A bels fenyegetettsg elleni vdelem aktulis krdsei Kajati
A belső fenyegetettség elleni védelem aktuális kérdései Kajati László igazgató, biztonsági üzletág IT biztonságirányítási auditor © 2002 -2005, Megatrend 2000 Rt. All rights reserved.
Tulajdonosok, vállalatvezetők mondták… „Tisztában vagyok vele…” Külső fenyegetettség 80% < Belső fenyegetettség IT-hez kapcs. károk „Sejtésem szerint nálunk…” Külső fenyegetettség 50% = Belső fenyegetettség „IT biztonsági beruházásaink pedig… Külső fenyegetettség 100% > Belső fenyegetettség
A konkurens megszerezte a K+F leírásainkat… A bulvárlap jobban tudja, mint mi… 1. Külső vagy belső? Külső védelemre már rengeteget költöttünk, az nem lehet! Akkor belső! 2. Lojális és/vagy megfizetett? HR arzenál! 3. Vétlen vagy szándékos? Technikai műveltség fokozás! 4. Tisztában van a következményekkel? Biztonsági tudatosság fokozás! 5. Vállalati kultúra és/vagy biztonsági szabályozás? Szankciók! 6. Kontroll? Rendszer! Pl. BS 7799 Személy! CSO Eszköz?
A probléma műszaki aspektusai A felhasználó számára rendelkezésre álló műszaki jellegű erőforrások halmaza Multifunkciós erőforrások A munkavégzéshez szükséges funkciók
Ha a problémát csak műszaki aspektusból közelítjük meg…
A probléma üzleti aspektusai Üzleti érdek: Az ICT új vívmányainak késedelem nélküli alkalmazása Az információ szabad áramlása, megoszthatósága Hatékonyabb munka, nagyobb kreativitás Versenyelőny! Biztonsági érdek: Az információvédelem elvárt szintjének folyamatos biztosítása Az információmegosztás ésszerű korlátozása A hatékonyság racionális csökkentése Versenyelőny? ? ?
Rendszer! A kezelés folyamata Risk Analysis A kockázatok azonosítása és értékelése. Fenyegetettség, sebezhetőség, vagyon. Risk Management A megfelelő mechanizmusok implementálásával a kockázat elfogadható szintűre csökkentése.
Rendszer! A belső fenyegetettségekre értelmezett kockázat analízis szűkíthető § Fenyegetettség § § Sebezhetőségek § § Lehet nem-humán: tűz, vírus, worm stb. , humán: hacker, dolgozó Lehet szoftver, hardver, vagy procedúrális gyengeség. Humán (belső) A jogosult hozzáférés után fennálló „maradvány -sebezhetőségek” Értékek § Lehet hardware, software, adat, dokumentáció, pénz, hírnév stb. Adat
Eszköz! § A piacon lévő eszközök 90%-a a külső fenyegetettségre fókuszál § Belső fenyegetettség, választék: § Spyware-ek (0 – 5, 000 Ft/licenc) § § § Apunak, anyunak készült (egyfelhasználós) Erőforrás tevékenység naplózók (5, 000 – 100, 000 Ft/licenc) § § § Képernyőfotó, billentyűzet log, web címek Hálózatmenedzsment sw-k, csomagforgalom analizátorok IT üzemeltetésnek készült Célspecifikus eszközök (50, 000 – 200, 000 Ft/licenc) § § § Viselkedésminta-elemzés Prevenció Biztonsági szakembereknek készült
Összefoglalás Szervezet: § § Dedikált CSO A CSO a stratégiai menedzsmenthez tartozzon Folyamatok: § § Az üzleti érdek maximális figyelembevétele Szabályozás a szabványok mentén (BS 7799, ISO 17799 stb. ) Folyamatos újraértékelés Ne féljünk kiszervezni Technológia: § § Integrált biztonsági eszközök vásárlása Prevenció vs. log analízis
Köszönöm! www. iseesec. com
- Slides: 11