Reducerede budgetter kræver fokusering I kølvandet på den finansielle krise er IT-området blevet ramt af reducerede budgetter. Sammen med et stigende miljøfokus og krav om at man skal overholde ny lovgivning og compliance, betyder det et øget fokus på mere effektiv og kontrolleret udnyttelse af vores IT-ressourcer.
Øget mobilitet kræver en ny tilgang til sikkerhed Samtidig stiller vores forretning krav om nye åbne og fleksible IT-løsninger, som kan forbedre vores service og konkurrenceevne. Vi bliver stadig mere mobile i vores IT-anvendelse, hvilket udfordrer vores traditionelle sikkerhedsmodeller. Vores værdier – vores data – sendes på kryds og tværs bl.a. via web og mail, samt kopieres til forskellige former for mobile enheder – laptops, smartphones og USB nøgleringe m.v. Dette sker samtidig med at angrebene mod vores IT-systemer aldrig har været mere voldsomme og avancerede end nu.
IT-sikkerhed skaber muligheder Alle disse krav er med til at sætte fokus på en række nye områder og teknologier, der kan hjælpe os med at nå vores mål, men som også skaber en række sikkerhedsmæssige udfordringer. Her er IT-sikkerhed blevet den enabler, der gør det muligt at anvende disse teknologier på en effektiv og sikker måde.
Sikkerhedsprocessen – optimering af ressourcerne Men hvor starter du? For at kunne prioritere den sikkerhedsmæssige indsats og de nødvendige ressourcer, er et fuldt overblik over virksomhedens trusselsbillede altafgørende.
Seminarrække om IT-sikkerhedsprocessen & -udfordringer anno 2010 På denne seminarrække får du indblik i nogle af de mest aktuelle emner indenfor IT-området i 2010:
Du bliver klædt på til at kunne håndtere netop din virksomheds sikkerhedsmæssige udfordringer. På hvert seminar hører du om faldgruber, risici og trusler på det område som er temasat på seminaret. Du får også indblik i løsninger og teknologier som kan minimere disse risici og trusler, samt finder ud af hvordan I implementerer en sikkerhedsproces som minimerer risikoen og omkostningerne for virksomheden. Du kan læse mere om de enkelte seminarer på fanebladene til højre.
9. marts 2010
Mere end 40 deltagere var samlet hos IDA – Ingeniørforeningens Mødecenter tirsdag den 9. marts til det første seminar i rækken om IT-sikkerhedsudfordringer 2010.
Deltagerne fik et indblik i hvordan databeskyttelse skal tænkes ind som en integreret del af sikkerhedsprocessen, og hvordan udgangspunktet, for ethvert sikkerhedsarbejde bør være en risiko- og GAP- analyse. Endvidere hørte vi Websense fortælle om deres løsninger til Data Leak Prevention (DLP) og Mikkel Bossen fra SEC DataCom gennemgik RSA’s løsninger til Security Incident and Event Management (SIEM). Endelig sluttede formiddagen med kundecasen fra Kammeradvokaten hvor IT-chef Morten K. Mathiasen, fortalte om hvordan en sikkerhedsanalyse havde hjulpet dem med at forbedre sikkerheden. Hent præsentationerne nedenfor.
Udgangspunktet for ethvert sikkerhedsarbejde er en risiko- og GAP-analyse der klarlægger, hvor den reelle risiko findes, og hvilke eventuelle huller der er i den nuværende sikkerhed. En vigtig del af denne proces er at få identificeret de data som har værdi. Et andet vigtigt element er at få overblik over vores IT-sikkerhedsløsning og hvilke hændelser vi er udsat for.
På dette seminar kigger vi på hvordan risiko- og GAP-analyse kan gennemføres på en simpel og resultatorienteret måde, således at man hurtigt kan fokusere sin indsats der, hvor de største problemer findes.
En af de udfordringer denne analyse ofte afslører, er vanskelighederne med at kontrollere hvor vores data, og dermed værdier befinder sig. Vi kigger derfor også på løsninger der kan hjælpe os med en såkaldt Data Leak Prevention (DLP), altså hjælpe os med at beskytte vores data mod tilsigtet eller utilsigtet kompromittering. Endvidere kigger vi på løsninger til Security Incident and Event Management – SIEM, dvs. værktøjer der kan hjælpe os med at få overblik over og overvåge hvilke hændelser vi er udsat for.
Program:
Hvor & Hvornår: Seminaret afholdes kl. 9.00-13.00 hos IDA – Ingeniørforeningens Mødecenter, Kalvebod Brygge 31-33, 1780 København V. Der vil være morgenmad og registrering fra kl. 8.30.
Der skal tages forbehold for evt. ændringer i programmet.
23. marts 2010
Efterhånden som vi er blevet mere mobile i vores IT-anvendelse er det blevet normen at medarbejderne er udstyret med bærbare computere. I forhold til sikkerheden giver dette en række udfordringer da vi er nødt til at beskytte disse endpoints mod angreb uanset om de er indenfor eller udenfor vores perimeter, beskytte de følsomme data der ligger på dem samt sikre at brugerne har en ordentlig og velfungerende oplevelse, også når de bruger langsomme forbindelser.
