Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Paranoia avagy túlélés az IT biztonságban

KiadtaMarika Fodor Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "Paranoia avagy túlélés az IT biztonságban"— Előadás másolata:

1 Paranoia avagy túlélés az IT biztonságban
Rékási Ábel IT Biztonsági tanácsadó Magicom Kft. Tel: 06 –

2 Mi a leggyengébb láncszem?
"INFORMÁCIÓVÉDELEM MENEDZSELÉSE" IX. SZAKMAI FÓRUM Mi a leggyengébb láncszem? 2004. január 21. Biztosítja-e a PDCA elv használata egy jól szabályzott környezetben a biztonságot? NEM! A tapasztalatok azt mutatják, hogy azon cégek nagy része akik pénzt és erőforrást nem kímélve tanúsítást szereznek továbbra is sebezhetők a legegyszerűbb titkosszolgálati módszerekkel szemben. Paranoia avagy túlélés az IT biztonságban - Rékási Ábel (Magicom Kft.) IT biztonsági szakértő

3 Mi a leggyengébb láncszem?
"INFORMÁCIÓVÉDELEM MENEDZSELÉSE" IX. SZAKMAI FÓRUM Mi a leggyengébb láncszem? 2004. január 21. A statisztikák szerint a sikeres támadások 75-80% -a belső segítséggel indul. Tehát kijelenthető, hogy egy biztonságilag jól szervezett és irányított cégben a szűk keresztmetszet az ember. Paranoia avagy túlélés az IT biztonságban - Rékási Ábel (Magicom Kft.) IT biztonsági szakértő

4 Az ember a gépben "Ki tudom számítani az égitestek mozgását, de az emberek őrültségével nem tudok kalkulálni„ (Isaac Newton), Nekünk viszont számolnunk kell ezen veszélyekkel ahhoz, hogy eséllyel védekezhessünk, az idővel kötelezően bekövetkező támadás ellen.

5 Az üzleti hírszerzés Üzleti Hírszerzést megkülönböztetjük fajtája és módszere szerint: Offenzív Defenzív

6 Defenzív hírszerzés Tény, hogy defenzív üzleti hírszerzésre akkor is szükség van, ha a piaci szereplők még nem indítottak támadást a piaci részesedésünk ellen, ugyanis a defenzív hírszerzésből beérkező információk elemzése védelmet nyújt az alacsonyabb szintű fenyegetések ellen. Eredményeiből meglepve tapasztalhatjuk máris hadban állunk.

7 Defenzív hírszerzés (2.)
A Belső Fenyegetések felsorolása a teljesség igénye nélkül: Csalás, sikkasztás, lopás, lehetőségek saját célra történő kihasználása, korrupció, gazdasági befolyással, -hatalommal történő visszaélések, és talán a legnehezebben kivédhető az emberi butaság. Ezen előadásban mélyebben az emberi hiszékenységgel kapcsolatos belső fenyegetésekre koncentrálnék, hiszen legtöbbször ezek segítségével sikeresek a komplexebb támadásformák.

8 A megoldás: Paranoia Minden hasonló fórumon hangsúlyozzák az oktatás jelentőségét mégis az IT biztonság minden egyéb területén nagyságrendi javulás figyelhető meg míg ezen a területen csak kozmetikai. Általában a dolgozói magatartás javul a Biztonsági szabályzat bevezetése után. számítógép használati szabályzat tartalomfigyelés vírusfertőzések gyakorisága stb.

9 A megoldás: Paranoia (2.)
De a lényegi kérdésekben még mindig változatlan a helyzet. A Social Engineering ellen tehetetlenek. Nem értették meg ugyanis cégeinkben az általunk végzett munka fontosságát, sem a rájuk jutó feladatok jelentőségét. És ezen nekünk kell változtatnunk! Erre nyújt lehetőséget az oktatás és még inkább az oktatást követő folyamatos kreatív tesztelés.

10 A megoldás: Paranoia (3.)
Saját kárukon tanított kollégák által fénysebességgel terjesztett információ. Van jelentősége az oktatáson eltöltött napoknak. Nem a büntetés hanem a közösség erejével változtatni meg az általános magatartásformát.

11 A megoldás: Paranoia (4.)
Tudatosan készíteni fel a kollégákat a Social Engineering felismerésére. Begyakoroltatni a helyes választ. Megértetni, hogy az ellenőrzés kötelező része minden kommunikációnak.

12 Gyakorlati megoldások
Érdemes havonta néhány alkalommal tovább maradni és ”leszüretelni” a céges kukák tartalmát, az elöl hagyott iratokat, a klaviatúra alá rejtett jelszavakat. Meg fogunk lepődni. És ha jól csináljuk a meglepetések okozói is tanulnak hibáikból.

13 Gyakorlati megoldások (2.)
Néha éhezzünk meg egy kicsit később és mikor egy iroda teljesen kiürül (meglepően gyakran) ellenőrizzük le a “tonert a nyomtatóban”. Ismét meglepődünk majd milyen sok kolléga hátterét változtathatjuk tanulsággá.

