Halvdagskonferens: HUR SÄKERT ÄR MOLNET?

HUR SÄKERT ÄR MOLNET?

Molnets resurser ger möjligheter att konstruera och driftsätta nya applikationer, ibland som stöd för helt nya affärsmodeller. Samtidigt förändras relationerna mellan IT-leverantörerna och kunderna - den tidigare ansvarsfördelningen grumlas.

- Vad händer med säkerheten i Molnet?
- Vilka säkerhetsaspekter bör man särskilt ge akt på när man bygger sina system med Molnets möjligheter?
- Finns det en ”best practice”?

Det och mycket annat är frågor som tas upp i presentationer och i intervjuer och illustreras med exempel. På scenen finns representanter för Capgemini, Elastic Mobile, Google, Microsoft och SÄPO.

Dataföreningen är arrangör och önskar dig hjärtligt välkommen! 

Tid: 16 mars 13:00-17:00
Plats: U-båtshallen är Västra Hamnen, Östra Varvsgatan 9A,  Malmö.
Pris: Medlemmar DF 400 kr plus moms, övriga 600 kr plus moms.
Du faktureras den adress du anmält dig med. Om annan adress skall användas, maila kansliet@syd.dfs.se

Anmäl dig här på sidan och den är bindande fr o m 3 mars.

PROGRAMINNEHÅLL

Seminariet inleds av Jesper Kråkhede, Capgemini. Han tar därefter rollen som seminariets professionelle moderator och intervjuar de övriga presentatörerna efter deras respektive presentation.

Regnmoln eller sommarmoln – vem har kontrollen?
Jesper Kråkhede, Managing Consultant Security - Security Architect, Capgemini  
Att lägga informationen i molnet innebär ett försakande av kontrollen över infrastrukturen. Det innebär också att en tredje part du inte känner skall hantera maskinerna. Alltså kan inte skydden ligga på perimetern längre utan mekanismerna måste flyttas ned till informationsobjekten istället. Hur kan en sådan struktur se ut? Hur bör man tänka? Finns det framtagna modeller redan?

Jesper Kråkhede är CISSP #58727-certifierad och den ende inom Capgemini Global som är Certified Infrastructure Engineer inom säkerhet. Jesper är expert inom PCI DSS och har arbetat med områdena Computer Forensics, Risk analysis, Security Architecture, Penetration testing, Compliance, ISO-27001, Federations och Identity Management. Han har psykologi som hobby och har studerat kroppsspråk i 23 år.

Molnet säkrare än traditionella lösningar
Jesper Ritsmer Stormholt, Territory Manager Nordic, Google Enterprise:
Molntjänster innebär en revolution när det gäller IT, inte minst ur ett kostnadsperspektiv. Debatten hittills har ofta vägt kostnad mot säkerhet i diskussionen, men faktum är att molntjänster kan vara säkrare än traditionella lösningar, bland annat tack vare skalfördelar och ett ökat fokus på att skydda data snarare än terminaler. Men det gäller att välja en leverantör det går att lita på. Google är det ultimata molnföretaget med erfarenhet av att skapa användbara och säkra molnlösningar för miljoner konsumenter och företag runt om i världen. Presentationen reder ut säkerhetsbegreppen i molnet.

Jesper har över 17 års erfarenhet inom IT-industrin där han framförallt arbetat med omvälvande (disruptive), innovativa teknologier och lösningar som förändrar hur företag använder sig av IT. Senaste tiden har han fokuserat främst på att missionera för molntjänster som ett sätt för företag att förbättra kommunikation, samarbete och säkerhet.

Industrispionage och säkerhetsskydd
Anders Glans, Kriminalinspektör, SÄPO - säkerhetsskyddet Malmö.
Vi får en beskrivning av SÄPO:s uppdrag och organisation, åtföljd av hur säkerhetspolisen generellt ser på och arbetar med informationssäkerhet, hotbilder och säkerhetsanalyser. Presentationen är inte specifik för säkerheten i molnet men mycket av erfarenheter och verktyg som SÄPO har för att förhindra förlust av information har lika stor giltighet i molnet-sammanhang.

Anders Glans, med många års operativ verksamhet inom säkerhetspolisen, beskriver med en hel del exempel ur verkligheten vad som är viktigt att tänka på när det gäller informationssäkerheten

Säkerhetsaspekter på Windows Azure
Christer Ljung, Azure Technical Solution Professional, Microsoft Western Europe.
Efter en inledande orientering om molnplattformen Windows Azure diskuteras konsekvenser för IT-säkerheten av att använda molntjänster i allmänhet och Windows Azure i synnerhet.

Christer Ljung har jobbat med utveckling på Microsoft-plattformen sedan 1985 och med Windows sedan 1989. Han är anställd hos Microsoft sedan 6 år och har de senaste åren koncentrerat sig till arbete med Azure.


Mobila molntjänster – så här kan de bli säkra!
Richard Niklasson och Per Sevrell, Elastic Mobile Scandinavia AB
I mobila sammanhang ställs krav på hög elasticitet, d.v.s. att systemen snabbt och flexibelt anpassar infrastrukturell kapacitet till klienternas varierande behov. Elastic Mobile har löst sådana frågeställningar i mobila system för sjuktransporter och färdtjänst, med mycket höga krav på såväl datasäkerhet som tillgänglighet. En "dimmig" definition av molnet leder till oklara säkerhetsnivåer. Det gäller att definiera vad som är rätt säkerhet utifrån det totala systemet. En molnlösning som är helt rätt i ett sammanhang kan vara en säkerhetsmässig katastrof i ett annat. När man bygger systemlösningar baserade på molntjänster är anslutningen mellan molnet och det egna nätverket en viktig parameter. Hur får man rätt nivå på säkerhet och kapacitet i sin anslutning? - Ta del av dessa erfarenheter och fundera på hur de kan användas i dina system!

Elastic Mobile Scandinavia AB är Lundabaserat och arbetar aktivt med informations- och driftsäkerhet inom mobil data och molnbaserade tjänster. Företaget har samlat på sig praktisk erfarenhet av olika driftskritiska infrastrukturlösningar realiserade i molnet. Elastic Mobile representeras av Richard Niklasson, teknikansvarig, lösningsdesigner och säkerhetskännare med bakgrund från FRA, LTH och en rad Ideon-företag, samt Per Sevrell, VD, med erfarenhet runt driftsprocesser, SLA och IT-strategi.