Stockholm Waterfront 23-24 november 2015

23 Nov
Är vi redo för molnet? Arrangörer IIS & Cloud Security Alliance, Swedish Chapter

Skingra molnen! En heldag om molntjänster och om fördelar, nackdelar, risker samt avtalshantering.

Molntjänster har gått från buzzword till realitet och på hyllan-produkt. Vare sig vi pratar om IaaS (Infrastructure as a Service), PaaS (Platform as a Service), SaaS (Software as a Service) eller till och med SECaaS (Security as a Service) måste vi ställa relevanta krav på informationssäkerhetens fyra hörnstenar: tillgänglighet, riktighet, sekretess och spårbarhet.

Det är också viktigt att definiera vad vi menar med ”molnet”. Pratar vi om tjänster (inte bara webbapplikationer) levererade av tredje part via internet? Eller menar vi virtualisering av servrar och applikationer internt och att data och applikationer flyter omkring på valfri hårdvara – allt efter behov? Det är helt olika saker som löser helt olika problem.

Molnet måste vara det bästa som hänt världens alla underrättelsetjänster sedan Aldrich Ames. Förutom informationsläckage finns också uppenbara risker för inlåsning i kontrakt. Vad händer om avtalsvillkoren ändras när ni väl sitter med ett avtal och nyttjar tjänsterna fullt ut? Vad behöver det stå i avtalet för att det ska vara enkelt att avsluta en tjänst eller flytta till en annan leverantör? Finns det risk för att bli låst till ännu en tredjepartslösning som det är knepigt att ta sig ur, särskilt om den egna kompetensen inte finns kvar längre? Vem äger eller har nyttjanderätten till den information som skickas upp till molnet? Vem äger metadata eller information som skapas i molnet som en del i nyttjandet av tjänsten (statistik, loggar)?

Allt mer komplext sammansatta nätverk och ett ökat beroende av nätverksbaserade tjänster innebär att kraven måste ställas mycket högre också på säkerhet och kvalitet. Bristande säkerhet bäddar för störningar. Bristande säkerhet är bristande säkerhet vare sig den finns i molnet eller under en klarblå himmel på hemmaplan.

Under seminariet vill vi försöka skingra molnen så att ni i slutet av dagen vet mer om fördelar, nackdelar, risker och avtalshantering.

Hashtag: #cloudsecind15

Presentationer från evenemanget: Bertil BergkuistFrans Rosén, Nada Kapidzic Cicovic.

Plats A1

Länk till programpunkten

Keynote-sessions

Talare

  • hilary_mason_250

    Hilary Mason   Grundare, Fast Forward Labs

    Hilary Mason har grundat Fast Forward Labs, ett företag som forskar på smarta apparater, och är också knuten till riskkapitalfirman Accel Partners som Data Scientist. Läs mer

  • Daniel Sinker.

    Dan Sinker   Föreståndare, Knight-Mozilla OpenNews

    Dan Sinker är föreståndare för Knight-Mozilla OpenNews, ett samarbete mellan Knight-stiftelsen och Mozilla som syftar till att sprida webbteknik och webbutveckling inom journalistiken. Läs mer

Plats M1

Länk till programpunkten

Fika

Plats C4

Länk till programpunkten

Molntjänster – vad och varför? Läs mer

Det är viktigt att definiera vad vi menar med ”molnet” var och en av oss. Pratar vi om tjänster (inte bara webbapplikationer) levererade av tredje part via internet? Eller menar vi virtualisering av servrar och applikationer internt och att data och applikationer flyter omkring på valfri hårdvara - allt efter behov? Det är helt olika saker som löser helt olika problem.

Erfarenheter från verkliga livet – en pingpongmatch i all vänskap.
Mycket kan inträffa, mycket kan undvikas. Ulf och Jonas ger några exempel från riktiga case och utbyter erfarenheter med åhörarna och varandra.

