Tyto slidy jsou volně k dispozici účastníkům prezentace, včetně dalšího šíření v rámci jejich organizace. Pokud prezentaci nebo její část použijete bez provedení zásadních změn v obsahu, prosím uveďte zdroj. Naopak po provedení jakýchkoli změn v obsahu slidů prosím odstraňte z prezentace loga AVENETu, Sophosu a jméno autora. Děkuji.
Informační bezpečnost pro organizace Stapro, Svratka, 17.6.2010
Petr Štípek AVENET, s.r.o. Master Distributor SOPHOS pro ČR a SR
www.avenet.cz
www.citibаnk.com
?
www.citi.com
?
www.citicorp.com
?
www.avenet.cz
www.citibаnk.com
www.citi.com
www.citicorp.com
www.avenet.cz
www.avenet.cz
Vývoj hrozeb v čase
• 1981: první PC, první PC viry, první antiviry • 1990: celé zoo malware - viry, červi, trojští koně... • 2000: kombinované hrozby – červ instalující virus... • 2010: rozsáhlé zločinecké organizace
www.avenet.cz
Rozvoj zranitelných míst
• 1981: izolované počítače • 1990: lokální sítě, Internet • 2000: korporátní sítě, většina agendy v digitální podobě • 2010: exploze platforem, rozmělňování hranic, mobilní zařízení...
www.avenet.cz
Co můžeme ztratit?
• provozuschopnost • vlastní data • data zákazníků • peníze z banky březen 2010: dětský zubař přišel prostřednictvm internetového bankovnictví o $205,000 v jeden den. zdroj: krebsonsecurity.com
www.avenet.cz
Jak by se to mohlo stát nám?
1. mail: „Hele, nejsi to ty?“
6. podvodný převod peněz
2. stačí kliknout...
7. bílý kůň peníze vyzvedne
3. počítač infikován
8. ... přepošle na Ukrajinu
4. při dalším přístupu do banky
9. útok na vaše kontakty:
5. ... zachyceno heslo
„Hele, nejsi to ty?“
ročně miliony obětí (zdroj: Gartner - USA, 2009: 5 mil. obětí phishingu)
www.avenet.cz
Příklad ze života: pastebin.com
www.avenet.cz
Policie ČR
• Kraje: 0-2 počítačoví odborníci (květen 2010) • Prezidium: soustavně přetížené, analýzy trvají měsíce
www.avenet.cz
Zabezpečení něco stojí. Co za to?
• konkurenční výhoda • snížení rizik na řízenou úroveň • reputace typická virová infekce české firmy = v průměru 108 000,- Kč zdroj: PSIB ČR ’09
www.avenet.cz
Čím začít?
situační audit (1-2 dny)
www.avenet.cz
Opatření
• technická – antispam, DLP, šifrování... • organizační – procesy, pravidla... • personální – školení, motivace...
www.avenet.cz
Principy
• přehlednost a řiditelnost • ochrana do hloubky • vadné zabezpečení horší než žádné
www.avenet.cz
www.avenet.cz
Přehlednost a řiditelnost
www.avenet.cz
A. přišel mail s odkazem stránku s užitečným programem ke stažení
Email Security and Control
Ochrana do hloubky - stahování programů z webu
C. stahujeme soubor
D. spouštíme stažený program
Endpoint Security and Control
B. otevíráme internetovou stránku
1.
nepřišel z počítače známého spammera?
2.
není součástí spamové kampaně?
3.
není napsaný jako spam?
4.
neobsahuje útočný kód?
5.
není to známá nebezpečná stránka?
6.
neobsahuje známý útočný kód?
7.
nevykazuje známky útočnosti?
8.
nejedná se o známý útočný kód?
9.
není to varianta známého út. kódu?
10. nevykazuje známky útočnosti? 11. nechová se útočně po spuštění? 12. nesnaží se o nepovolenou komunikaci? 13. nepřenáší chráněná data?
www.avenet.cz
Ochranné prvky SOPHOS
• Ochrana dat – ochrana proti úniku dat (DLP), šifrování • Ochrana počítačů – antivirus, firewall, blokování portů a aplikací • Ochrana sítě - síťová karanténa (NAC) • Ochrana komunikací – web, mail
www.avenet.cz
SOPHOS Endpoint Security and Data Protection
• antivirus
• ochrana přístupu na web
• PC firewall
• síťová karanténa (NAC)
• blokování aplikací
• konzole centrální správy
• blokování portů
• šifrování celého disku
• ochrana proti úniku dat
• šifrování souborů a mailů
plná funkčnost:
antivirus:
www.avenet.cz
SOPHOS
www.avenet.cz
SOPHOS – úspory
• podpora (24x7 v Aj, 9x5 v Čj) v ceně • domácí užívání v ceně • nové verze v ceně • jednoduché licenční podmínky: 1=1 • uznávání konkurenčních licencí
www.avenet.cz
Kolik firmy obvykle utrácí za bezpečnost?
celosvětově • malé a střední organizace (do 500 zaměstnanců) 5-10% celk. rozpočtu na IT
• velké organizace (nad 500 zam.) 3-6% celkového rozpočtu na IT
zdroj: Gartner
www.avenet.cz
Bezpečnost je proces – ne stav, ne produkt
www.avenet.cz
Shrnutí
• informační bezpečnost = prvek řízení organizace • instituce nepomohou • vysoká odbornost je nezbytná
www.avenet.cz
Víte, kudy můžou unikat vaše data?
• webkamera (LED nesvítí)
?
• kopírka nepřipojená na síť
?
• vypnutý mobilní telefon
?
• soubor na disku přepsaný programem pro bezpečné mazání ?
www.avenet.cz
Víte, která zařízení mohou způsobit únik dat?
• webkamera (LED nesvítí)
!
• kopírka nepřipojená na síť)
!
• vypnutý mobilní telefon
!
• soubor na disku přepsaný programem pro bezpečné mazání ! swap, hibernace, pracovní kopie, flash, defag, žurnál...
www.avenet.cz
DĚKUJI
Petr Štípek AVENET, s.r.o. tel.: +420 274 776 701 mobil: +420 725 097 392 email:
[email protected] web: http://www.sophos-czech.com twitter: petr_stipek osobní blog: http://stipek.wordpress.com
www.avenet.cz
