Embed Size (px)
DESCRIPTION
Sikre løsninger til samfund og virksomheder.
Citation preview
It i alting – sikkerhed i ingenting? Sikre løsninger til samfundog virksomheder
3
Kom på forkant med samfundets digitale udfordringer Alexandra Instituttets Security Lab samler erhvervsliv og forskning omkring sikkerhedsproblematikker.
Vi har fokus på teknologiske trends som internet of things, cloud computing, mutual computing og privacy.
Vi tilbyder dig adgang til kompetencer, som spænder fra hardcore teknik og særligt anvendt kryptografi over design af brugbare sikkerhedsløsninger til forståelse af, hvordan it-sikkerhed kan være katalysator for bedre forretning.
SIKRE LØSNINGER TIL VIRKSOMHEDER OG SAMFUND // NÅR IT I ALTING GIVER SIKKERHED I INGENTING.
4
Alexandra Instituttet er en forsknings- og innova-tionsvirksomhed, der bl.a. har specialiseret sig indenfor it-sikkerhed.
For mange virksomheder er datasikkerhed den største trussel mod forretningen. Samtidig oplever flere virksomheder udfordringer og krav med identitets- og login-tjenester. I it-systemer er det vigtigt, at
sikkerheden er i orden, og derfor er udvikling af sikre løsninger og håndtering af følsomme data i højsædet.
Hvis du vil beskytte din virksomhed og dine kunder mod uønsket besøg, kan vi hjælpe dig med den nyeste afgørende viden om sikkerhed og privacy. Med os kan du levere de bedste løsninger til dine kunder og samtidig overholde både national og international persondatalovgivning.
Beskyt din virksomhed og dine kunder
Kamstrup sikrerinternationalt salgKamstrup udvikler smart-meters og andre smartgrid komponenter som sælges internationalt.
På en række markeder er der et stigende krav om, at sådanne produkter skal være sikre, hvilket betyder, at de er Common Criteria-certificerede eller på anden måde kan dokumentere sikkerhedsegenskaber eller sikkerhedsni-veau.
Denne form for dokumentation og certificering kan være en bekostelig affære. Alexandra Instituttet hjalp Kamstrup med at opgradere deres interne viden om it-sikkerhed, at få lavet en grundlæggende sikkerhedsanalyse af deres produkt samt at få udviklet løsninger på konkrete identifi-cerede sikkerhedsproblemer.
Derudover har Alexandra Instituttet hjulpet med at lave en sikkerhedsanalyse af Kamstrups smart-meters.
CASE
5
Sikkerhed nationalt og i de enkelte løsningerGennem vores deltagelse i samfundsdebatten og i internationale forskningsprojekter opbygger vi kontinuerligt den nyeste viden om nuværende og kommende it-sikkerhedsmæssige problemer og muligheder. Vores labchef for Security Lab er medlem af bestyrelsen i Rådet for Digital Sikkerhed.
Med udgangspunkt i vores kompetencer hjælper vi offentlige og private virksomheder med at forstå og løse sikkerhedsproblemer inden for både intelligente produktionssystemer og software applikationer.
Ved at inddrage Alexandra Instituttets Security Lab, kan din virksomhed sikre, at eksisterende og nye it-systemer er sikkerhedsmæssigt skruet sammen på en måde som adresserer de forretningsmæssige behov og lovmæssige krav.
Energinet.dk giver sikker adgang til data Energinet.dk er driftsansvarlig for el-infrastrukturen i Danmark og har i den forbindelse til opgave at udvikle og drifte den såkaldte DataHub.
DataHub har til formål at samle målerdata for alle elbru-gere i Danmark i en samlet database. Samme database udstilles til brug for brugere og aktører i elmarkedet. Et centralt element i DataHub er styring af adgang til disse data, som skal tilgås af både almindelige brugere og pro-fessionelle via en lang række forskellige use cases. Det har i den forbindelse være meget vigtigt med en sikker løsning, der både beskytter persondata og den samlede arkitektur.
Alexandra Instituttets Security Lab har udarbejdet en sik-kerhedsanalyse på DataHub og har i den forbindelse givet forslag til ændringer. Alexandra Instituttet fungerer i dag som it-sikkerhedsrådgiver for energinet.dk i forbindelse med den videre udvikling og færdiggørelse af DataHub.
SIKRE LØSNINGER TIL VIRKSOMHEDER OG SAMFUND // NÅR IT I ALTING GIVER SIKKERHED I INGENTING.
CASE
6
Forretnings- og personfølsomme data
Sepior beskytter dine cloud-data mod hacking
Med hjælp fra Alexandra Instituttets krypterings-eksperter har Sepior udviklet det første produkt, der beskytter data i fildelingstjenester - f.eks. Dropbox - ved at gøre det let at håndtere de kryptografiske nøgler, som er nødvendige for at kryptere data.