Moderator(er)

  • 2amel20131

    Anne-Marie Eklund-Löwinder   Head of Security, IIS

    Anne-Marie Eklund-Löwinder är säkerhetschef på IIS och samtidigt rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Hon är även ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om Internet och säkerhet. Läs mer

Talare

  • Ulf_Berglund

    Ulf Berglund   President Cloud Security Alliance Sweden

    Ulf Berglund is the president of the Swedish chapter of CSA, Cloud Security Alliance, a worldwide organization. He is also co-author of the book Guide to the Cloud. Läs mer

  • jonaslejon27277_1024_bw

Plats C4

Länk till programpunkten

Liftarens guide till molntjänsterna Läs mer

Molntjänster medför många fördelar, bland annat i form av delade kostnader, minskade ledtider och hög tillgänglighet. Men är det egentligen så bra som det ser ut? Att dela kostnader innebär också att organisationens information hanteras i samma miljö som andras. Att dela miljöer med andra medför naturligen att molntjänsten måste förhålla sig till allas krav, vilket ofta innebär kompromisser i funktionalitet. Hur vet man som kund att krav på säkerhet, till exempel krav på sekretess, riktighet och tillgänglighet, uppfylls på det sätt vi vill eller måste ha? Vad blir den totala kostnaden under hela tjänstens livscykel om man också räknar in integrationskostnader? Vad behöver man tänka på från säkerhetsperspektiv när man upphandlar och utvärderar molntjänster?

Moderator(er)

  • 2amel20131

    Anne-Marie Eklund-Löwinder   Head of Security, IIS

    Anne-Marie Eklund-Löwinder är säkerhetschef på IIS och samtidigt rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Hon är även ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om Internet och säkerhet. Läs mer

Talare

Plats C4

Länk till programpunkten

Juridiken i molnet Läs mer

Att köpa datorkapacitet eller lagring via internet eller motsvarande är i enkla ordalag vad molntjänster handlar om. Att det läggs ut på tredje part handlar bara om funktion och teknik. Ansvaret för informationen, säkerheten och kunderna, det har man kvar.

Val av molntjänstleverantör – vad bör en organisation beakta?

En organisation som står inför ett beslut om att använda sig av en molntjänstleverantör i någon form har ett antal frågeställningar att beakta. Vilka avtalsrättsliga utmaningar finns att hantera? Var går gränssnittet mellan parterna när det gäller ansvar? Hur kopplas kravspecifikationen på ett fungerande sätt till avtalets innehåll och bestämmelser och hur ska en exit regleras på bästa sätt?

Moderator(er)

  • 2amel20131

    Anne-Marie Eklund-Löwinder   Head of Security, IIS

    Anne-Marie Eklund-Löwinder är säkerhetschef på IIS och samtidigt rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Hon är även ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om Internet och säkerhet. Läs mer

Talare

Plats C4

Länk till programpunkten

Hur kommer den nya EU-förordningen om personuppgifter påverka IT-säkerhetsfrågor? Läs mer

EU:s föreslagna förordning avseende hantering av personuppgifter kommer att ställa helt andra krav på företag och organisationer inom ett flertal områden, däribland IT-säkerhet. Vilka utmaningar står branschen inför? Hur kommer de nya reglerna att påverka företagens dagliga verksamhet inom området IT-säkerhet? Den nya EU-förordningen förväntas klubbas igenom vid årsskiftet. Vilka förändringar behöver organisationer ta höjd för inom sin verksamhet vad gäller IT-säkerhetsfrågor?

Moderator(er)

  • 2amel20131

    Anne-Marie Eklund-Löwinder   Head of Security, IIS

    Anne-Marie Eklund-Löwinder är säkerhetschef på IIS och samtidigt rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Hon är även ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om Internet och säkerhet. Läs mer

Talare

Plats M1

Länk till programpunkten

Lunch

Plats A1

Länk till programpunkten

Keynote-session

Talare

  • morozov_250

    Evgenij Morozov   Forskare, skribent

    Evgenij Morozov är forskare och skribent med fokus på teknikens politiska och sociala effekter. Morozov kommer ursprungligen från Vitryssland men är numera verksam i USA. Läs mer

Plats C4

Länk till programpunkten

Personlig integritet och molntjänster – en balanserad syn Läs mer

Det finns mycket att tänka på när det gäller integritetsskydd och molntjänster. Om det rättsligt är möjligt att behandla personuppgifter i molnet, vilka är då de säkerhetsmässiga utmaningarna och hur påverkar molntjänsternas utformning vilka säkerhetsåtgärder som behöver vidtas? Magnus beskriver och resonerar kring de huvudsakliga säkerhetsfrågorna ur ett integritetsskyddsperspektiv.

