Az információbiztonság új utakon Előadó:
Kmetty József vezérigazgató
[email protected]
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Az információs társadalom jelentősége „Nincs olyan eszköz, amelyhez az ember ne folyamodna, hogy megmeneküljön a gondolkodás fáradalmaitól.” /Edison/
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Mi a helyzet manapság az informatikával? „Tévedni emberi dolog, de ha igazán el akarsz rontani valamit, számítógépre van szükséged.” /Paul Ehrlich/
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Mi a helyzet manapság az informatikával? • Informatikai biztonság/bizonytalanság • 5 ezer programsoronként legalább egy hiba • Szoftver upgrade: Ismert hibákat ismeretlenekre cserélünk le.
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Mi a helyzet manapság az informatikával?
• Informatikai robbanás
• Hadviselési eszköz
• Töménytelen mennyiségű, szinte azonnal hozzáférhető információ
• Fehérgalléros bűnözés
• Világhálózat • Elektronikus bank • Elektronikus kereskedelem
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
• Terrorizmus eszköze • Programozott kártevők • Visszaélési lehetőségek
Az információbiztonság új utakon
- Melyikük van számítógépes kalózkodásért letartóztatva? KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Hackerek és egyéb kártevők
A károk • Üzletmenet fennakadása • Adatvesztés • Adatlopás
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Hackerek és egyéb kártevők • Anyagi kár – közvetlen és közvetett • Presztízsveszteség – gyakran helyrehozhatatlan
A Blaster vírusnak szerepe volt a 2003. augusztusi amerikai áramszünetben http://index.hu/tech/biztonsag/virus0907/
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Hackerek és egyéb kártevők • A rendszerekben - már korábban - feltárt hibákat használják ki (operációs rendszer, levelezőprogram, böngésző, web-szerver…) • Beugratós vagy HOAX – A jóhiszeműséget használja ki (Pl.: SWEN – „MS patch”, Tegnap találtak…, jdbgmgr.exe) info: www.f-secure.com/virus-info/hoax/ • A hatékony terjedéshez több módszert is alkalmaznak
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
NIMDA - 2001. szeptember A hibát, amit kihasznált, márciusban publikálták (fél évvel korábban)
Blaster (LovSan) - 2003. augusztus A hibát júliusban publikálták (3 héttel korábban) ASN.1 (828028) - 2004 A hibát 4 nappal korábban publikálták! KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Az informatikai rendszerek fenyegetettségei …kihathatnak: • a környezeti infrastruktúrára
• az adatokra
• a hardverekre
• a kommunikációs csatornákra
• a szoftverekre
• az emberekre
• az adathordozókra
• a dokumentumokra
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Az informatikai biztonság aktualitása és szükségessége
• Az adatok egyre inkább elektronikus formában kerülnek tárolásra • A szervezetek informatika nélkül működésképtelenek • Az informatikai függőség egyre nagyobb • Az informatikai rendszerek fenyegetettsége kritikus • Létszükséglet a szolgáltatások folytonossága és az adatok bizalmas kezelése
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Az emberi tényező Motivációk • • • • • •
haszonszerzés bosszú irigység sértettség felindultság virtus
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
• • • • • •
tudatlanság képzetlenség alkalmatlanság ellenséges magatartás gondatlanság kényelem
Az információbiztonság új utakon
Informatikai biztonság Adatvédelem: Az informatikai rendszerek adatvesztés elleni védelmét, az adatok folyamatos rendelkezésre állását biztosító szabályzatok, folyamatok és megoldások.
Adatbiztonság: Az informatikai rendszerek adataihoz való illetéktelen hozzáférést meggátló szabályozások, folyamatok és megoldások.
Fentiekben el van bújtatva egy harmadik terület is: az üzletmenet folytonosság!
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Nincs százszázalékos biztonsággal működő rendszer! Ha nincs 100%-os biztonság, mekkora az elfogadható?
KOCKÁZATELEMZÉS • Kívánatos, hogy legyen információm a rendszer működési biztonságáról. • Ismernem kell a védendő “eszköz” értékét. • Lényeges, hogy tudjam a biztonság növelésének a költségeit.