Dermed kan it-chefer lade medarbejdere benytte de popu-lære tjenester fra mange forskellige enheder uden at skulle bekymre sig om it-sikkerheden.
Løsningen er baseret på Secure Multiparty Computing (MPC), som er en teknik, hvor Alexandra Instituttet sam-men med Århus Universitet er verdensførende.
Ingen gider vente 10 sekunder, før filen vises på skærmen. Vi kan dekryptere data så hurtigt, at det ikke giver nogen mærkbar forskel for brugeren. Det har vi formået som de første i verden. – Nicolaj Højer Nielsen, Sepior.
Vi er med til at sikre, at din virksomhed ikke får ubehagelige overraskelser i forhold til offentlig- gørelse af følsomme data. Ligesom vi sikrer, at manglende viden om de nyeste teknologiske muligheder ikke kommer til at stå i vejen for fleksible moderne løsninger.
Som Godkendt Teknologisk Service Institut (GTS) kan Alexandra Instituttet udarbejde dokumentation af sikkerhedsegenskaber og sikkerhedsniveau i din virksomheds løsning, som du kan bruge i forhold til kunder, leverandører og øvrige samarbejdspartnere. Vi laver en uvildig beskrivelse og vurdering af it-systemet ud fra en forudgående afgrænsning og dialog med jer.
CASE
SIKRE LØSNINGER TIL VIRKSOMHEDER OG SAMFUND // NÅR IT I ALTING GIVER SIKKERHED I INGENTING.
7
iLocator kan håndtere internationale betalingeriLocator tilbyder en management og samarbejds-platform til vedligehold af infrastruktur-objekter. Virksomhedens kunder er offentlige myndigheder og entreprenører.
I forbindelse med en internationalisering og opskalering af forretningen var det afgørende for virksomhedens succes, at samtlige forhold omkring it-sikkerheden, fx i forbin-delse med betalingsløsninger, var kortlagt minutiøst, samt at it-arkitekturen på websitet er state-of-the-art, så opskalering kunne håndteres.
Systemet var ambitiøst, og udvidelsen krævede indførelse af nye teknologier, der er helt på forkant med udviklingen.Alexandra Instituttet gennemførte et arkitektur-review på den eksisterende infrastruktur, herunder ønskerne til online betalingsløsning.
Herefter gennemførtes et udviklingsarbejde anført af Alexandra Instituttet, hvor systemarkitekturen og tilhøren-de implementering blev tilpasset den ønskede opskalering, herunder international betalingsløsning.
Alexandra Instituttet har desuden bistået med råd og implementeringshjælp i forbindelse med aftestning hos eksterne kunder.
Rent teknisk har Alexandra Instituttet udført penetration testing ud fra GIAC og OWASPs metodikker og undersøgt kildekoden for sårbarheder og angrebsmuligheder, fx password-håndtering, SQL injektion, XSS, CSRF, session-håndtering, logging, auditing, fejlhåndtering, input valide-ring og mange flere.
CASE
8
Vi tilbyder...• Analyse af din virksomheds it-systemer samt en
sikkerhedsgennemgang af softwaren• Design af sikkerhedsløsninger og it-arkitektur• Rådgivning i relation til dialogen med leverandører
og kunder omkring it-sikkerhed. Det kunne være drøftelser om sikkerhedskrav og -egenskaber ved virksomhedens nuværende eller nye it-løsninger,
eller drøftelser der indebærer en vurdering af, om leverandørens løsninger lever op til sikkerhedskravene.
• Undervisning og rådgivning internt i virksomheden om it-sikkerhed, så man internt kan etablere et fælles “sprog”, der gør det muligt at arbejde effektivt med it-sikkerhed.
Partisia gørauktioner sikrePartisia sælger en unik sikkerhedsløsning til auk-tioner, som er baseret på en teknologi udviklet af Alexandra Instituttet, kaldet ”secret sharing”, der kort fortalt muliggør, at man kan dele en hemmelig-hed med andre uden at røbe den. Teknologien kaldes Secure Multiparty Computing.
Ved at fordele en beregning ud over et antal forskel-lige computere kan man opretholde fortroligheden i de informationer, hver enkelt aktør lægger ind i systemet. Systemet kan sammenlignes med Kapajn Klos skattekort, der kun har værdi, når alle dele af kortet er samlet. Løsningen anvendes bl.a. til de danske sukkerroedyrkeres årlige kontraktbørs for handel med sukkerkontrakter.
CHPCOM sikrer infrastrukturI et samarbejde med Alexandra Instituttets eksperter i it-sikkerhed, har Dansk Energi søsat CHPCOM (Combi-ned Heat and Power Communication) – en infrastruk-tur til sikker kommunikation.