Moderator(er)

  • 2amel20131

    Anne-Marie Eklund-Löwinder   Head of Security, IIS

    Anne-Marie Eklund-Löwinder är säkerhetschef på IIS och samtidigt rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Hon är även ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om Internet och säkerhet. Läs mer

Talare

Plats C4

Länk till programpunkten

Förändrad lagstiftning – Förändrade förutsättningar Läs mer

Förslag till ny Säkerhetsskyddslag och ny förordning för statliga myndigheters informationssäkerhet kommer, om de beslutas, att förändra hur myndigheter framöver bygger och vidareutvecklar sin IT-infrastruktur. Under sessionen ges exempel på hur myndigheters IT-infrastruktur och de molntjänster som nyttjas kan komma att behöva anpassas framöver.

Moderator(er)

  • 2amel20131

    Anne-Marie Eklund-Löwinder   Head of Security, IIS

    Anne-Marie Eklund-Löwinder är säkerhetschef på IIS och samtidigt rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Hon är även ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om Internet och säkerhet. Läs mer

Talare

  • bertil_bergkuist

    Bertil Bergkuist   IT-Säkerhetssamordnare, Trafikverket

    Bertil Bergkuist arbetar med IT-säkerhetsarbete på central och övergripande nivå inom Trafikverket samt med frågor kopplat till samhällsviktiga system. Läs mer

Plats M1

Länk till programpunkten

Fika

Plats C4

Länk till programpunkten

Kan jag lita på mina molnleverantörer Läs mer

Ur ett säkerhetsperspektiv är detta en av de mest problematiska frågeställningarna när man flyttar ut företagsdata till externa tjänster och applikationer. Hur populära SaaS-leverantörer hanterar säkerhetsfrågan.

Anatomin av en incident

Varje incident är unik och svårupptäckt - men finns det en gemensam nämnare som avslöjar dom? Resultaten av att ha analyserat över 200 miljarder logghändelser och 4 miljoner avvikelser talar sitt tydliga språk.

Moderator(er)

  • 2amel20131

    Anne-Marie Eklund-Löwinder   Head of Security, IIS

    Anne-Marie Eklund-Löwinder är säkerhetschef på IIS och samtidigt rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Hon är även ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om Internet och säkerhet. Läs mer

Talare

Plats C4

Länk till programpunkten

Web Intelligence – molnet som informationskälla och analysplattform Läs mer

Webben (i alla sina former) är en fantastisk källa till information om vad som händer i världen, och om man organiserar innehållet för analys och inte bara för sökning kan man använda det för allting från trendspaning till omvärldsbevakning och som plattform för att analysera både hot och möjligheter relaterat till en verksamhet. Hur bygger man ett storskaligt system för ”web intelligence”, och hur kan det mer specifikt användas för att upptäcka hot mot just molnet och Internet?

Moderator(er)

  • 2amel20131

    Anne-Marie Eklund-Löwinder   Head of Security, IIS

    Anne-Marie Eklund-Löwinder är säkerhetschef på IIS och samtidigt rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Hon är även ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om Internet och säkerhet. Läs mer

Talare

  • STAFFAN_TRUVE_II

    Staffan Truvé   CTO Recorded Future

    Staffan Truvé är forskningschef på och en av grundarna av Recorded Future. Staffan har tillbringat de senaste 20 åren i gränslandet mellan forskning och industri, med fokus på att skapa nya företag baserade på forskningsresultat. Totalt har han varit med och startat mer än tio forskningsbaserade företag. Läs mer

Plats M1

Länk till programpunkten

Mingel

Anmälan

Att gå på ett evenemang på Internetdagarna kostar endast 1 000 kronor (ex moms). Varje evenemang har ett begränsat antal platser – först till kvarn. Passa också på att gå på något av de evenemang som arrangeras den andra dagen! Ta en titt på evenemangssidan – vi hoppas att du hittar något för dig under båda Internetdagarnas dagar.

Möjlighet att anmäla sig kommer upp på internetdagarna.se i höst.