De fleste virksomheder har i dag en stor kompleksitet i deres it-sikkerhedssammensætning.

Som it-beslutningstager er det vigtigt at gøre op med dig selv, hvilke opgaver du og dit team ønsker at varetage selv og hvilke der kan outsources til en it-sikkerhedsleverandør.

Hos Ezenta har vi erfaring med at strømline processer og designe og gennemføre øvelser, så du får klar besked på, om du har den beskyttelse, du har behov for.

Du kan også vælge at outsource det hele til os. Vores tilgang til overvågning, monitorering og responstjeneste er netop blevet anerkendt af Gartner.

Du bliver i stand til bedre at kunne gennemføre vurderinger af din virksomheds it-sikkerhed og stille mere præcise krav til din it-sikkerhedsleverandør.

Centraliseret logging bliver et mere og mere prioriteret emne i mange virksomheder. Det kan være krav fra revisionen eller et sikkerhedsaspekt i opretholdelse af GDPR. Mange virksomheder får dog ikke udnyttet deres SIEM-løsning til fulde, og løsningen ender derfor ofte med blot at være et produkt, som samler logs.

Proact vil give sit bud på, hvordan en SIEM-løsning kan bruges og hvilke services, vi tilbyder i vores "SIEM as a Service."

De fleste medarbejdere synes, at it-sikkerhed og GDPR er uinteressant og uvedkommende.

Men medarbejdernes adfærd er helt afgørende for organisationens it-sikkerhed. Derfor skal historier om it-sikkerhed og persondata fortælles, så medarbejderne bliver inddraget, involveret og inspireret.

Det er udgangspunktet i kampagnen ’Humor mod hacking’ fra Kelsa Media, som har været en af ingredienserne i en vellykket awareness-kampagne i it-virksomheden EG de seneste måneder.

Bo Flemming Bay fra EG og Lis Kelså fra Kelsa Media fortæller om awareness-kampagnens tilblivelse og anvendelse, og om erfaringerne fra udrulningen i en organisation med 1.900 medarbejdere fordelt på mere end 30 lokationer i flere lande.

Stigningen i forekomsten af hidtil ukendt malware, som kompromitterer de interne systemer, altødelæggende DDoS-angreb, APT’er (advanced persistent threats) og trusler, der omgår traditionel it-sikkerhed, har ændret sikkerhedslandskabet.

Omkransende firewalls og signatur-baserede løsninger er ikke længere tilstrækkelige. Men administratorerne kan alene gennem nidkær overvågning af netværkets opførsel og en proaktiv imødegåelse af cybertrusler genvinde kontrollen over deres it-miljø.

Threats are becoming more advanced. Sophos utilizes deep learning to tackle todays and tomorrows threats by using neural networks trained by Sophos Labs and our data scientist.

• Evolution of malware and antimalware solutions.
• The difference between traditional and next gen. protection.
• Why both are still needed.

Problemet med it-Sikkerhed er at gøre den målbar og vurdere, om den i tilstrækkeligt omfang matcher den risikoprofil, som organisationen ønsker.

Skulle det lykkes at finde disse ”vise sten,” er det en næsten umulig opgave at kommunikere dette korrekt og forståeligt til ledelsen, som bør eje den ”accepterede risiko” (Nirvana…)

Ved at bruge Draware’s profiler i Dansk IT-Sikkerhedsbarometer™ gør vi det nemt at måle, vurdere, implementere og kommunikere it-sikkerhed, så den matcher organisationens risiko-appetit.

I den ideelle verden reguleres IT-sikkerhed via ISO-standarder og lovgivning, hvor indsatserne prioriteres via Risk Management-metoder og kontroller sikrer at tingene udføres.

I den virkelige verden krakelerer billedet og spørgsmålet er hvilke faktorer, det skyldes og hvorvidt man kan øge sandsynligheden for vellykkede sikkerhedsindsatser ved at fokusere på kritiske præmisser.

I-Trust har erfaring med opbygning af diskurser (opfattelser og kulturer), hvor virksomheder og brancheorganisationer kan arbejde målrettet med sikkerhedsprogrammer. Oplægget vil inddrage erfaringer fra compliance og governance-programmer for danske kommuner samt fra projekter i ind- og udland for at vise hvordan diskurser kan understøtte effektiv governance.

Sikkerhed bliver ofte omtalt som en hæmsko for den teknologiske udvikling, der bremser innovation. Men her får du indblik i, hvordan en hackers viden og evner kan omsættes til sikring af løsninger, der udvikles agilt. Med en forståelse af, hvordan en hacker omgår og overvinder begrænsninger, kan virksomheder integrere sikkerhed som en naturlig del af udviklingsprocessen.