På dette seminar kigger vi nærmere på det aktuelle trusselsbillede og behandler derefter en række forskellige løsninger til at beskytte vores klienter – både indenfor og udenfor vores perimeter og kigger bl.a. nærmere på sikring af websurfing, beskyttelse mod malware, sikring af de lokale data og programkontrol.
28. april 2010
Web 2.0 er blevet en slags fællesbetegnelse for de moderne dynamiske webapplikationer der tillader en ”nær-applikationsoplevelse” i en webbrowser og for det ”sociale” Internet, hvor de mest kendte eksponenter er Youtube, Facebook og Twitter. Efterhånden er Internettet og de applikationer vi tilgår blevet så kritiske for os at vores brugere er nødt til at have Internet adgang. Samtidig er de Internet kriminelle hurtige til at udnytte de nyeste webteknologier og sårbarheder til deres angreb, og den uundværlige Internetadgang er derfor blevet den største sikkerhedsrisiko.
På dette seminar kigger vi nærmere på det aktuelle trusselsbillede i forhold til Web 2.0, for derefter at se nærmere på nogle af de forskellige metoder vi kan benytte til at sikre os mod både kendte og ukendte sikkerhedsproblemer.
11. maj 2010
Begrebet Cloud Computing har fundet bred anvendelse som en paraplybetegnelse for forskellige former for outsourcing af vores IT-funktioner: SaaS - Software as a Service, PaaS – Platform as a Service. Med anvendelsen af Cloud Computing er det således forventningen, at man kan få en bedre og mere effektiv IT-drift ved at ens drift flyttes til nogle store og fælles datacentre.
Der er fortsat en række ubesvarede spørgsmål omkring Cloud Computing, bl.a. hvor ens data opbevares, hvordan man flytter fra en leverandør til en anden, hvor sikre leverandørens løsninger egentlig er m.fl. Disse tvivlsspørgsmål bremser udbredelsen af Cloud Computing løsninger, og mange virksomheder vælger i stedet at bygge deres egen cloud, dvs. bruge de samme teknologier til etablering af egne datacentre, og på den måde høste de forventede fordele og gevinster ved Cloud Computing.
På dette seminar kigger vi nærmere på hvad betegnelsen Cloud Computing egentlig dækker over og nogle af de faldgruber, som man skal være opmærksom på. Derefter kigger vi nogle af de teknologier der ligger bag Cloud Computing og hvordan man kan benytte dem til etablering af en Cloud – internt eller eksternt.
27. maj 2010
Mobilitet er en af de vigtigste drivere og ændringer indenfor IT-området, og vi oplever bl.a. at grænsen mellem PC’ere og Smartphones forsvinder således, at vi møder et krav om at tilbyde meget af den samme funktionalitet, som vi i dag kun har på vores PC-klienter. Dette betyder et stigende krav til vores sikkerhed og kontrol omkring mobile enheder. Vi har også et behov for at vores brugere skal kunne tilgå vores systemer fra tilfældige klienter uden dette må kunne kompromittere vores sikkerhed.
Samtidig sker der en teknologisk udvikling indenfor trådløse netværk, som gør det muligt at tilbyde brugerne en fuld mobil arbejdsplads, uden dette kompromitterer performance eller sikkerhed.
På dette seminar sætter vi fokus på håndtering og sikring af mobile enheder. Vi kigger også på løsninger til et såkaldt ”clientless” opkobling samt den seneste udvikling indenfor trådløse netværk.
10. juni 2010
Vores traditionelle firewall har brug for at udvikle sig hvis den skal have værdi i et miljø, hvor angrebene udnytter sårbarheder stadig hurtigere, og bliver mere avancerede og baseret på botnets. Brugernes stigende anvendelse af avancerede Internet applikationer baseret på Web 2.0 teknologi sætter også nye krav til vores firewall. Vores firewallplatform og Intrusion Prevention skal kunne følge med og besidde mere ”application awareness”, så den kan genkende specifikke applikationer både ind og ud af vores netværk, ligesom det giver god mening at disse funktioner smelter sammen.
Dubex har de sidste mange år afholdt et “Check Point Update” seminar i foråret, og i år skal ikke være nogen undtagelse. I samarbejde med Check Point sætter vi på dette seminar fokus på den seneste udvikling indenfor Check Point’s kombinerede firewall og Intrusion Prevention platform. Vi ser også på hvordan udnyttelsen af multicoreteknologi kan gøre en tidligere uopnåeligt performance. Endvidere kigger vi på værktøjer, der kan understøtte change management-processen og rapporteringen omkring ændringer.
Tilmelding
Tilmeldt
Tak for din tilmelding til vores arrangement. Når din tilmelding er endeligt registreret, vil der blive fremsendt en bekræftelse pr. e-mail.
Læs mere om de øvrige seminarer: