JAK SE FIRMÁM ZTRÁCÍ DATA?

Rozměr: px

Začít zobrazení ze stránky:

Download "JAK SE FIRMÁM ZTRÁCÍ DATA?"

Žaneta Matějková
před 5 lety
Počet zobrazení:

2 JAK SE FIRMÁM ZTRÁCÍ DATA? A CO INTERNÍ RIZIKA? Jan Kozák Senior Product Specialist

3 Zuří skrytá válka mimo fyzický svět? Co nato NATO? NATO Lisabon Summit (2011) dohoda na rozšíření schopností v oblasti kybernetické obrany. NATO Wales Summit (2014) mezinárodní právo se AIR LAND vztahuje i na kyberprostor, kybernetická ochran je základní úkol kolektivní ochrany. CYBERSPACE NATO Warsaw Summit (2016) potvrzení obranného mandátu, kyberprostor uznám jako oblast operací, ve které je nutno se bránit stejně efektivně jako kdekoliv jinde. SPACE MARITIME

4 Platí stále bežné zákony? Zákony matematiky, logiky stále platí Fyzikální zákony: některé platí bez konektivity/možnosti přenosu se neobejdete bez napájení (přísunu energie) dlouho nevydržíte. jiné nikoli: fyzické (geografické) vzdálenosti přestávají existovat zůstává jen přenosové zpoždění (latence)

5 Platí stále bežné zákony? Právo, zákony, morálka. pro vás platí nadále! pro druhou stranu barikády neplatí! Ekonomické zákony poměrové zákony neplatí zdatným soupeřem giganta může být i trpaslík příklad: USA vs. Severní Korea zdatným soupeřem celých týmů může být i jednotlivec či malá skupinka

6 Proč to mám řešit zrovna já?

7 Bude někdy lépe?

8 Víte kde jsou Vaše fotografie?

9 Kdo jsou ti zlí kluci? Zdroj: Crowd ResearchPartners

10 Na co se mám připravit? Nejrychleji rostoucí hrozby jsou rizika spojená s uživateli. Počítačoví zločinci jsou stále sofistikovanější a flexibilnější Hůře se zabraňuje útokům. Hackeři a vnější hrozby dostali spoustu pozornosti v minulosti. Pozornost se upírá od prevence ke schopnosti řešit incidenty.

11 Aktuality od nás i ze světa

12 Obchodu Mall.cz unikla hesla Zákazníci obchodu Mall.cz obdrželi s informací, že databáze uživatelských účtů byla kompromitována. Ukradená databáze byla ke stažení na serveru Ulož.to a podle popisu měla obsahovat cca 750 tisíc hesel.

13 Bývalý zaměstnanec Apple obviněný z krádeže obchodních tajemství Bývalý zaměstnance Apple Xiaolang Zhang ukradl informace o SW a HW pro autonomní vozidla. Měl ze své pozice přístupy k důvěrným datům a inertním databázím. Po dovolené v Číně podal výpověď. Až post analýza záznamů ukázala, že během dovolené stáhl a předal data konkurenci.

14 Hackeři ke svým útokům stále více používají i nakažené USB disky Nejúspěšnějšími roznašeči malwaru mezi navzájem nepropojenými počítači jsou dlouhodobě USB flash disky. Tento rok 21. srpna odborníci Kaspersky Lab informovali o novém bankovním malwaru Dark Tequila, k jehož šíření kyberzločinci také použili USB zařízení. I když už v současnosti nejsou USB disky tak efektivními přenašeči malwarových infekcí jako tomu bývalo ještě před pár lety, zůstávají podle našich dat i nadále významným hráčem KES

15 Naše vlastní zkušenosti aneb regionální zpravodajství

17 Usecase: Fraud Výchozí stav Žádný kontrolní systém nevykazoval žádnou známku problém a byly tudíž používány v pasivním módu pouze sběru dat. Co se stalo? Při náhodné kontrole využívání firemních informační systému, konkrétně odesílání dat prostřednictvím u se ukázalo, že obchodní ředitel si přeposílal některé zakázky do své vlastní firmy Naše řešení Mimo standardní sběr dat byl nasazen systém pro automatizovanou analýzu s možností proaktivního upozornění na bezpečností rizika.

18 Usecase: Insider Threat Výchozí stav Firma podnikající v oblasti průmyslové výroby a vývoje specifických zařízení určených pro automatizaci. Co se stalo? Zaměstnanec z konkurenční firmy nabídl její data o projektu za milion korun. Ta data pro skutečně takovou hodnotu měla a možná i vyšší. Nabídku jsme nepřijali. Naše řešení Uvědomili jsme si, že kdokoliv z našich zaměstnanců může udělat to samé a o mnohem více nás připravit. Okamžitě jsme začali pracovat na komplexní ochraně firemních dat procesně, monitoringem a zabezpečením perimetru.

19 Usecase: Visibility Co se stalo? Došlo ke smazání konstrukčních dat z file serveru organizace. Sice jsme byli schopni data obnovit, ale znamenalo to výpadek výroby a finanční ztráty. Naše řešení Na základě analýzy dat jsme byli schopni identifikovat zaměstnance, který smazání dat provedl. Jednalo se o kombinaci neznalosti uživatele a špatně nastavených oprávnění na file serverech. Okamžitě jsme oprávnění upravili a nastavili monitoring na všechna důležitá úložiště.

20 Co s tím, kam dál? Změňte zaměření bezpečnosti z control-centric na people-centric. Zaměřte se na informační bezpečnost, nejen na síťovou bezpečnost (zabezpečení sítě). Zvyšujte schopnosti detekcí/monitorování a adekvátních reakcí. Zkontrolujte, zda zaměstnanecké pracovní smlouvy obsahují oblast zabezpečení dat. Ujistěte se, že vaši dodavatelé mají silné zabezpečení.

21 Opravdu je to tak jednoduché? NE! Nízké povědomí bagatelizace doposud se nic nestalo, podceňování, falešná očekávání, nedostatek informací. Peníze Představa, že technologie problém vyřeší samy Nekvalifikovaní IT zaměstnanci, např. souběh pracovních rolí. Nedostatečná pravomoc manažera KB, nezajištění podpory managementu, manažer KB je současně vedoucím IT.

22 A CO TEĎ?

23 NAVŠTIVTE NÁŠ STÁNEK! Dejte si domácí brownies. Zjistěte více o ochraně vašich firemních dat!

24 Děkuji za pozornost! Jan Kozák, Senior Product Specialist

Podobné dokumenty

Jak se ztrácí citlivá data? A jak tato data ochránit?

Jak se ztrácí citlivá data? A jak tato data ochránit? Uživatel v hlavní roli Jan Kozák Senior Product Specialist PROČ MLUVÍME O KYBERNETICKÉ BEZPEČNOSTI? 90 % dat v digitální podobě 50x větší objem dat