & Governance är nycklarna!

www.cloudadvisor.se

Hårdvara, kablage, komponenter

Lagring

Mjukvarukärna (OS & VM)

Virtualiserade resurser

Molnapplikationer

Virtuell

Image 1

Virtuell

Image.. n

Virtuell

Image 1

Säkerhet

Risk Governanc

e

Livscykel-hantering

Behörighet

Loggning

IT-säkerhet på djupet

Incident-hantering

Hantering

www.cloudadvisor.se

•Teknikpolicy•Riskhantering

• Go

vern

ance

www.cloudadvisor.se

Är det viktigt verkligen?

www.cloudadvisor.se

Geekandpoke.com under en creative commons-licensGeekandpoke.com under en creative commons-licens

www.cloudadvisor.se

Leder till kommentarer som att “användaren är det största säkerhetshotet!”

www.cloudadvisor.se

Lika absurt som att en patient ska vara doktor och kemiingenjör för att besöka läkaren och hämta ut en medicin!

www.cloudadvisor.se

www.cloudadvisor.se

Molnskiftet ger dig chansen att återta förarplatsen!

Bra länkar http://cloudforum.org http://cloudsecurityalliance.org http://cloudcamp.org http://opencloudmanifesto.org http://opencrowd.com http://eucalyptus.com http://aws.amazon.com/ec2 http://www.ibm.com/ibm/cloud/labs/ http://www.hpl.hp.com/research/cloud.html http://www.enisa.europa.eu/act/rm/files/

deliverables/cloud-computing-risk-assessmentwww.cloudadvisor.se

www.cloudadvisor.se

Vill du dyka ner i molnen? Halvdagsseminarium

på plats hos dig Vi jobbar igenom

hela molnformationen

Policy, säkerhet, strategi, beslutsstöd

Fördjupad Q & A

www.cloudadvisor.se

Vill du formulera policy/strategi? Två timmars

workshop för specifika frågor

Mappa risker/beroenden

Identifiera effektivaste vägen framåt

www.cloudadvisor.se

Tack för att ni stod ut med mig!

Predrag Mitrovic, predrag@mynethouse.se0709 – 200 350 eller på nätet: http://mynethouse.se Bloggar:

http://blogg.idg.se/itperspektiv http://www.cloudadvisor.se Engagerad i:

OWASP Sweden

www.cloudadvisor.se