CHPCOM har fokus på de decentrale kraftvarmeværker og deres datakommunikationsbehov og skal automatisere it-understøttede processer mellem parterne i den kritiske infrastruktur. I samarbejde med anlægsejere, markedsaktører, anlægs-leverandører og netvirksomheder vil CHPCOM udbrede praktisk viden om implementering af datakommunikationsstandarder og videreudvikle de internationale standarder, der muliggør sikring af kommunikationen mellem industrielle komponenter i kraftvarmeværker, forsyningsselskaber og balanceansvarlige i energisektoren.
SIKRE LØSNINGER TIL VIRKSOMHEDER OG SAMFUND // NÅR IT I ALTING GIVER SIKKERHED I INGENTING.
9
EU vil sikre privatliv og personlige oplysningerMed forskningsprojektet ABC4Trust baner EU vejen for kryptografiske teknologier, der skal sikre bedre beskyttelse af borgernes privatliv og personlige op-lysninger. Forskningsprojektet er baseret på privat-livsfremmende teknologier.
Målet med projektet har været at demonstrere, at systemer baseret på Attribute-Based Credentials (ABC) kan understøtte både sikker identifikation og beskytte privatlivet, fx i forbindelse med elektroniske ID-kort (eID), afstemninger, meningsmålinger osv.
I projektet har man arbejdet med at etablere en samlet arkitektur og en fælles platform for eksisterende ABC-systemer og teste disse i en række pilotforsøg – konkret
på Norrtullskolan gymnasium i Söderhamn, Sverige, og på Research Academic Computer Technology Institute i Patras, Grækenland.
Når de digitale brugeroplysninger er lagt ind på et smart-card eller en mobiltelefon, kan brugerne anvende dem til at identificere sig over for en række services. I projektet har Alexandra Instituttet bl.a. bidraget med en undersøgelse af, hvordan de forskellige kryptografiske byggeklodser kombineres.
Vi har desuden lavet sammenligning af konkrete bud på løsninger fra IBM og Microsoft, samt udvikling af en fælles åben arkitektur for ABC-løsninger.
CASE
10
Alexandra Instituttet er en privatejet almennyttigvirksomhed, der arbejder med it-innovation med det formål at skabe vækst og velfærd i det danske samfund.
Som en del af kredsen af Godkendte TeknologiskeService institutter leverer Alexandra Instituttet højtspecialiseret rådgivning og viden på kommercielle vilkår til både offentlige og private virksomheder.
Vi er godkendt* til at omsætte forskning til vækst
Alexandra Instituttet er et af Danmarks ni GTS-institutter. Vores hovedfokus er indlejret og kommunikerende it i produkter og omgivelser.
Vi har en forpligtelse til at hjælpe danske virksomheder med at anvende den nyeste forskning
og teknologi.
* Vi er godkendt af Uddannelses- og Forskningsministeriet som et institut, der kan omsætte forskning til vækst.
November
Scan QRkoden og se et udpluk af vores nyhedsbreve. Du kan tilmelde dig vores nyhedsbrev via www.alexandra.dk.
SIKRE LØSNINGER TIL VIRKSOMHEDER OG SAMFUND // NÅR IT I ALTING GIVER SIKKERHED I INGENTING.
Fremtidens smarte byer skabes af de data, vi kan opsamle om byerne via smartphones og sensorer. Alexandra Instituttet kender de muligheder og den værdi, åbne data kan tilføre offentlige og private virksomheder. Du kan læse mere om dem i nyhedsbrevet eller endnu bedre: Kontakte vores eksperter for mere information end det de fortæller i artiklerne.
APRIL 2013
11
Følg med i trends, aktuelle temaer og samfundsudvikling
Vi holder et dystert fokus på internettets mørke side: Dem, der udnytter de data, vi alle deler. Hvordan sikrer du, at dit firmas følsomme data kun bliver tilgået af de rette personer på jeres lokale netværk, i skyen eller når de er mobile? Læs her om, hvorfor du skal tage it-sikkerhed alvorligt.
APRIL 2013
12
Kontakt os
www.linkedin.com/company/alexandra-instituttet
www.facebook.com/thealexandrainstitute
www.twitter.com/@alexandrainst
Rasmus Vedel Business Development Manager+45 30 95 65 35 [email protected]
Gert Læssøe Mikkelsen Lab Manager, Security Lab +45 24 26 99 [email protected]
SIKRE LØSNINGER TIL VIRKSOMHEDER OG SAMFUND // NÅR IT I ALTING GIVER SIKKERHED I INGENTING.
Alexandra Instituttet er en almennyttig virksomhed, der tilbyder forskning, udvikling og innovation inden for it.
Vi er sat i verden for at skabe vækst, velfærd og værdi i Danmark.
ALEXANDRA INSTITUTTET Aabogade 34 · DK-8200 Aarhus N · +45 7027 7012 Rued Langgaards Vej 7, 5B · DK-2300 København S · +45 7027 7091
