Hvordan står det til med sikkerheten i norske virksomheter? Finnes det noe fellesnevner i de sårbarheter som blir funnet i norske virksomheter? Hassan og Marit vil fortelle oss om de 10 viktigste funn fra sine sikkerhetstester i 2018/2019.
Hassan og Marit har gjennomført sikkerhetstester hos norske virksomheter i en årrekke. De tester norske virksomheter innen offentlig og privat sektor og tester både infrastruktur, web- og mobilapplikasjoner. I dette foredraget vil de dele sine topp funn fra 2018/2019 med tilhørende forslag til forbedringer.
Om du skal satse på noen ting som du bør fikse i din infrastruktur eller applikasjonene dine, vil du her få innspill til hva du bør prioritere basert på hva de ser oftest og hvilke sårbarheter som utgjør mest risiko. De vil også ta et dykk ned i gamifisering av sikkerhet som et av de foreslåtte tiltakene.
Foredraget vil blir holdt av Hassan Ahmad og Marit Iren Rognli Tokle.
Hassan har erfaring med både defensiv og offensiv sikkerhet. Hassan er Senior Security Engineer i Sopra Steria og er en del av SOC-teamet hvor han jobber med hendelseshåndtering på forsvarssiden, samt sikkerhetstesting og redteam-aktiviteter på angrepssiden. Dette gjør at han evner å tenke som angriperen og kan omsette denne kunnskapen til å implementere gode sikkerhetstiltak.
"Hackersjef" Marit, eller «the cyber woman» som hun også har blitt kalt, engasjerer seg i "hackermiljøet" for å øke interesse for og kompetanse i cybersikkerhet. Hun leder TG:Hack, Norges største jeopardy style hackerkonkurranse, og hackerteamet UiO-CTF. Marit er Senior Software Engineer i Sopra Steria. På fritiden er hun med i hackerlaget bootplug, og er del av gruppen Pwnrpuff Girls, et miljø for tekniske sikkerhetskvinner og ikke-binære.
I dette viktige foredraget vil du få innspill på til hva du bør prioritere basert på hvilke sårbarheter som utgjør mest risiko.