v/InfinIT

Ole giver et indblik i, hvordan de arbejder med privacy og datasikkerhed i de mange forskellige dimensioner i Microsoft og relaterer dette til, hvordan firmaet forholder sig til og arbejder med verserende sager

Moderne webløsninger skal kunne begå sig i en verden, hvor sikkerhed og privacy er mere og mere kritisk. Jakob vil fortælle om forskellige aktiviteter, som Security Lab deltager i som forsøger at adressere disse problemer. Fokus vil være på hvordan moderne tilgange kan komme i spil i konkrete løsninger hos de deltagende virksomheder.

Når en virksomhed eller organisation udsættes for angreb mod it-sikkerheden, sker det ofte enten med hjælp fra "insidere", der udnytter deres viden og adgang til interne arbejdsgange, systemer og informationer, eller gennem såkaldt "social engineering" hvor fx en chef eller en medarbejder systematisk manipuleres til at udlevere sit password eller anden sikkerhedskritisk information og dermed kompromittere sikkerheden.

Rene vil fortælle om TREsPASS forskningsprojektet, der netop arbejder på at integrere modeller for menneskelig opførsel i værktøjer til automatisk risikovurdering af it-sikkerheden i en organisation.