1 / 11

Vízie a trendy informačnej bezpečnosti

Vízie a trendy informačnej bezpečnosti. Jozef Vyskoč VaF, s.r.o. & Fak. prír. vied Univ. sv. Cyrila a Metoda Trnava & Fakulta managementu UK Bratislava. Vývoj v oblasti inf. bezpečnosti. do šírky (od bezpečnosti individuálnych systémov k ochrane kritickej infraštruktúry)

trista
Download Presentation

Vízie a trendy informačnej bezpečnosti

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Vízie a trendy informačnej bezpečnosti Jozef Vyskoč VaF, s.r.o. & Fak. prír. vied Univ. sv. Cyrila a Metoda Trnava & Fakulta managementu UK Bratislava

  2. Vývoj v oblasti inf. bezpečnosti • do šírky (od bezpečnosti individuálnych systémov k ochrane kritickej infraštruktúry) • do hĺbky (dôraz na kvalitu implementácie bezpečnostných mechanizmov, ale aj odklon od ‘technického’ nazeranie)

  3. Vývoj v oblasti inf. bezpečnosti • obohacovanie poznania i nástrojov (interakcia s inými disciplínami) • známky dozrievania inf. bezpečnosti ako samostatnej disciplíny

  4. Internet a posun v prioritách • vysoká zložitosť IKT -> množstvo vzájomných väzieb -> prípadný incident už nie je izolovaný (dominový efekt) • možnosť riešenia národných, ideologických a iných konfliktov tzv. asymetrickými vojnami (terorizmus) • => nutnosť zabezpečenia ochrany prvkov kritickej infraštruktúry (inf. bezpečnosť už nie je len lokálnou otázkou)

  5. Internet a posun v prioritách • historicky sa disciplína inf. bezpečnosti riešila predovšetkým vo veľkých organizáciách • broadbandové pripájanie malých firiem a domácností na Internet -> vzrastá počet slabo zabezpečených uzlov siete (potenciál pre kriminálnu činnosť) • => posun dôrazu smerom k „malej“ bezpečnosti

  6. Kvalita implementácie • priebežné udržiavanie primeranej úrovne bezpečnosti prevádzkovaných systémov (patch management) • posun dôrazu - od tvorby aplikácií k tvorbe bezpečných aplikácií (tzv. bezpečné programovanie)

  7. Objavovanie neštandardných možností pre útoky na systémy • využívanie vyhľadávacích systémov (Google hacking) • sociálne inžinierstvo ‘vo veľkom’ (semantic hacking) • útoky na implementáciu šifrovacích systémov (side-channel cryptanalysis) • chemický útok na získanie PIN, dedukcie neprístupných údajov, a pod.

  8. Odklon od ‘technického’ nazerania na bezpečnosť • zvýšená pozornosť venovaná používateľom a ich úlohe pri zaistení prevádzkovej bezpečnosti • security awareness • user-centered design

  9. Interakcia s inými disciplínami • ekonómia (ROI in security) • psychológia (human-computer inteface & security) • manažment (riadenie systému bezpečnosti, vedenie používateľov k bezpečnostným návykom)

  10. Dozrievanie inf. bezpečnosti ako samostatnej disciplíny • štandardy a metodiky (aj open-source) • inf. bezpečnosť ako neoddeliteľný prvok predstáv a vízií informačnej spoločnosti • prvé snahy o mapovanie histórie (počítačovej) inf. bezpečnosti

  11. Myslím, že je vhodný čas na otázky a diskusiu

More Related