UiA og Skatteetaten arrangerer en sikkerhetsanalytiker dag ved UiA i Grimstad 28.februar 2024. Vi lever i en tid hvor cyberangrep er daglig og mange norske bedrifter, foretak og institusjoner har opplevd å bli hacket. Det får alvorlige konsekvenser for de berørte med tap av data, data på avveie og store økonomiske tap. Norge satser mye på IT for å gi innbyggere og kunder bedre, mer effektive og billigere tjenester. I tillegg er Norge et høykostland og det er viktig å drifte effektivt både for å bevare velferdsstaten, men også kunne være konkurransedyktig.
Program for dagen er tentativt og endringer kan komme. Samme rom vil bli benyttet gjennom hele dagen: Campus Grimstad; rom C2 036
Onsdag 28. februar 2024
Tid
Hva
Hvem
08:00
Registrering Kaffe og te
09.00
Velkommen
Ragna Fossen, Skatteetaten Carl Erik Moe, Universitetet i Agder
09.15-10.00
Erfaringer fra cyberangrep de siste 18 mnd'er
mnemonic er en av Norges største leverandører av SOC tjenester og har og er involvert i små og store cyberangrep. Hvordan har trusselaktørene utviklet seg de siste 18 månedene? Hva har mnemonic lært av cyberangrep de har håndtert, hva gikk bra og hva gikk dårlig?
Per Morten Sandstad, mnemonic AS
10.00-10.30
Pause
10.30-11.15
Sikkerhet i dybden, hvordan styrke bedrifters forsvar mot angrep?
I denne presentasjonen vil Martin belyse viktigheten av å tenke "sikkerhet i dybden" i møte med cybertrusler. En betydelig del av alvorlige cyberangrep har sitt utspring i sosial manipulering, der brukere blir lurt til å installere skadelig programvare eller får sine brukernavn og passord misbrukt. Dette foredraget vil undersøke hvordan et tilsynelatende enkelt angrep kan eskalere til alvorlige sikkerhetsbrudd, som løsepengevirus, og hvilke skritt som kan tas for å forhindre at slike forsøk lykkes.
Fokuset vil være på hvordan penetrasjonstesting og sikkerhetstesting kan være sentrale verktøy i å styrke en bedrifts forsvar. Vi vil utforske hvordan disse testingene ikke bare evaluerer teknologiens robusthet, men også måler effektiviteten av menneskelige ressurser og interne prosesser i håndtering av trusler.
Martin Ingesen, Kovert
11.15-12.00
Lunsj
12.00-12.15
Kunngjøring av vinner CTF (Catch The Flag)
12.15–13.00
Fra tillitt til angrep - Social Engineering i hverdagen og i sikkerhetstesting
Menneskers evne til å vise tillitt og ønsket om å være en del av flokken, kan fort slå tilbake på dem selv. Svindlere utnytter tillitt ved å bruke overtalelsesteknikker for å få ofrene sine til å gjøre det de ønsker. I dette foredraget vil vi utforske emnet Social Engineering, også i penetrasjonstester. Vi vil se på hvordan denne teknikken brukes til å manipulere mennesker, hvordan man kan beskytte seg mot slike angrep, og hvorfor det er relevant både i sikkerhetstesting og i hverdagen.
Mia Landsem, Landsem Security/Landsem AS
13.00-13.30
Pause
13.30–14.15
Hvorfor duger ikke penetrasjonstesting?!
Og hvordan får vi penetrasjonstesting til å gi resultatene som trengs? Det er mange fordeler med å penetrasjonsteste, men er vi låst i fortiden enda? Klarer vi å skape de nødvendige resultatene med penetrasjonstestning i dag, som faktisk stopper trusselaktørene og det de prøver å få til? Sånn seriøst, føler man, etter en penetrasjonstest: "Ja, na kan vi ikke bli hacket"?! Det er mange utfordringer med penetrasjonstesting, og med utfordringer er det også løsninger.
Dette foredraget tar for seg utfordringer og løsninger i forhold til tradisjonell penetrasjonstesting. Hvorfor det ikke duger, og hva konsulenter og sikkerhetsselskaper må gjøre for å skape mer verdi, over lenger tid, for kundene sine, samt hvordan gjøre en faktisk forskjell mot trusselaktørene vi kjemper mot. Hvordan gjør vi en forskjell?
Chris Dale, River Security AS
14.15-14.30
Pause
14.30-15.15
Masteroppgave: "The Impact of Gender Equality in the Cybersecurity Sector"
Nå om dagen er det mangel på sikkerhetseksperter innenfor cybersikkerhetssektoren, og kvinner er vesentlig underrepresentert i feltet. Denne studien ser på hvordan organisasjoner kan beholde og tiltrekke kvinner i cybersikkerhetsbransjen, samt hvordan kjønnsbalanse påvirker arbeidsmiljøet.
IT sikkerhet har komplekse problemer som må løses av team av medarbeidere i tett samarbeid. Suksess faktorene ligger i innovasjon, kritisk tenkning, og gode diskusjoner. Er mangfold viktig i dette bildet?
Panelet vil diskutere problemstillingen ledet av Carl Erik Moe, instituttleder UiA.
Carl Erik Moe (moderator), Universitetet i Agder
Rania Fahim Hassan Ibrahim Elgazzar, Universitetet i Agder
Mia Landsem, Landsem Security/Landsem AS
Ragna Fossen, Skatteetaten
Chris Dale, River Security AS
Øyvind Haugmoen, Skatteetaten Nadia Saad Noori, Universitetet i Agder
16.05-16.15
Avslutning
16.30-21.00
Sosial samling på Bluebox i regi av studentene
Responsible for this page: < (Fjern SPAMFILTER fra adressen)>