< Forrige nyhet Neste nyhet >
Attribusjon - lær deg dette begrepet først som sist

Attribusjon - lær deg dette begrepet først som sist

09, Desember 2018

Etter at dataangrep er et faktum mot din virksomhet er som regel det første spørsmålet: Hvem angrep oss og hvorfor? Neste spørsmål som dukker opp hos sikkerhetsleder er da: Hvordan skal du svare på dette spørsmålet? Dette foredraget er utenom det vanlig og vil endre din innstilling til hvordan man kan arbeide med sikkerhet, samt gi deg metoder og verktøy slik at sikkerhetsarbeidet tas et nivå "opp". 

 

Hvem er det som angriper oss og hvorfor? I dette foredraget vil du få innsikt i nettopp dette – hvordan finne ut hvem som angriper oss og hvorfor!

Foredragsholderen mener at kunnskapen om navnet, adressen og motivasjonen til han/hun/de som angriper deg vil kunne endre innstillingen til de som arbeider med sikkerhet og hvordan man kan sikre sine systemer enda bedre. Kunnskapen om hvordan oversette logglinjer til menneskenavn krever ikke magi, men godt teknisk håndtverk. 

 

Det er foredragsholders holdning at de fleste sikkerhetsledere bør være i stand til å gi ovennevnte informasjonen til sine styrer og ledelsen i dag på en god og effektiv måte. Likevel er det usedvanlig mange navnløse angripere som tillates å herje fritt uten represalier. Foredragsholder ønsker å dele noen av våre erfaringer fra saker som har endt hos Politiet eller andre samfunnsaktører. 

 

I foredraget vil du lære om metoder for å identifisere angripere og gi noen eksempler på grenselandet mellom teknologi, etikk og menneskelige relasjoner. Foredraget dekker feltene sikkerhetskultur, teknisk etterretning, bevissikring, anmeldelse, og samvirke med eksterne aktører for å oppnå målet som alltid er å svar på spørsmålet som alle styreledere bør stille seg:

 

Foredraget holdes av Espen Agnalt Johansen. Espen leder R&D Sikkerhet for Visma Software International. I et tidligere liv arbeidet han som yrkesoffiser i Hæren og har hatt mange sikkerhetsjobber i inn og utland.
Til daglig bruker han mye tid på å få agile utviklingsteam til å bli selvstendige beslutningstakere i sikkerhetsdomenet. Han elsker å kombinere trusseletterretning med moderne teknologi for å forutse og forebygge sikkerhetshendelser. Han liker hackere og bruker disse aktivt i forsvaret av Visma`s teknologi. Gjennom metodikker som Responsible Disclosure, Bug Bounties, Statisk og Dynamisk testing og penetrasjonstester har han relativt god innsikt i metoder og teknikker anvendt av både vennligsinnede og ondsinnede angripere.

 

Han er en lidenskapelig sikkerhetspraktiker, gift med Trine og har 3 sterke uavhengige døtre. På fritiden driver han med Seiling, Skikjøring, kampsport, kajakkpadling, hagearbeide og slapper av i skjærgården på Tjøme eller utfører oppgaver som familiens vaktmester i båt, hus eller på hytta. Til daglig prediker han evangeliet om den hellige sårbarhet.  "En sårbarhet skal gjøres kjent, siden dette er forutsetningen for å kunne fixe den" 

 

Hvis du skal lære om hvem som angriper deg og hvorfor – da må du få med deg dette foredraget!