A vasaló nem attól meleg, mert a ruhához dörzsölik 2017. október 10. „Félelem és Védelem” Konferencia A vasaló nem attól meleg, mert a ruhához dörzsölik Dr. Kürti Sándor elnök sandor.kurti@kurt.hu KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
Információbiztonság, avagy túl a képességeink határain? Kmetty József A döntéshozók legnagyobb dilemmája: megvásárolhatják a világ legjobb hardver és szoftver eszközeit az információbiztonság szintjének emeléséhez, ugyanakkor szinte teljesen kiszolgáltatottak az üzemeltetői és felhasználói oldalon. A legnagyobb biztonsági rés a humán oldalon tátong, és e rés betömése a humán teljesítőképesség határát súrolja, vagy már túl is lépte azt. A mesterséges intelligencia tömheti be ezt a rést? KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
Információbiztonság, avagy túl a képességeink határain? Dakó Balázs A vállalatoknak el kell érniük a humánerőforrás stratégiai rendelkezésre állását informatikai biztonsági szempontból. A sarokpontok: Érti-e a felhasználó a vállalat stratégiai céljait és tudja-e azt, hogy Ő maga hogyan támogathatja azok elérését? Összhangban van-e a felhasználóra rótt felelősség mértéke a felhasználó informatikai tudásával, biztonsági tudatosságával? Tudatában van-e annak, hogy mikor sérti meg a biztonsági szabályokat? Létezik-e olyan vállalati program, amely a biztonsági tudatosság szintjének emelését célozza? KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
Információbiztonság, avagy túl a képességeink határain? Zsilinszky Sándor Az információbiztonságban óvakodj a túlzott centralizációtól! Jó, ha legalább a rendszer kialakítója, üzemeltetője és felhasználója különböző sapkát hord. Csak ezután következik a fenti szakmát képviselők tevékenységének külön-külön, és együttes, folyamatos szabályozása a megfelelő (részben szintén az előzőktől független) ellenőrzés és visszacsatolás révén. KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
Agenda Az információbiztonság és a vállalatvezető félelmei, avagy út a humán oldali rendszerszemlélet kialakulásához 8 esettanulmány Összefoglalás KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
Az információbiztonság 3 alapproblémája Jaj csak el ne vesszenek az adataim! (Mindörökké. Ámen)! Jaj csak el ne lopják az adataimat! Jaj csak át ne írják, ne módosítsák az adataimat! KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
A vállalati adattest KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
A vállalati adattest KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
A vállalati adattest KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
Az információbiztonsági alapproblémák technológiai vetületei Az informatikai eszközeink összehangolt biztonsága Az informatikai eszközökhöz tartozó biztonsági szolgáltatások folyamatos megléte E két dolog folyamatos összhangjának biztosítása (változáskövetés) KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
Az információbiztonsági elméleti és technológiai problémáinak mátrixa Sértetlenség biztosítása Adatvesztés elkerülése Adatlopás elkerülése Az eszközök összehangolt biztonsága A szolgáltatások folyamatos megléte A folyamatos összhang biztosítása KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
Elvárási rendszer a vállalati környezettel (tulajdonosok, vezetők, alkalmazottak, beszállítók, partnerek, ...) szemben Szabványosság* a vállalatunkon belül Folyamatos és azonnali* változáskövetés Az időprésből* való eszeveszett menekülés A * a „lehető legnagyobb mértékben” kifejezést helyettesíti. KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
Az elmélet, a technológia és a vállalati elvárások 3 dimenziós mátrixa Adatvesztés elkerülése Adatlopás elkerülése Sértetlenség biztosítása Az eszközök összehangolt biztonsága A szolgáltatások folyamatos megléte A folyamatos összhang biztosítása Szabványosság Folyamatos és azonnali változáskövetés Menekülés az időprésből KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
Agenda Az információbiztonság és a vállalatvezető félelmei, avagy út a humán oldali rendszerszemlélet kialakulásához 8 esettanulmány Összefoglalás KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
1. 1989-ben alakult, dinamikusan fejlődő vállalat KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
2. A szolgáltatók zsákutcája KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
3. Technológiám van vagy MEGOLDÁSOM? KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
4. A Helpdesk rendszerek rákfenéje - Igen, az egérrel a jobb felső sarokban kattintok… és nem történik semmi. Ez nem működik! KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
5. A megfélemlítés taktikája Édesanyám! Elmentem a kedvesemmel, Abdullal, ő számomra az Igazi. Látnod kéne a tetkóit, a piercingjeit és a hatalmas motorbiciklijét! Terhes vagyok, de ne ijedj meg, Abdul szerint gyönyörű életünk lesz a Szaharában. Ő sok-sok gyereket szeretne, és én is. Már azt is tudom, hogy a marihuána milyen hasznos, termeszteni is fogom, hogy ne szenvedjünk annyira, amikor fogytán lesz a koksz meg a heroin. AIDS kutatással is foglalkozom majd, hátha Abdul meggyógyul, annyira megérdemelné! Édesanyám, ne aggódj, már 13 éves vagyok, tudok magamra vigyázni! Megfogadtam a tanácsod is, és ma már külön tárolom a tampont és a filteres teát. Szeretettel csókol lányod Utóirat: Anyu Drága! Amit írtam, baromság, valójában a szomszédban vagyok. Csak azt akartam, hogy tudd, vannak az életben rosszabb dolgok is, mint az éjjeliszekrényeden található bizonyítványom. Kérlek, ne felejtsd el aláírni! Szerető lányod Az édesanya belép kislánya szobájába. A szoba üres, az ágyon egy boríték hever. A legrosszabbtól tartva felbontja a borítékot, és a következőket olvassa: KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
6. Probléma a statisztikákkal KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
7. Folyamatos problémák, szakaszos reagálás KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
8. Volt egyszer egy CIO… meg még egy… meg még egy… - Elküldünk egy tanfolyamra, hogy keményebben és hatékonyabban tudj dolgozni. KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
Agenda Az információbiztonság és a vállalatvezető félelmei, avagy út a humán oldali rendszerszemlélet kialakulásához 8 esettanulmány Összefoglalás KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
8. Technológia kontra humán oldal - 1 KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
8. Technológia kontra humán oldal - 2 KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
Az információbiztonsági egyensúly people policy technology Matt Zimmermann: PPT modell KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
Az információbiztonsági egyensúly Új nézőpont Kitörni a technológia szorításából A változáskövetést kiemelten kezelni Komoly szerepet, biztonsági tudatosságot vállalni a humán oldalon A biztonságot technológiai és humán oldalról is mérhetővé tenni KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
Az információbiztonsági egyensúly Új nézőpont Kitörni a technológia szorításából A változáskövetést kiemelten kezelni Komoly szerepet, biztonsági tudatosságot vállalni a humán oldalon A biztonságot technológiai és humán oldalról is mérhetővé tenni Humanfirewall KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2017