14 Gyakorlati megoldások (3.)
Később szervezzünk be más kollégát ezen tevékenységek elvégzésére. Ha már megjárták velünk próbálkozzunk a jelenlétükben is. Ha nem találunk semmit dicsérjünk! Ha találtunk mindig mondjuk el mi lett volna a helyes magatartás. Meglepően hamar kialakítható a gyanakvás. Ha gyanakvás van túlélés is van.

15 Gyakorlati megoldások (4.)
Fontos, hogy ha mindezt játékosan csináljuk nem pedig fenyegetően még akár színfolt is lehet a mindennapi munkában. Legyünk kreatívak, tartsuk életben a gyanakvást. Ha van lehetőség cégen kívüli tesztelésre forduljunk profikhoz. Kérjünk biztonsági átvilágítást, Social Engineering-et. Ha munkatársainkat elég paranoiássá tettük jó lesz a bizonyítvány.

16 Mottó: “Azért mert paranoiás vagyok még nem biztos, hogy nem üldöznek.” Köszönöm a figyelmet.

Letölteni ppt "Paranoia avagy túlélés az IT biztonságban"

Hasonló előadás

Vírusok, kémek és egyéb kártevők

Vírusok, kémek és egyéb kártevők
Csináljunk üzletet! Avagy,

Csináljunk üzletet! Avagy,
PTE PMMK ÉPÍTÉSKIVITELEZÉSI ÉS MÉRNÖKI MENEDZSMENT TANSZÉK 2013. MINŐSÉGMENEDZSMENT 4. ELŐADÁS.

PTE PMMK ÉPÍTÉSKIVITELEZÉSI ÉS MÉRNÖKI MENEDZSMENT TANSZÉK MINŐSÉGMENEDZSMENT 4. ELŐADÁS.
Szervezetfejlesztési Program

Szervezetfejlesztési Program
4. Marketing előadás 2009.Március 4. A szervezetek beszerzése- a vállalatok „fogyasztói magatartása”

4. Marketing előadás 2009.Március 4. A szervezetek beszerzése- a vállalatok „fogyasztói magatartása”
A biztonságos netes bankolás Pap Gyula Gyermekmentő szolgálat, Médiakonferencia 2011. szeptember 26.

A biztonságos netes bankolás Pap Gyula Gyermekmentő szolgálat, Médiakonferencia szeptember 26.
Információbiztonság vs. informatikai biztonság?

Információbiztonság vs. informatikai biztonság?
A mentori munka kihívásai a mentorképzés tapasztalatai alapján

A mentori munka kihívásai a mentorképzés tapasztalatai alapján
„Régi jó földből – új erős hajtások”. Miért jelentkezek az SZMT Elnöki poziciójára? - Elvira •Mert nagyon sokat kaptam ettől a közösségtől, Tőletek és.

„Régi jó földből – új erős hajtások”. Miért jelentkezek az SZMT Elnöki poziciójára? - Elvira •Mert nagyon sokat kaptam ettől a közösségtől, Tőletek és.
Kötelező Önvédelmi Gyakorlatok Nem Csak „Feketeöves Adatvédőknek” Kun Árpád vezető rendszermérnök, CEH Budapest, 2009. Január 28.

Kötelező Önvédelmi Gyakorlatok Nem Csak „Feketeöves Adatvédőknek” Kun Árpád vezető rendszermérnök, CEH Budapest, Január 28.
Az Információ fizikai védelme

Az Információ fizikai védelme
TÉNYLEG CSAK EZ MOTÍVÁL?

TÉNYLEG CSAK EZ MOTÍVÁL?
Karrierfejlesztés lehetőségei és dilemmái

Karrierfejlesztés lehetőségei és dilemmái
Asszertív magatartás és viselkedés technikák

Asszertív magatartás és viselkedés technikák
Tanuló (projekt)szervezet a Magyar Nemzeti Bankban

Tanuló (projekt)szervezet a Magyar Nemzeti Bankban
Alkalmazási eredmények és piaci igények áttekintése 2006. december 04.

Alkalmazási eredmények és piaci igények áttekintése december 04.
1 Vállalkozásfejlesztés - gyakorlati javaslatok Dr. Imreh Szabolcs SZTE GTK.

1 Vállalkozásfejlesztés - gyakorlati javaslatok Dr. Imreh Szabolcs SZTE GTK.
4. Előadás Vállalatgazdálkodási alapok

4. Előadás Vállalatgazdálkodási alapok
Ember László 2008 1 Mentési eljárások.

Ember László Mentési eljárások.
Közösségi munka. 1. A közösségi munka előnyei az egyéni és családi esetkezeléssel szemben A szociális munkások rendelkezésére álló eszközök rendszerint.

Közösségi munka. 1. A közösségi munka előnyei az egyéni és családi esetkezeléssel szemben A szociális munkások rendelkezésére álló eszközök rendszerint.

Hasonló előadás

Google Hirdetések