Sikkerhet og sårbarhet

Sikkerhet behandles og oppleves forskjellig blant ulike sektorer, bransjer og organisasjoner. Sikkerhetskultur er for enkelte organisasjoner nesten et ukjent begrep, mens andre har jobbet målrettet i mange år med dette. På konferansen trekker vi fram offentlig sektor, helse og kraft – hva kan vi lære av disse, som har ulike behov og ulike tilnærminger til sikkerhet?

Digitalt førstevalg, krav om tilgjengelighet og kostnadsbesparelse gjør at flere og flere organisasjoner i større grad utsetter seg for risiko i flere kanaler. E-posten ligger i skyen, mer og mer jobb utføres på nettbrettet og smarttelefoner, kommunikasjon med kunder og brukere skjer direkte på sosiale medier. Kulturen og holdningene er i endring i alle sektorer, det er ikke like enkelt å gjemme seg bak manglende eksponering på nett lengre – greier du å ligge i forkant?

Det blir taco eller sushi fra Grønn Pepper og Sushi Bar på drivhuset etter foredragene. Det vil bli servert snacks og kaffe underveis.

Studentkvelden er en glimrende anledning til å møte bedrifter og fagfolk med god kompetanse innen sikkerhet. Ta deg fri fra eksamenslesningen! Kom, diskuter og lær!

Program

Ett dårlig passord er nok!

Per Thorsheim, God Praksis

På midten av 80-tallet utnyttet øst-tyske hackere svake passord for å få tilgang til amerikanske nettverk. I 2000 hacket jeg meg inn i en Fortune 500 bedrift på en dag. Årsaken var en administrator som brukte «password» som passord. I juni 2012 avslørte jeg at Linkedin var blitt hacket, med tap av over 6 millioner passord, der de fleste lot seg knekke på få minutter. Med 30 års historikk vil jeg vise hvordan vi fortsatt feiler på grunnleggende sikkerhet, samtidig som vi stadig implementerer mer teknologi i den tro at det løser problemene.

Forankring i sikkerhet

John Arild Amdahl Johansen, Sikkerhets- og kvalitetssjef, Buypass AS

Forankring av sikkerhetsarbeidet har alltid vært en intern utfordring for sikkerhetssjefen. Støtte i toppledelsen, og at disse går foran med et godt eksempel, er en forutsetning for et velfungerende sikkerhetsregime i enhver virksomhet. Hvorfor er det så få som får til nettopp dette på en helhetlig måte? Hva må til? Hvordan skal sikkerhet bli en "forretnings-enabler", i stedet for en "showstopper"? Trender, eksempler og små-skjeve betraktninger på hva som fungerer og ikke fungerer vil bli gitt - med et snev av humor.

Industrispionasje og sofistikert spionasje innen oljebransjen

Siv Hilde Houmb, Secure-NOK AS

I de siste årene har det vært et paradigmeskifte innen informasjonssikkerhet i oljebransjen. Struxnet, Flame og Duqu har påvirket oljebransjens forhold til informasjonssikkerhet fra å være et ikke-tema til et hot tema. Foredraget vil gi en oversikt over sikkerhetssituasjonen og fokusere på metoder og teknikker som kan brukes for å oppdage sofistikert spionasje (industrial targeted attacs) og industrispionasje. Det vil bli viet spesielt fokus på hvordan man effektivt kan overvåke og varsle angrep og sabotasje mot spesialutstyr i et distribuert produksjons- og operasjonsmiljø.

Alle foredrag vil bli holdt på norsk.

Vennligst spesifiser om du ønsker taco eller sushi i feltet for "Melding til organisatorer"!