topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · anne-marie eklund löwinder, ciso...
TRANSCRIPT
![Page 1: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/1.jpg)
Topp-10-utmaningar inom cybersäkerhet
- vilka är de ”nya” hoten mot samhället?
Anne-Marie Eklund Löwinder, CISO
[email protected] @amelsec
![Page 2: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/2.jpg)
Vilka är vi?
Internetstiftelsen är en oberoende, affärsdriven och
allmännyttig organisation. Vi verkar för ett internet som
bidrar positivt till människan och samhället.
Alla adresser som slutar på .se eller .nu hanteras av oss.
Intäkterna finansierar satsningar som gör att människor
kan använda internet på bästa sätt, och stimulerar
kunskapsdelning och innovation med inriktning på
internet.
![Page 3: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/3.jpg)
Vem är jag?
Mottagare av Svenskt Näringslivs Säkerhetsstipendium 2018
Mottagare av Kungliga Ingenjörsvetenskapsakademiens guldmedalj
som tilldelas personer för unika och betydelsefulla insatser inom något
av akademins områden
Valdes 2013 som första svensk in i Internet Hall of Fame där jag
hamnar i sällskap med internetpionjärer som Vint Cerf och Steve
Crocker.
Årets säkerhetsprofil 2012 med motiveringen att hon är den kompletta
säkerhetspersonen med bred och djup kunskap kring IT-
säkerhetsfrågorna.
Ledamot av:
Kungliga Ingenjörsvetenskapsakademien (IVA), Avdelning XII,
Informationsteknik
IRI (Institutet för Rättsinformatik) vid Stockholms universitet
MSB:s informationssäkerhetsråd
Styrelsen för IEDR (Irlands toppdomänadministratör)
Styrelsen för Trafikverket
Styrelsen för Stöldskyddsföreningen
Vald till Trusted Community Representative och deltar som Crypto
Officer i nyckelgenereringen för DNSSEC i rotzonen för internet, utsedd
av den internationella organisationen ICANN (Internet Corporation for
Assigned Names and Numbers).
Medlem i The Registry Services Technical Evaluation Panel (RSTEP),
en teknisk grupp vars främsta ansvar är att utvärdera ansökningar från
helt nya generiska toppdomäner (gTLD:er).
![Page 4: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/4.jpg)
![Page 5: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/5.jpg)
![Page 6: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/6.jpg)
![Page 7: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/7.jpg)
https://www.washingtonpost.com/news/innovations/wp/2017/07/21/how-a-fish-tank-helped-hack-a-casino/
![Page 8: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/8.jpg)
Why am I hacking my own heart: https://www.youtube.com/watch?v=8QcB3DMA1NU
Can a hacker break my heart? https://www.youtube.com/watch?v=W1YWpVMpPi8
![Page 9: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/9.jpg)
![Page 10: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/10.jpg)
![Page 11: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/11.jpg)
https://e27.co/mirai-botnet-infected-so-many-chinese-made-webcams-they-have-been-recalled-20161027/
![Page 12: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/12.jpg)
Bild: IVA:s rapport Digitalisering för ökad konkurrenskraft
![Page 13: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/13.jpg)
![Page 14: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/14.jpg)
Stockholms
skolplattformHade man haft kodgranskning, hade man då
inte hittat
![Page 15: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/15.jpg)
![Page 16: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/16.jpg)
![Page 17: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/17.jpg)
Det blir fel ibland därför att….
Verksamheter som inte förstår hotbilden tar inte heller säkerhetsarbetet på allvar
Medarbetarnas kunskaper tas för givna men finns inte
Ny teknik och nya arbetssätt skapar nya risker och hot som underskattas
Ny teknik – nya processer – nya rutiner – kräver kompletterande utbildning i
säkerhet som inte ges
Vi tror att våra medarbetare följer säkerhetsregler bara för att de finns, men…
![Page 18: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/18.jpg)
![Page 19: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/19.jpg)
De 10 största konkreta hoten i korthet
Social ingenjörskonst
Uppföljning och kontroll av tredjepartsleverantörer
Patchhantering
Molntjänster
Ransomware
Nätfiske
Att blanda ihop regelefterlevnad (compliance) med skydd
Mobilitet
Sakernas internet
Gammal hårdvara
![Page 20: Topp-10-utmaningar inom cybersäkerhet · 2019. 10. 7. · Anne-Marie Eklund Löwinder, CISO amel@internetstiftelsen.se @amelsec. ... Valdes 2013 som första svensk in i Internet](https://reader035.vdocuments.pub/reader035/viewer/2022081614/5fc4821a3de84c4cd735af76/html5/thumbnails/20.jpg)
Om vi kokar ner
det till ett?
Avsaknad av
systematiskt
säkerhetsarbete