by Ardiana Spahija
Share
Nu hälsar vi alla som är intresserad av IT-säkerhet välkomna till vårt 53:e LeanTribe Gathering – Online.
Ett kontinuerligt arbete med IT-säkerhet är en av de absolut viktigaste frågorna just nu i takt med att säkerhetshoten ökar. Säkra tillämpningar, applikationer och system är allt viktigare i takt med att samhället digitaliseras och anslutningar till nätverk ökar deras exponering för allmänna IT-hot såväl som avancerade och riktade attacker. Med fokus på områden som automation, smarta tjänster, smarta hem, smarta industrier och smarta städer så blir ett proaktivt IT-säkerhetsarbete en viktigt förutsättning. Det ställer inte bara krav på oss som företag, krav ställs också på färdigheter och medvetenhet inom systemförvaltning, datakommunikation, programutveckling och mjukvaruintegritet.
Med en konstant förändring i sättet vi arbetar på, exempelvis den ökade användningen av molntjänster, har IT-säkerhet blivit en viktig och konkurrensstärkande faktor på de flesta företag. Risken för att bli utsatt för riktade attacker ökar ständigt, vilket gör att säkerhet av t.ex. webbsidor, servrar, användarkonton, program och datacenter är viktigare än någonsin. Det är just därför man behöver bedriva ett proffsigt förebyggande och intakt IT-säkerhetsarbete.
Omvärlden ställer också allt högre krav på IT-miljön och många har skiftat fokus och tidigare främst prioriterat den tekniska säkerheten i applikationerna och driftsmiljön. Det är minst lika viktigt att säkerställa att man kan leva upp till internationella säkerhetsstandarder som råder på marknaden och anpassa sina miljöer till att vara lika säkert i molnmiljöer som i den faktiska driftsmiljön.
Våra talare:
Alexander Mohlin – Security Solutions lead at Softhouse
On-prem till cloud: lärdomar om säkerhet
Många organisationer flyttar för närvarande sina miljöer till ”molnet”.
Vilka är de säkerhetsöverväganden du måste ta för att köra dessa applikationer i molnet? Hur skyddar du din information och följa reglerna? Vilka lärdomar har Softhouse lärt sig när utfört dessa transformationer tidigare?
Alexander Mohlin
Alexander Mohlin är en kreativ mjukvaruutvecklare med rötter från Bohuslän. Han flyttade till Blekinge 2009 för att studera datorsäkerhet och har sedan dess banat väg för sin karriär inom IT-branschen. Tittar vi på Alexanders bakgrund hittar vi roller “Privacy and Vulnerability manager”, “Security Architect” och “Software security manager” som pryder cv: t. Idag arbetar han som Security Solutions Lead på Softhouse i Karlskrona. När Alexander inte fokuserar på IT-säkerhet gillar han att spela tennis och umgås med sin familj.
Niclas Kjellin – Säkerhetsexpert på Shift Everywhere
$1B+ vs. din säkerhetsbudget
Ofta diskuterar man om säkerheten är bättre i den lokala datahallen i jämförelse med att lägga sin data i ett okänt moln. Lätt missas då skillnaderna i budget, de stora jättarna lägger årligen fantasisummor för att skydda din information.
Häng med på en omtumlande och ultrasnabb genomgång på hur säkerheter ser ut under ytan i en molntjänst. Från VM, genom Hypervisor och ner i bara metallen! Niclas delar med sig efter egen djupdykning på önskemål från en stor vårdgivare.
Niclas Kjellin
Niclas Kjellin är en säkerhetsexpert med bakgrund i att bygga hållbar och säker mjukvara och därmed stänga ute illasinnade aktörer. Vilket han hållit på med så pass länge att han gjort alla misstagen och lärt sig ett och annat på vägen… ibland via den hårda skolan. Diverse certifieringar har flugit förbi, Etisk Hackning, Molnsäkerhet, Säkerhetsingenjör och Krypteringsspecialist, vilket visar bredden på vad Niclas jobbar med. Känner du att han inte pratat tillräckligt? Då är det bara att leda in honom på hans favoritämne, kryptering.
Martin Stengård – Cyber Security Specialist på Fortnox
Beställa penetrationstest = huvudvärk och ångest?
Alla stora företag har säkerligen beställt en penetrationstest eller två på sin webbaserade produkt. Men vad hände efter att slutrapporten levererats? Tog det stopp eller kunde man arbeta vidare med innehållet i rapporten? Och skall en penetrationstest skilja mellan stora och små företag i utförande och leverans? Martin berättar om olika scenarion och vad du som beställare bör tänka på när du beställer en penetrationstest?
Martin Stengård
Martin Stengård är utvecklare sedan över 20 år och har under de senaste fem åren fördjupat sig inom etisk hackning och penetrationstestning, främst inom webb. Idag arbetar Martin som Cyber Security Specialist på Fortnox med fokus på penetrationstestning, säkerhetsmedvetenhet och utbildning inom säkerhetstestning.
Peter Bayer, IT-forensiker & säkerhetsrådgivare på Dingard AB
IT-forensik med systemutvecklarna i fokus
Varje dag utsätts svenska företag och organisationer för olika typer av externa angrepp. Säkerhetsincidenter och utredningar av incidenter har på allvar blivit vardag. Angriparna vet vilka svaga punkter som finns i våra IT-miljöer. De flesta organisationer är dock inte medvetna om vilket fokus angriparna har eller att deras IT-miljöer redan är påverkade. Denna presentation kommer att fokusera på systemutvecklarnas roll utifrån ett IT-forensiskt perspektiv. Är vi beredda att förändra något i vårt arbetssätt eller är någon villig att fortsätta ta risken?
Om Dingard AB
Dingard AB är ett Växjö-baserat företag som i mer än 10 år har erbjudit konsulttjänster för att förebygga, hantera och utreda säkerhetsincidenter. IT-forensiska metoder och verktyg används dagligen i syfte att utreda säkerhetsincidenter, men även vid juridiska processer och andra typer av internutredningar.
STAY IN THE LOOP