© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 CIO `08 Rugalmas biztonság, rugalmas vállalathoz Hirsch Gábor Üzletfejlesztési vezető, Cisco Magyarország
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 2 CIO 08 – Hangszerelés változásszimfóniára április – Siófok, Hotel Azúr IT biztonsági fenyegetések – KKEurópa Forrás: IDC Kérem, osztályozza a következő fenyegetéseket aszerint, hogy mekkora veszélyt jelentenek az Ön vállalatának hálózataira, adatira és Internet biztonságára nézve. A válaszadók az adatvesztést (52.0%) és az ügyféladatok kiszivárgását (51.8%) nevezték meg, mint a két legveszélyesebb IT biztonsági fenyegetést. A jó öreg vírusok is jól szerepeltek, még mindig alfái az IT biztonságnak. n=1234 Forrás: IT Security 2007: Bulgária, Horvátország, Csehország, Magyarország, Lengyelország, Románia, Szerbia, Szlovákia, Szlovénia, Törökország
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 3 CIO 08 – Hangszerelés változásszimfóniára április – Siófok, Hotel Azúr IDC TOP 10 biztonsági előrejelzés A 3S (integrált security, system, és storage management) koncepció teret nyer A Security, Systems, Storage és Network menedzsment (3SN) fokozatosan összeolvad 2. A menedzselt támadási környezetek elterjednek: botnetek, lopott azonosító és zero-day károkozó szolgáltatások A Web 2-es alkalmazások és közösségek a személyazonosság-csalás és vállalati adatlopás új táptalaját adják 3. A tartalomszűrő technológiák integrálódnak a hálózati hozzáférés-vezérlőkbe (NAC) A cyber-bűnözők késztermékként árulják (és támogatják!) a támadási szolgáltatásaikat 4. Az OS-gyártók beépítik termékeikbe az alapvető biztonsági szoftvereket Az adatközpontok biztonsága kritkussá válik a hozzáférési és támogatási problémáik miatt 5. A nemzetközi szabályozás nyomására sok cég új ügyfél hitelesítő rendszert vezet be A virtualizált biztonsági megoldások 3 területen is fejlődésnek indulnak 6. A fizikai és az IT biztonság kezd összeolvadni a nagyvállalati szektorban A szellemi tulajdon és az adatszivárgás-védelem lesznek a biztonság fő hajtóerői idén 7. A „standalone” otthoni antivírus és antispyware technológiák folyamatosan háttérbe szorulnak A menedzselt és kihelyezett biztonsági szolgáltatások óriási fejlődésnek indulnak 8. A programkódok sérülékenység-vizsgálata egyre fontosabb lesz a szoftver-fejlesztési folyamatban A cégfelvásárlások és fúziók folytatódnak, de új cégek is megjelennek a piacon 9. A biztonsági szint nő, de az ezzel járó bosszúság is…Az alkalmazás-tesztelést növekvő számban használják a nagyvállalatok a vásárolt szoftvereik ellenőrzéséhez és a szállítói szerződéseik újratárgyalásához (SLA) 10. A törvényi megfelelés új sérülékenységi kockázatokat hordoz magában Az ún. „standalone” otthoni biztonsági termékek és szolgáltatások eltűnnek a piacról
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 4 CIO 08 – Hangszerelés változásszimfóniára április – Siófok, Hotel Azúr A CIO tavalyi TOP 10 biztonsági kockázat belső felhasználói fegyelmezetlenség; belső felhasználói illojalitás; belső architekturális gyöngeség (a szabványoktól, házirendektől, authentikációtól a technikai fejlettségbeli inkompatibilitásig); belső felhasználói képzetlenség; szemléleti hibák (kívül-belül); mobil- és távaura; rosszhiszemű külső akciók; üzleti és IT-érdek szembekerülése (kívül is, belül is); emberierőforrás-szűke; költségszűke.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 5 CIO 08 – Hangszerelés változásszimfóniára április – Siófok, Hotel Azúr Párbeszéd indító kérdések Mi változott a tavalyi TOP 10-hez képest? A 3S tényleg kulcskérdés Magyarországon? A menedzselt biztonsági szolgáltatások már meghonosodtak Magyarországon? Hogyan oldják meg a felhasználók tudatosság növelését?