300 likes | 480 Views
„IT které pomáhá a chrání“. Kybernetická bezpečnost a povinnosti z ní vyplývající. AGENDA. 2. 3. 1. Smysluplný Projekt…. PROČ SECURITY?. Kybernetický zákon …. Zavádíme a provozujeme už it ečné informační technologie v organizacích. 2. Co vše je „Informační systém“ ?. Hardware.
E N D
„IT které pomáhá a chrání“ Kybernetická bezpečnost a povinnosti z ní vyplývající
AGENDA 2 3 1 Smysluplný Projekt… PROČ SECURITY? Kybernetický zákon … Zavádíme a provozujeme užitečné informační technologie v organizacích. 2
Co vše je „Informační systém“ ? Hardware Software Procesy Lidé Prostory Pasivní propojení Aktivní propojení Boxy Subboxy/moduly Periferie Firmware/BIOS Operační systém Součásti OS Aplikace Aplikační pgm. Data Rozhranní Procesy Role Pracovní postupy Lidé Legislativa Zavádíme a provozujeme užitečné informační technologie v organizacích. 3
Kybernetický prostor • … je digitální prostředí umožňující vznik, zpracování a výměnu informací, tvořené informačními systémy, a službami a sítěmi elektronických komunikací KIVS (ITS) Twitter Facebook Regionální sítě Veřejnoprávní sítě LinkedIn Internet Metropolitní sítě Komerčnísítě SP WAN sítě koncernů LAN sítě podniků Zavádíme a provozujeme užitečné informační technologie v organizacích. 4
Kybernetická bezpečnost • Kybernetická bezpečnost: • souhrn právních, organizačních, technických a vzdělávacích prostředků směřujících k zajištění ochrany kybernetického prostoru • e-kriminalita: • … je porušování společného legislativního rámcem a pravidel nad kterými funguje vše v kyberprostoru „e-šmejd“ Zavádíme a provozujeme užitečné informační technologie v organizacích. 5
Stav dnešního kyberprostoru Heartbleed • … jen pasivní ochrana: • chybí silná osvěta • minimální investice organizací do bezpečnosti „e-šmejdi“ RDDoS RDDoS DDoS • Neexistuje strategie: • není dostatečná právní opora něco podniknout DoS „e-kolaboratni“ Heartbleed „e-slušňáci“ Zavádíme a provozujeme užitečné informační technologie v organizacích. 6
Máme konečně strategii ? Národní strategie informační bezpečnosti Rada pro kybernetickou bezpečost • Koncepce boje proti trestné činnosti v oblasti IT • Akční plán plnění opatření NSIB ČR • Zákon o kybernetické bezpečnosti Zavádíme a provozujeme užitečné informační technologie v organizacích. 7
ZÁKON 2 O KYBERNETICKÉ BEZPEČNOSTI Zavádíme a provozujeme užitečné informační technologie v organizacích. 8
Zákon o kybernetické bezpečnosti • Povinnosti ze zákona: • zavedení bezpečnostních opatření (standardy ISO 2700x) • hlášení kybernetických bezpečnostních incidentů • provádění protiopatření (organizačních, technických) • Organizační opatření • Technická opatření Zavádíme a provozujeme užitečné informační technologie v organizacích. 9
SMYSLUPLNÝ 3 BEZPEČNOSTNÍ PROJEKT Zavádíme a provozujeme užitečné informační technologie v organizacích. 10
Než začnou padat rychlá řešení… • Organizační struktura organizace: • pozice, role, lidi • Kompetenční model • potřebné dovednosti a kompetence • identifikace práv a povinností jednotlivých pozic a rolí • evidence aplikačních oprávnění • Asset management • HW a SW • Mapa procesů • Katalog služeb Zavádíme a provozujeme užitečné informační technologie v organizacích. 11
Koncepce technologických opatření - AutoCont Zavádíme a provozujeme užitečné informační technologie v organizacích. 12
Bezpečnost komunikační infrastruktury Zavádíme a provozujeme užitečné informační technologie v organizacích. 13
NextGeneration Firewall UTM Endpoint Protection/ NAC Antispam SSL Inspection Wireless LAN Data Loss Prevention Antivirus/ Antispyware NGN Strong Authenti-cation Vulnerability Mgmt Web Filtering VPN App Control IPS Firewall Zavádíme a provozujeme užitečné informační technologie v organizacích. 14
Je síť na jednotný přístup připravena? • Síť hraje v příběhu mobility roli „imigračního“ úřadu • Zeptejte se sami sebe zda Vaše síť umí identifikovat: • … KDO se do ní chce připojit ? (uživatel) • … CO se do ní chce připojit ? (zařízení) • … JAK se do ní chceme připojit ? (switch, wifi, VPN…) • … ODKUD se do ní chceme připojit ? (firma, kavárna, domov…) • … KDY se do ní chceme připojit ? (pracovní doba, víkend …) • … a po zjištění se zachovat dle definovaných pravidel? • Pokud alespoň jednou odpovíte„NE“ … • …máme Vám co prodávat :) ! Zavádíme a provozujeme užitečné informační technologie v organizacích. 15
Koncept „Unified Access“ Jednotná správa a management Společná správa pro pevné i bezdrátové sítě SW nástroje Jednotná pravidla Jednotná pravidla pro všechny uživatele, zařízení a aplikace Identifikace a prosazení bezpečnostních politik Jednotný přístup Společné funkce, nárůst bezdrátových sítí , detailní přehled a řízení Vzdálenýpřístup Pevný přístup Bezdrátový přístup Zavádíme a provozujemeužitečnéinformačnítechnologie v organizacích. 16
Co je NBA ? • „Oči“ do síťového provozu a přehled o tom co se v síti a infrastruktuře děje Zavádíme a provozujeme užitečné informační technologie v organizacích. 17
K čemu je NBA ? • Nehrozí mi odcizení citlivých dat, která jsou pro organizaci klíčová? • malware odesílající citlivá data do Číny • zaměstnanec „zálohující“ firemní data na internet • Svou síť mám obrněnou na perimetru, nicméně negeneruji já nějaké problémy ven? (CSIRT) • problém odchozího SPAMu • botnet C&C komunikace maskovaná v DNS provozu Zavádíme a provozujeme užitečné informační technologie v organizacích. 18
Princip NBA Zavádíme a provozujeme užitečné informační technologie v organizacích. 19
Network Behaviour Analyse • Příklady nasazení: • FlowMon sonda pro monitoring vnitřní sítě: 75.000,- • FlowMon sonda pro monitoring LAN, WAN, Internet: 200.000,- • rozšiřující modul NBA pro detekci anomálií: 150.000,- • Maintenance na rok 20%... ( 5 let = násobek pořízení ) Zavádíme a provozujeme užitečné informační technologie v organizacích. 20
Na co nezapomenout… • Bezpečnost je cyklický proces • Na komplexnosti záleží • nejen technologická opatření • ale i organizační opatření • Aktivní přístup a vzdělávání Strategie Měření - kontrola PROCESY LIDÉ HW&SW Eliminace rizik „e-šmejd“ Zavádíme a provozujeme užitečné informační technologie v organizacích. 21
Otázky ? Děkuji za pozornost…Petr VejmělekAutoCont CZ a.s.petr.vejmelek@autocont.cz Zavádíme a provozujeme užitečné informační technologie v organizacích. 22