Informatikai változások információvédelmi kihívásai Dr. Molnár Imre, CISA magyarországi igazgató, Computer Associates
A valóság A biztonsági problémák évente duplázódnak A támadások 64%-a pénzügyi veszteséget okozott A támadások 70%-a az Internetet használja Source: CSI/FBI Survey ……
A problémák szaporodnak... Source: CERT/CC Statistics 2003
A károk mértéke Source: CSI/FBI Survey
A CIO álmatlan éjszakái... A rendszerek sebezhetősége kezelhetetlen –Patch Management –SPAM és a hatékonyság Drága a felhasználó-menedzsment Túl sok az adat, de kevés az információ Törvényi előírások betartását kell igazolni ....
Kihívások Mainframe Applications Distributed Desktop Wireless Web Services
A versenyképes vállalkozás B2B eMarketplace B2C New Business Applications New Competitors Customers Suppliers New Service Level Requirements New Business Models New Business Processes
Az üzleti ciklus Services Requirements Develop and Deploy IT Operations IT Development Line of Business
Trendek Komplex rendszerek –Wireless Internet (802.11b, 2.5G, 3G, …) –Távoli felhasználók –Új típusú alkalmazások –Új operációs környezet (PalmOS, PocketPC, …) – Magas elvárások –Folyamatos rendelkezésre állás, világméretű rendszerek –Katasztrófa túlélés –A biztonság alapkérdés –
A biztonság Security: Az a folyamat, amely a garantálja az adatok, rendszerek, alkalmazások bizalmasságát, sértetlenségét és rendelkezésre állását. A biztonság tehát egy folyamat. A biztonság folyamatos tevékenység és céltudatos igyekezet
Az igazi ellentmondás Biztonsági elvárások –Adatok, rendszerek, alkalmazások bizalmasság, sértetlenség, folyamatos rendelkezésre állás Üzleti elvárások –Nyitott rendszerek az ügyfelek és partnerek felé
A hagyományos megközelítés Sziget megoldások Csak egyedi veszélyekre figyel Pont megoldások összhangolatlan beszerzése
Az igazi biztonság A biztonság nem csak termék – hozzáállás kérdése is A teljes menedzsment része – vezetői támogatással A biztonság tervezése a katasztrófa- elhárítás alapja
Best practice - „legjobb gyakorlat” Security Products Businesses need access to security expertise and ongoing vulnerability tracking Integration Seamless integration with existing security and management infrastructure Security Visualization & Control Enterprise security visualization & control enables business decision making Business Management Business management can now focus on enabling security policies to match business needs
Átfogó és integrált megoldás
Védelmi trendek Router ConsumersEnterpriseDemilitarized Zone ISP Antivirus Firewall VPN Intrusion Detection Web Usage Control Mail Scanning
Védelmi trendek Router ConsumersEnterpriseDemilitarized Zone ISP Antivirus Sandbox Personal FW Intrusion Detection VPN Operational Security Management Security Appliances
Hozzáférési trendek Web Access Internal User Access Partners/Customers Employees Line of Business Groups IT Management Buyers
Hozzáférési trendek eBusiness Management Employee Extranet/ Mobility Requirement IT Management Web Access Internal User Access Partners Customers Employees
Felügyeleti trendek Irányelv-alapú biztonság minden rendszerben és alkalmazásnál Rutin feladatok automatizálása és az emberi hibák csökkentése Esemény és probléma összefüggések vizsgálata - korreláció A veszélyeztetettség csökkenése a központi felügyelettel
Felügyeleti trendek Audit LogsHost IDS Vulnerability Assessment Network IDS User Management Firewall Monitoring Antivirus Operational Auditing Business Security Management
A korszerű architektúra előnyei Könnyű integráltság A teljes rendszer központi felügyelete Jobb szolgáltatások Lower Total Cost of Ownership Better Risk Management
A biztonsági beruházás képlete
A biztonsági beruházás – de mikor? - biztonsági kiadások Károk & Visszaállítás költségei Összetákolt Integrált $ Nyereség = $ beruházási indok
A biztonsági piac Versenyző szállítók –Szállítók százai –Terminológiai ködösítés –Összezavart felhasználók –Az igazi érték és a helyes irányvonal terjedése nehéz Döntéshozói problémák –Az azonnali költség fontosabb, mint a veszélyelhárítás és a megfelelőség –Taktikai és nem stratégiai megközelítés –A pontmegoldások sokszor még mindig dominálnak –A ROI helyes mérése kritikus
A piac mérete
A piac változása A kockázat nagyobb, mint valaha „Többet kevesebbért” Elszámoltathatóság – kulcsfontosságú
Az informatika biztonsága Internet elterjedése miatt –A felelősség kollektív a felelőtlenség másokat is veszélybe sodor (lsd. Autó analógia) Kötelező IT biztonsági ellenőrzés kell(ene) –Jelenleg még csak pénzintézeteknél kötelező –De: további szabályozás várható
Informatikai változások információvédelmi kihívásai Dr. Molnár Imre, CISA magyarországi igazgató, Computer Associates