Den kommersielle IKTsikkerhetsbransjen Kapittel 10 DIGITAL SIKKERHET En
Den kommersielle IKT-sikkerhetsbransjen Kapittel 10 DIGITAL SIKKERHET En innføring
DIGITAL SIKKERHET En innføring
DIGITAL SIKKERHET En innføring
En bransje i endring • 7 -800 mennesker som omsetter for 5, 7 milliarder kr i året • SMB-land • Hvem har ansvaret for sikkerheten i virsomheten? • Beskyttelse mot menneskelige sårbarheter • Samarbeid mellom bransje og myndigheter DIGITAL SIKKERHET En innføring
Kommersiell IKT-kriminalitet • En bransje som har passert den globale omsetningen på narkotika • Profesjonalisert hacking drives fra myndighetene • Manglende lovverk • Angriperne er mange og angrepsflatene er enorme DIGITAL SIKKERHET En innføring
IKT-sikkerhetsbransjen • Produsenter med store porteføljer som inkluderer IKT-sikkerhet og produsenter som kun jobber med IKT-sikkerhet • Distributør • Broadline distribution og value adding distribution • Salg • Breddeleverandører, dedikerte IKT-sikkerhetsselskaper og skybaserte leverandører DIGITAL SIKKERHET En innføring
IKT-sikkerhetsbransjen - Produsent • Produsenter med store porteføljer: • F. eks. Cisco, IBM og Microsoft • Stort spenn i hva som leveres og IKT-sikkerhet er en del av det • Produsenter som kun jobber med IKT-sikkerhet • F. eks. Brannmurprodusenter og antivirusprodusenter • Fokus på automasjon, samspill, integrasjoner og hvordan tilføre verdi i kundens sikkerhetsøkosystem DIGITAL SIKKERHET En innføring
IKT-sikkerhetsbransjen - Distributør • De fleste salg fra produsentene går gjennom en distributør og en reseller • Broadline Distribution: • Mange produsenter i sin portefølje • Selger i store volum med små marginer • Value adding distribution: • Tilbyr differensierende tjenester og løsninger som gir ytterligere fordeler for kundene • Bidrar med å finne riktig, designe og prise løsningene • Tar valutarisikoen, importerer varene til Norge, tilbyr opplæring/kurs og kan i tilfeller representere produsentene i Norge DIGITAL SIKKERHET En innføring
IKT-sikkerhetsbransjen – Salg/reseller • Breddeleverandører: • Leverer alt innenfor IKT; printeren, nettverk, hardware og software osv. • «Ende-til-ende» -leverandører • Bistår kunder i flere ledd og kan dermed tenke sikkerhet under designfasen av IKTsystemer • Dedikerte IKT-sikkerhetsselskaper: • Spesialister som kun jobber med IKT-sikkerhet • Fokuserer all kompetanse på IKT-sikkerhet • Skybaserte leverandører: • F. eks. Eksperter på å filtrere ut spam og phishing e-poster • Tjenestetilbydere som ruter all datatrafikk fra en vikromhet via skyen DIGITAL SIKKERHET En innføring
DIGITAL SIKKERHET En innføring
Fra statusanalyse til avhending • Involvere IKT-sikkerhetsrådgivere som hjelper med: • Analyserer hvilke løsninger virksomheten har • Hvilke lover og regler virksomheten er underlagt • Eksponeringsflater • Virksomhetens verdier = Få oversikt og finne ut hva virksomheten vil (og bør) sikre • Involvere løsningsselgere som hjelper med: • Sikre fremdrift og kvalitetssikre leveranser • Gjennomtenkte sikkerhetsløsninger • Involvere konsulenter som hjelper med: • Implementering DIGITAL SIKKERHET En innføring
DIGITAL SIKKERHET En innføring
- Slides: 12