/events-2014-04-04-1155-sos-logo-web02-446x100px1.png){kind=logo}
Studentaften, Sikkerhet og Sårbarhet
Internett har i lengre tid vært sett på som fritt, åpent og anonymt. Denne naive holdningen er nå blitt gjort til skamme ved at alt fra statlige enheter til kiosken på hjørnet forventer å kunne spore og overvåke hva du foretar deg. Grensen mellom personvern og brukervennlighet flyttes stadig grunnet lovnader om smartere og bedre funksjonalitet til lavere kostnad, og til slutt lurer man på hva man sitter igjen med, hva er produktet? Jo, det er deg.
Informasjonssikkerheten utfordres fra alle kanter, i nye og gamle former. Sårbarheter avdekkes i økende takt med at nye smarte enheter og systemer kobles til Internett. Overvåkning og sporing er nå normalen. Kan standarder, sjekklister eller antivirusleverandørene hjelpe deg? Bør du overlate sikkerheten til en skyleverandør, eller er eneste alternativ å legge seg selv i skyttergraven?
Det blir pizza eller sushi fra Peppes og Sushi Bar på drivhuset etter foredragene. Det vil bli servert snacks og kaffe underveis.
Studentkvelden er en glimrende anledning til å møte bedrifter og fagfolk med god kompetanse innen sikkerhet. Ta deg fri fra eksamenslesningen! Kom, diskuter og lær!
Program
17:15-17:25 - Lyntale, EY
17:25-17:35 - Lyntale, Thales
17:35-17:45 - Lyntale, BankID Norge
17:55-18:40 - Rikets tilstand, Tore Larsen Orderløkken
18:50-19:35 - BankID 2.0 uten Java - konsekvenser av nytt teknologivalg, Frode B. Nilsen
19:45-20:30 - Null_CTRL: Hvordan Dagbladet avslørte Norge, Espen Sandli
20:30-21:30 - Mingling og bespisning på Drivhuset
For beskrivelse av foredragene, se lenger ned på siden. Alt innhold vil være på norsk.
Foredrag
Rikets tilstand
Tore Larsen Orderløkken, Adm.dir., NorSIS
Foredraget gir et innblikk i hendelser som rammer norske virksomheter og enkeltpersoner i dag. Angrepene blir stadig mer avanserte, og foredraget vil gjennomgå noen av de mest vanlige angrepstypene som TSOC har registrert den siste tiden. I tillegg vil NorSIS se på viktigheten av god sikkerhetskultur og hvordan man kan sikre seg.
BankID 2.0 uten Java - konsekvenser av nytt teknologivalg
Frode. B. Nilsen, Drifts- og utviklingssjef / Prosjekteier BankID 2.0, BankID Norge
BankID 2.0 er et prosjekt som utvikler en webbasert (HTML/CSS/JS) BankID-klient. Det er mange grunner til at det er ønskelig å gå vekk fra dagens Java-klient. På sikt kan BankID 2.0 også erstatte dagens BankID apper (iOS og Android) for smarttelefoner og nettbrett.
I tillegg til at BankID 2.0 vil spare sluttbrukere for installasjonsproblemer med Java, vil løsningen bli tilgjengelig på alle sluttbrukerenheter og man slipper sikkerhetsrisikoen fra Java-sårbarheter. BankID 2.0 lanseres høsten 2014 og dermed i god tid før Chrome vil slutte å støtte Java fra utgangen av 2014.
Foredraget vil fortelle om utfordringene og teknologivalgene, om vurderingene som ligger til grunn for den tekniske løsningen, både med hensyn til sikkerhet og brukervennlighet. Foredraget vil også si litt bakgrunnen, rammene og gjennomføringsplanen for selve prosjektet.
Null_CTRL: Hvordan Dagbladet avslørte Norge
Espen Sandli, Nyhetsjournalist Null CTRL, Dagbladet
Dagbladets reporter avdekker hvordan sviktende datasikkerhet rammer oss hjemme, på jobb og i det offentlige rom.
Sponsorer
Thales
Thales er en ledende teknologileverandør innenfor forsvar og sikkerhet, luftfart og transport. I snart 60 år har Thales i Norge utviklet og levert sikre sambandsløsninger og høygradert kryptoutstyr til Norge og NATO-land. Vi inspireres av å lage avanserte virksomhetskritiske systemer som bidrar til et tryggere samfunn.
EY
EY er en av de ledende selskapene i verden på konsulenttjenester innen informasjonssikkerhet. Forresters markedsundersøkelser anser EY som den ledende aktøren på konsulenttjenester innen informasjonssikkerhet basert på vår strategi. Vi tilbyr tjenester til både privat og offentlig sektor i Norge, med hovedvekt på telekom- og IKT-selskaper. Innen informasjonssikkerhetsområdet leverer vi tjenester på blant annet styringssystemer for informasjonssikkerhet (ISO27001 - ISMS), beredskapsplaner (ISO22301 - BCMS), IT-risikostyring, personvern, og sikkerhetstesting (etisk hacking). EY har over 6000 som jobber med informasjonssikkerhet i 75 land verden over, spredd over seks kontinenter, og over 400 av disse driver med etisk hacking. Vi har et godt samarbeid på tvers for kursing og kompetansedeling og kan trekke på eksperter fra mange land til ulike prosjekter. I Oslo ligger også EYs Nordic Security Center, som er ISO27001-sertifisert. Senteret benyttes til å utføre stadig flere sikkerhetstester for kunder i hele Norden. Våre rapporter innen forskjellige sikkerhetstema publiseres her: http://ey.com/GRCinsights
BankID Norge
BankID er en personlig og enkel elektronisk legitimasjon for sikker identifisering og signering på nett. BankID er markedsledende innen elektronisk ID i Norge, både når det gjelder transaksjoner og brukere. I 2013 ble BankID brukt 357 millioner ganger, og tre millioner mennesker har i dag en BankID. BankID brukes mest i forbindelse med tjenester i finanssektoren, enten det er pålogging til nettbank eller ved sikker kortbetaling på nett. I tillegg velger mange å bruke BankID når de skal logge seg på offentlige tjenester. BankID er også en elektronisk signatur som kan brukes til å inngå juridisk bindende avtaler med. Der man tidligere benyttet papir, penn og skanner, gjøres avtalen effektivt og sikkert ved å bruke BankID.