Sikkerhet i Strømstad | KPMG | NO

Sikkerhet i Strømstad

Sikkerhet i Strømstad

Noen dager i året bytter Strømstad ut billig bacon og systembolag med droneflyvning og hacke-konkurranse. 31. august var det duket for ISFs store Høstkonferanse, og som fersk cyber-ansatt ble jeg beæret med en golden ticket til arrangementet. På agendaen disse dagene var nærmere 30 foredrag fra inn- og utland, faglige aktiviteter, utstillere og over 200 deltagere med virke innenfor sikkerhet.

1000

Kontaktperson

Partner, Advisory

KPMG i Norge

Kontakt

Relatert innhold

Cyberteamet på Høstkonferansen i Strømstad

Som førstereisgutt på ISF-konferansen, innså jeg tidlig at det primært var to grunner å til å besøke Strømstad og ISF-konferansen disse dagene. Dette være seg gjensyn med gamle kjente eller faglig påfyll. Førstnevnte bekreftes av undertegnede og en feststemt forsamling på naborommet natt til tirsdag. Kvaliteten på foredragsholderne var også upåklagelig, og som medlem av glasurgenerasjonen var valget mellom forelesningsserier vanskelig.

Selv har jeg bakgrunn som siviløkonom fra NHH og påfølgende tre år som revisor, og inntil nylig var ord som penetrasjonstesting og sikkerhetsarkitektur fremmedord i mitt vokabular. Talerlisten kunne derimot skilte med både kjente og mindre kjente navn, hvor innholdet heldigvis var tilpasset et noe mindre teknisk publikum.

David Jacoby fra Kaspersky Labs var førstemann ut, og fortalte om hvordan han hadde hacket sitt hjemmenettverk. Her viste han til større sikkerhetshull og oppfordret til forbedring av sikkerheten i hjemmet.  Erik Van Buggenhouts fra SANS fulgte så opp med sitt forsøk på live-hacking av en minibank, og viste at kreativitet ikke er forbeholdt den lovlydige siden av samfunnet.

Sikkerhet og effektivitet

Konferansen huset også mange andre nevneverdige foredrag,  som maler et bredt bilde av sikkerhetsbransjen i dag. For meg var dette et viktig innblikk i bransjetrender og i hva som rører seg i markedet.

Økonomen i meg gledet seg spesielt over Carsten Maartman-Moes i Transcendent Group sitt foredrag om måling og visualisering av informasjonssikkerhet. Med fokus på effektivitetssiden, illustrerte han en alternativ tilnærming til dagens passordsstrategi som hensyntar både effektivitets- og sikkerhetsaspektet, og som mange kan dra lærdom av. Istedenfor intervallbundet passordendring, kan de ansatte lage ett sikkert passord, hvor sikre passord blir belønnet med et «frikort» fra fremtidige endringer. Komplementeres dette med stikkprøver av passordbanken hvor de svake passordene lukes ut, oppnås både tidsbesparelser og økt sikkerhet. Kanskje kan vi få IT- og HelpDesk-funksjoner til å juble over at dager med glemte passord er forbi?

Nettkrig og droneflyvning

Av spennende aktiviteter på konferansen kan jeg nevne SANS NetWars, som er en data og nettverksbasert sikkerhetskonkurranse. Konkurransen kan jeg best beskrives som et «voksen-LAN», hvor penetrasjonstestere kjemper om å løse flest oppgaver på tilmålt tid. Her er dataspillet byttet ut med risikovurderinger, systemherding og analyse av skadelig programvare.

Sammen med mine gode kollegaer var KPMG representert som utstiller på årets konferanse. Her kjempet bedriftene en hard kamp om å inneha de beste reklameartiklene. I tillegg til en oppdatering på hva som befinner seg av produkter og bedrifter i sikkerhetsbransjen, var jeg her vitne til både droneflyvning, lås-dirking og noen spennende runder med sjakk.

Basert på mine erfaringer fra ISF Høstkonferansen, er det absolutt å anbefale å ta turen innom neste år. Med en agenda også tilpasset økonomer, var dette en ypperlig anledning til å bli oppdatert, inspirert, og ikke minst – bli kjent med mange hyggelige og dyktige deltagere. Neste år husker jeg derimot øreproppene.

 

Forfatter:
Olav Harald Våge, senior associate, olav.harald.vage@kpmg.no

Ta kontakt

 

Forespørsel

 

Send inn