Hør om de største og mest aktuelle cybertrusler i en tid, hvor trusselsbilledet hele tiden ændrer sig i takt med, at hackerne finder nye veje og metoder.

Styrk sikkerhedskulturen i virksomheden og reducer risikoen for interne databrud og cyberangreb.

Medarbejderne betragtes ofte som virksomhedens svage led, når det handler om informationssikkerhed.

Så hvordan skaber du en kultur, hvor informationssikkerhed bliver lige så naturlig som at spænde sikkerhedsselen i bilen?

I dette oplæg får du et indblik i de ting, som du med fordel kan gøre for at styrke sikkerhedskulturen.

Vi kombinerer de bedste pointer fra adfærdskommunikation og forandringsteori og krydrer det med konkrete eksempler på tiltag, der får medarbejderne til at droppe dårlige vaner til fordel for gode - og sikre - vaner.

Få Jans anbefalinger til, hvordan du bedst muligt kan beskytte din virksomhed mod mailsvindel.

Vi bliver nødt til at tænke sikkerhed ind i alle faser af vores software-udviklingslivscyklus, hvis vi skal sikre vores software mod de cybertrusler, som vi står over for. Med continuous integration og continuous delivery betyder det automatiseringer med værktøjer inden for blandt andet static application security testing (SAST), dynamic application security testing (DAST) og open source analysis (OSA). Men hvilke typer af sårbarheder kan disse værktøjer identificere? Og hvor sikker efterlader de ens software?

Hør om fordelene ved at arbejde med sikkerhed som en integrereret del af DevOps og få indsigt i, hvorfor du stadig bliver nødt til at hacke dig selv først.

Dine kolleger er virksomhedens menneskelige firewalls, som både skal patches, konfigureres og gøres robuste til at kunne modstå fremtidens cybertrusler.

I mange år har fokus været på investeringer i tekniske sikkerhedsforanstaltninger. Vi har dog glemt, at det stadig er mennesker, som indkøber, konfigurerer og benytter disse foranstaltninger, hvorfor man risikerer at foranstaltningerne ikke virker efter hensigten, ikke anvendes korrekt eller overhovedet anvendes.

Lær hvordan du kan blive bedre til 'people centric security,' som fokuserer på de menneskelige aspekter inden for it-sikkerhed, der er årsagen til de fleste sikkerhedsbrud. Inden for people centric security tager man udgangspunkt i individet og virksomhedskulturen samt dårlige vaner som drivkraften i implementeringen og anvendelsen af politikker, procedurer samt sikkerforanstaltninger.

Blockchain og “smart contract” teknologier siges at “fjerne behovet for tillid” eller “fjerne behovet for en troværdig tredjepart”. Betyder det, at man ikke skal bekymre sig om at blive hacket, hvis man bruger sådanne teknologier?

Vi præsenterer her cutting-edge forskning i anvendelse af blockchain/“smart contract”-teknologier til kommunal sagsbehandling. Vi skal se, at teknologierne giver integritetsgarantier, særligt beskyttelse mod hacking, i en klasse som det vil være dyrt og besværligt at opnå på anden vis, men at disse garantier kommer på bekostning af fleksibilitet og opdaterbarhed i en grad, som de fleste organisationer ikke vil kunne acceptere.

Resultaterne peger på blockchain (og andre integritets-beskyttelsesmekanismer) som et skridt mod bedre it-sikkerhed, men viser samtidig, hvor vanskelig it-sikkerhed er under krav om kontrollerede opdateringer.

I dette oplæg gennemgår penetrationstester Mikkel Brøndum fra CGI en omfattende opgave fra 2019, som sætter mange af de gængse applikations- og netværksmæssige sårbarheder i en konkret og anskuelig kontekst.

Mikkel tegner og fortæller sig igennem et angreb på en stor produktionsvirksomhed, hvor en plasticgaffel, et kinesisk kamera og lidt teknisk snilde bragte ham ind i virksomhedens allerhelligste fra en pløjemark. Mikkel gennemgår desuden en række relativt simple og lavpraktiske tiltag, som enhver organisation bør overveje at implementere for at højne deres fysiske og logiske sikkerhedsniveau.