Felügyelt és biztonságos

Felügyelt és biztonságos (Hallgatni arany?)

Dani István

2015.12.02.

1

Bevezetés - gondolatok  Szekciónk címét kapta meg ez az előadás.  Idén ágazatunk jelmondata lett ez a két szó: hiszek benne, hogy a rendszerfelügyelet és az informatikai biztonság fókuszba állítása jelentős értéket teremthet ügyfeleink üzletmenetében.

2015.12.02.

2

Felügyelt és biztonságos – a génjeinkben?

2015.12.02.

3

Felügyelt és biztonságos – a génjeinkben? gondolatok  Ezen a videón a jószág a fürdés előtt alaposan körülnéz. Folyamatos, monitorozást végez, akár a „körkörös védelem” is megfigyelhető a mozgásán.  Nem egy közelmúltbeli macskatámadás miatt viselkedik így!  60 millió év alatt megtanulta, hogy a „funkcionális igényekhez” (ivás, fürdés) szervesen kapcsolódik a biztonság is – ez a kettő együtt a túlélésének záloga.  Bennünk vajon megvannak-e ezek a tulajdonságok? Igen!  Étteremben szeretünk védhető helyen, falnak háttal, ajtóval szemben leülni.  Előadáson nem elölről, hanem hátulról töltjük fel a sorokat.  A nagy kérdés: vajon valóban attól félünk-e, ami fenyeget bennünket?  Az ösztöneinkben kódolt veszélyforrások és válaszok mai, rohamtempóban fejlődő technologizált világunkban már nem megfelelőek. 2015.12.02.

4

Időutazás

2015.12.02.

5

Időutazás - gondolatok

 A nyolcvanas évek elején járunk.  Ki ismeri fel az úriembert? Igen, Clive Sinclair. Kezében az általa alkotott csoda, egy személyi használatú számítógép.  1 KB memóriával, amelybe sakkprogram is elfért (a képen ez látható).  Hasonlítsuk össze a telefonunkkal. Technikailag.  Hasonlítsuk össze a humán oldalát. (Egykor: hobbi. Ma: függőség – kiszolgáltatottság. Melyikük töltött akár egy napot az elmúlt két évben a telefonja nélkül? Ki tudja a felesége/gyereke/főnöke telefonszámát fejből?)

2015.12.02.

6

Vissza a jövőbe

2015.12.02.

7

Vissza a jövőbe - gondolatok  Ugyanezt a kiszolgáltatottságot élhetjük meg a vállalatunknál. Ma már szinte lebénul egy vállalat csak ha a levelezés nem működik. Nem is beszélve a core rendszerekről (legyen az termelésirányítás, egy bankkártyarendszer vagy egy adóbevallási oldal).  A „genetikailag kódolt” félelmeink, védekezési módszereink még bennünk élnek, még ha nem is valósak a veszélyek.  Tudatosak vagyunk-e a valódi veszélyek tekintetében?

2015.12.02.

8

2015.12.02.

9

Ki vagyunk-e téve a veszélyeknek?  2015: autóból hackeltek másik autót menet közben, repülőgép rendszerébe hatoltak be utastérből…  Gemalto „Breach level index 2015”: 2014-ben napi 2 millió rekordnyi (nyilvánosságra került) adatvesztés vagy adatlopás  Ponemon Institute Cost of Data Breach Study 2015: egy adatrekord ellopásának költsége 154 USD.  McAfee Labs 2015/Q3-as jelentése: 430 millió kártékony kód van az adatbázisban, Q1-ről Q2-re ez 12%-ot emelkedett.  A legelterjedtebb védelem, a hagyományos vírusirtó ma már nem elégséges!  Csak egy rossz klikkelés, és feltörték a rendszeredet!  Informatika: közmű, mint a villany a konnektorból?!? Az elektromos hálózaton is több millió, hozzánk direkt kapcsolódó előfizető csatlakozik. De vajon akarják-e közülük tízezrek ellopni adatainkat, feltörni rendszereinket? Jön-e a konnektorból 400.000.000 kártékony program? 2015.12.02.

10

Tudatosság a felkészülésben

2015.12.02.

11

Tudatosság a felkészülésben - gondolatok  Tipikus agyonhallgatásos történetek, pl. „L-es (információbiztonsági) törvény” elsunnyogása minden szereplő részéről, hiszen az elvárt kifejlesztendő funkcióra koncentrál a megrendelő és a szállító egyaránt. Az ügyfél nem forszírozza, mert korlátos a(z EU-s) forrása, a pályázó szállítók megint nemigen piszkálják, nehogy drágább legyen az ajánlatuk az esetlegesen fennálló tv-i kötelezettségeket számításba nem vevő konkurenseknél. A biztonság mintha senkinek nem állna érdekében.  Hallgatni arany…  Történet a szomszéddal – miért kell a hevederzár  Előkészületek:    

Mit akarok védeni (adatvagyon) Milyen kockázatokkal kell számolnom Mit veszíthetek (közvetlen kár, presztízs, stb.) Hová szeretnék eljutni? (tolerálható kiesés, törvényi kötelezettség, stb.)

 Majd: Szabályzati-folyamati kontrollok, fizikai-logikai kontrollok. 2015.12.02.

12

Tudatosság az üzemeltetésben

2015.12.02.

13

Tudatosság az üzemeltetésben gondolatok  Ha madártávlatból (értsd: menedzsment) vizsgáljuk a rendszert, a folyamatos, üzemszerű működés biztosítása a legfontosabb. Üzleti szemszögből szinte mindegy, hogy biztonsági vagy üzemeltetési esemény okoz-e kiesést. Léteznek az üzlet számára is értelmezhető adatokat produkáló eszközeink.     

Rendszereink bonyolultak. Három tipikus probléma: Nincs központi monitoring (rendszermenedzsment, biztonsági naplóelemzés) Ha van eszköz, nincs erőforrás, aki az incidenseket validálja Nincsenek incidenskezelési folyamatok (pl. ki döntheti el, leállítható-e a vállalati fileserver egy víruskitöréskor?)

 Az időtényező kritikus, incidensből így lehet katasztrófa!  A közvetlen kár mellett jelentős lehet a presztízsveszteség is. 2015.12.02.

14

2015.12.02.

15

Záró gondolatok  Ne feledjék: nekünk nincs 60 millió évünk, hogy adaptálódjunk a technikai fejlődéshez.  Ehhez nagymértékű tudatosság kell, csak így lehet a rendszerük felügyelt és biztonságos.  Ha ehhez szükségük van támogatásra, keressenek minket a Felügyelt és Biztonságos standon vagy később T-systems-es account managerükön keresztül.

2015.12.02.

16

Köszönöm a figyelmet!

[email protected]