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Mit kell védeni, mitől, és mindez mennyibe kerül? Mit? • A folyamatok erőforrásait (pl.: emberi, informatikai, telekommunikációs, infrastrukturális, outsource szolgáltatás)
Mitől? • Külső és belső hatások (pl.: vírus, tűz, emberi mulasztás, szándékos károkozás, rendszerelem meghibásodás) – minden, ami kiesést okozhat!
Mennyiért? • A kiesés által okozott károkkal, lehetséges veszteségekkel arányosan!
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Mindent vagy semmit, esetleg van középút? • Ami értékesebb, az fokozott védelmet igényel. • Az optimális biztonság szelektív.
Mit?
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Menynyiért?
Az információbiztonság új utakon
Paradigmaváltás • Amiről korábban beszéltünk: informatikai biztonság • Amiről nemrég kezdtünk beszélni:
INFORMÁCIÓBIZTONSÁG
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Logikai biztonság: a hangsúly eddig ezen volt • Az informatika alkalmazásának kezdeti időszakában: – A technológia van a középpontban – A technológiát akarjuk védeni – A technológia oldaláról közelítjük meg az adatok védelmét
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Logikai biztonság: a hangsúly eddig ezen volt • Ahogy az informatika beépül az életünkbe, részévé válik a folyamatoknak • A gondolkodás kezd átalakulni, már nem a technológia van a központban
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Logikai biztonság: egyre több az eszkimó • A 90-es évek közepén még csak 2-3 informatikai biztonsággal foglalkozó cég volt Magyarországon • Ma több mint 50 cég foglalkozik logikai biztonsági szolgáltatásokkal • A logikai biztonsági kérdések területe szinte teljesen le van fedve
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Logikai biztonság: folyamatos fejlesztés ma is
• Folyamatosan új kihívások • Folyamatos fejlődés a védelmi stratégiák és eszközök területén
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Valami bűzlik Dániában… • Nemzetközi kutatások, statisztikák • Saját tapasztalataink és felméréseink
Az információbiztonság változóban van!
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
se é d e k e v ö n t e erül t t é -r e : k 5 0 E 0 2 ől r 4 0 0 !) 2 ( % 0 0 6 s é f ér á z z o nh e l e t k 0% 0 2 • Illeté sa á p o l l e k ó f n i s • Cé g e
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Mi okozza a változást? • A korábban említett technológia-központúság átalakult • A piaci szereplők információéhsége csillapíthatatlan • A logikai területeken a védekezés hatékonysága sokat fejlődött • A támadások fókusza eltolódik az eddig elhanyagolt területek felé
Új kockázatok, új fenyegetések jelentek meg az eddigiek mellett KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Melyek az új területek? • Az alkalmazottak fokozódó kihasználása információszerzésre (pl. Social Engineering) • A rendszerekben maradt biztonsági rések egyre hatékonyabb kihasználása • Ipari kémkedéshez közelálló eszközök és eljárások alkalmazása (Mi is egyre többször találkozunk ilyenekkel!) ilyenekke
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Élő példák tömkelege • Kiszivárgó információk • Zavaros versenyeztetési eljárások • Nyilvánosságra kerülő részletek bűnügyekben • stb.
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Ne veszítsük el a csüggedésünket! • Az új fenyegetések ellen is lehet védekezni • Sőt, a helyzet ennél sokkal rosszabb:
Az új fenyegetések ellen feltétlenül szükséges védekezni!
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Ne veszítsük el a csüggedésünket! • Az új helyzetben a logikai, fizikai és humán területek együttműködésére van szükség
Integrált információbiztonság
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
Új kihívások • Sok szervezetnél a különböző biztonsági területek különböző szervezeti egységekhez tartoznak • Ennek megfelelően többnyire nincs egy kézben a területek irányítása • Ennek ellenére fontos e különböző területek összehangolása
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
Az információbiztonság új utakon
A vezetők felelőssége • Túlnyomórészt megértették a védekezés fontosságát • Megértették a folyamatos készenlét, a védekezés folyamatos megújításának fontosságát • Az új fenyegetések új területeken, de hasonló kihívásokat jelentenek • Az új fenyegetésekre ugyanúgy fel kell készülni
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.
KÜRT Rt. Információmenedzsment • www.kurt.hu • © 2005 KÜRT Rt.