Sikkerhert og sårbarhetskonferansen 2019
>

Sikkerhet og Sårbarhetskonferansen 2019

Gudrun M. Svinsås 
9. mai 2019

Bouvet Nord var representert med fire deltagere på Sikkerhet og Sårbarhetskonferansen den 7. og 8. mai 2019 på Britannia Hotel. Dette er en oppsummering av de viktigste tingene vi tar med oss fra konferansen.

Det var flere interessante temaer som ble løftet frem under konferansen. Det ble blant annet snakket mye om passord – og tips til hvordan lage gode passord og forvalte dem på en sikker måte. En stor utfordring vi alle har er at epost fortsatt er den vanligste initielle angrepsmetoden for å plante skadevare på innsiden av en organisasjon. Det finnes heldigvis gode sikkerhetsverktøy for å monitorere og kryptere eposter, og Difi jobber nå med en standard for sikring av epost, kommunikasjon med nettsteder og navneoppslag.

Mobilkapring og Spoofing er også skremmende metoder som benyttes for å gjøre identitetstyveri, og Datatilsynet snakket litt om sine erfaringer så langt etter at GDPR trådte i kraft juli 2017. Det ble videre henvist til den informative veilederen for programvareutvikling med innebygd personvern. Denne kommer med gode sjekklister som kan følges for å være sikker på at det du utvikler følger personvernlovene.

Veilederen for programvareutvikling med innebygd personvern
Veilederen for programvareutvikling med innebygd personvern

Vi fikk videre en gjennomgang av jobben som IKT-sikkerhetsutvalget hadde gjort for å fremlegge NOU til Justis og beredskapsministeren i forbindelse med at det jobbes med ny lov om nasjonal IKT-sikkerhet.

Det ble også slått fast at sikkerhet er det beste argumentet for å ta i bruk skybaserte tjenester. Dette bekreftes ved at sikkerhet i skyen og hvilke tiltak som faktisk lønner seg å gjøre er aktuelle problemstillinger vi opplever at våre kunder etterspør kompetanse på. Her ble det tipset om at alle større leverandører av skybaserte tjenester har scoret seg selv på sikkerhetskrav via CAIQ. Høy bestillingskompetanse understrekes også som avgjørende ved forespørsel og anskaffelse av skytjenester. Det finnes i tillegg en Nasjonal strategi for bruk av skytjenester som er anbefalt å følge.

Sikkerhetskrav med OWASP ASVS var et interessant tema som ble presentert-
Sikkerhetskrav med OWASP ASVS var et interessant tema som ble presentert-

Av andre spennende foredrag ble det blant annet holdt foredrag om hvordan hackere jobber og tips til sikkerhetstiltak mot hacking. Det ble også holdt spennende foredrag som hadde fokus på hva som skjer i helse-Norge med tanke på pasientsikkerhet og de utfordringer vi har med desentralisert bebyggelse, at helsesektoren er informasjonsdrevet og at pasientinformasjonen i dag er spredt. Det forventes nå høy tilgjengelighet på datasystemer som krever høytilgjengelig infrastruktur, og dette blir essensielt for helse-Norge. Status for Helseplattformen – ny, felles pasientjournal i Midt-Norge ble også presentert. Med anskaffelse og innføring vil dette være på plass i 2025.