A belső fenyegetettség elleni védelem aktuális kérdései © , Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág IT biztonságirányítási auditor
Tulajdonosok, vállalatvezetők mondták… Külső fenyegetettség Belső fenyegetettség < IT-hez kapcs. károk 80% „Tisztában vagyok vele…” Külső fenyegetettség Belső fenyegetettség = 50% „Sejtésem szerint nálunk…” Külső fenyegetettség Belső fenyegetettség > 100% „IT biztonsági beruházásaink pedig…
A konkurens megszerezte a K+F leírásainkat… A bulvárlap jobban tudja, mint mi… 1. Külső vagy belső? Külső védelemre már rengeteget költöttünk, az nem lehet! Akkor belső! 2. Lojális és/vagy megfizetett? HR arzenál! 3. Vétlen vagy szándékos? Technikai műveltség fokozás! 4. Tisztában van a következményekkel? Biztonsági tudatosság fokozás! 5. Vállalati kultúra és/vagy biztonsági szabályozás? Szankciók! 6. Kontroll? Rendszer! Pl. BS7799 Személy! CSO Eszköz?
A felhasználó számára rendelkezésre álló műszaki jellegű erőforrások halmaza A probléma műszaki aspektusai Multifunkciós erőforrások A munkavégzéshez szükséges funkciók
Ha a problémát csak műszaki aspektusból közelítjük meg…
A probléma üzleti aspektusai Az ICT új vívmányainak késedelem nélküli alkalmazása Az információ szabad áramlása, megoszthatósága Hatékonyabb munka, nagyobb kreativitás Versenyelőny! Üzleti érdek: Az információvédelem elvárt szintjének folyamatos biztosítása Az információ- megosztás ésszerű korlátozása A hatékonyság racionális csökkentése Versenyelőny??? Biztonsági érdek:
Rendszer! Risk Analysis A kockázatok azonosítása és értékelése. Fenyegetettség, sebezhetőség, vagyon. Risk Management A megfelelő mechanizmusok implementálásával a kockázat elfogadható szintűre csökkentése. A kezelés folyamata
Rendszer! Fenyegetettség Lehet nem-humán: tűz, vírus, worm stb., humán: hacker, dolgozó Sebezhetőségek Lehet szoftver, hardver, vagy procedúrális gyengeség. Értékek Lehet hardware, software, adat, dokumentáció, pénz, hírnév stb. Humán (belső) A jogosult hozzáférés után fennálló „maradvány- sebezhetőségek” Adat A belső fenyegetettségekre értelmezett kockázat analízis szűkíthető
Eszköz! A piacon lévő eszközök 90%-a a külső fenyegetettségre fókuszál Belső fenyegetettség, választék: Spyware-ek (0 – 5,000 Ft/licenc) Képernyőfotó, billentyűzet log, web címek Apunak, anyunak készült (egyfelhasználós) Erőforrás tevékenység naplózók (5,000 – 100,000 Ft/licenc) Hálózatmenedzsment sw-k, csomagforgalom analizátorok IT üzemeltetésnek készült Célspecifikus eszközök (50,000 – 200,000 Ft/licenc) Viselkedésminta-elemzés Prevenció Biztonsági szakembereknek készült
Összefoglalás Szervezet: Dedikált CSO A CSO a stratégiai menedzsmenthez tartozzon Folyamatok: Az üzleti érdek maximális figyelembevétele Szabályozás a szabványok mentén (BS 7799, ISO stb.) Folyamatos újraértékelés Ne féljünk kiszervezni Technológia: Integrált biztonsági eszközök vásárlása Prevenció vs. log analízis
Köszönöm!