Informatikai változások információvédelmi kihívásai Dr. Molnár Imre, CISA magyarországi igazgató, Computer Associates

A valóság A biztonsági problémák évente duplázódnak A támadások 64%-a pénzügyi veszteséget okozott A támadások 70%-a az Internetet használja Source: CSI/FBI Survey ……

A problémák szaporodnak... Source: CERT/CC Statistics 2003

A károk mértéke Source: CSI/FBI Survey

A CIO álmatlan éjszakái...  A rendszerek sebezhetősége kezelhetetlen –Patch Management –SPAM és a hatékonyság  Drága a felhasználó-menedzsment  Túl sok az adat, de kevés az információ  Törvényi előírások betartását kell igazolni ....

Kihívások Mainframe Applications Distributed Desktop Wireless Web Services

A versenyképes vállalkozás B2B eMarketplace B2C New Business Applications New Competitors Customers Suppliers New Service Level Requirements New Business Models New Business Processes

Az üzleti ciklus Services Requirements Develop and Deploy IT Operations IT Development Line of Business

Trendek  Komplex rendszerek –Wireless Internet (802.11b, 2.5G, 3G, …) –Távoli felhasználók –Új típusú alkalmazások –Új operációs környezet (PalmOS, PocketPC, …) –  Magas elvárások –Folyamatos rendelkezésre állás, világméretű rendszerek –Katasztrófa túlélés –A biztonság alapkérdés –

A biztonság Security:  Az a folyamat, amely a garantálja az adatok, rendszerek, alkalmazások bizalmasságát, sértetlenségét és rendelkezésre állását.  A biztonság tehát egy folyamat.  A biztonság folyamatos tevékenység és céltudatos igyekezet

Az igazi ellentmondás  Biztonsági elvárások –Adatok, rendszerek, alkalmazások  bizalmasság,  sértetlenség,  folyamatos rendelkezésre állás  Üzleti elvárások –Nyitott rendszerek az ügyfelek és partnerek felé

A hagyományos megközelítés  Sziget megoldások  Csak egyedi veszélyekre figyel  Pont megoldások összhangolatlan beszerzése

Az igazi biztonság  A biztonság nem csak termék – hozzáállás kérdése is  A teljes menedzsment része – vezetői támogatással  A biztonság tervezése a katasztrófa- elhárítás alapja

Best practice - „legjobb gyakorlat” Security Products  Businesses need access to security expertise and ongoing vulnerability tracking Integration  Seamless integration with existing security and management infrastructure Security Visualization & Control  Enterprise security visualization & control enables business decision making Business Management  Business management can now focus on enabling security policies to match business needs

Átfogó és integrált megoldás

Védelmi trendek Router ConsumersEnterpriseDemilitarized Zone ISP Antivirus Firewall VPN Intrusion Detection Web Usage Control Mail Scanning

Védelmi trendek Router ConsumersEnterpriseDemilitarized Zone ISP Antivirus Sandbox Personal FW Intrusion Detection VPN Operational Security Management Security Appliances

Hozzáférési trendek Web Access Internal User Access Partners/Customers Employees Line of Business Groups IT Management Buyers

Hozzáférési trendek eBusiness Management Employee Extranet/ Mobility Requirement IT Management Web Access Internal User Access Partners Customers Employees

Felügyeleti trendek  Irányelv-alapú biztonság minden rendszerben és alkalmazásnál  Rutin feladatok automatizálása és az emberi hibák csökkentése  Esemény és probléma összefüggések vizsgálata - korreláció  A veszélyeztetettség csökkenése a központi felügyelettel

Felügyeleti trendek Audit LogsHost IDS Vulnerability Assessment Network IDS User Management Firewall Monitoring Antivirus Operational Auditing Business Security Management

A korszerű architektúra előnyei  Könnyű integráltság  A teljes rendszer központi felügyelete  Jobb szolgáltatások Lower Total Cost of Ownership Better Risk Management

A biztonsági beruházás képlete

A biztonsági beruházás – de mikor? -  biztonsági kiadások  Károk & Visszaállítás költségei Összetákolt Integrált $ Nyereség = $ beruházási indok

A biztonsági piac  Versenyző szállítók –Szállítók százai –Terminológiai ködösítés –Összezavart felhasználók –Az igazi érték és a helyes irányvonal terjedése nehéz  Döntéshozói problémák –Az azonnali költség fontosabb, mint a veszélyelhárítás és a megfelelőség –Taktikai és nem stratégiai megközelítés –A pontmegoldások sokszor még mindig dominálnak –A ROI helyes mérése kritikus

A piac mérete

A piac változása  A kockázat nagyobb, mint valaha  „Többet kevesebbért”  Elszámoltathatóság – kulcsfontosságú

Az informatika biztonsága  Internet elterjedése miatt –A felelősség kollektív a felelőtlenség másokat is veszélybe sodor (lsd. Autó analógia)  Kötelező IT biztonsági ellenőrzés kell(ene) –Jelenleg még csak pénzintézeteknél kötelező –De: további szabályozás várható

Informatikai változások információvédelmi kihívásai Dr. Molnár Imre, CISA magyarországi igazgató, Computer Associates