Stav podnikové bezpečnosti, Globální zpráva Jakub Jiříček, Symantec ČR a SR

Rozměr: px

Začít zobrazení ze stránky:

Download "Stav podnikové bezpečnosti, 2010. Globální zpráva Jakub Jiříček, Symantec ČR a SR"

Vladimíra Sedláčková
před 8 lety
Počet zobrazení:

1 Stav podnikové bezpečnosti, 2010 Globální zpráva Jakub Jiříček, Symantec ČR a SR

2 Agenda 1 Metodologie studie 2 Klíčová zjištění 3 Obecná doporučení 4 Symantec a podniková řešení 5 Konkrétní řešení pro vybrané oblasti

3 Metodologie Dotazování provedla společnost Applied Research leden ,100 podniků z celého světa malé ( zaměstnanců) střední (1,000-4,999 zaměstnanců) velké (5,000+ zaměstnanců) Různá odvětví podnikání Dotazováni vedoucí pracovníci IT, CIO/CISO 3

zaměstnanců) střední (1,000-4,999 zaměstnanců) velké (5,000+

4 Klíčová zjištění Bezpečnost podniku je nejdůležitější téma pro IT Podniky čelí častým útokům Cena těchto útoků je vysoká Bezpečnost je stále složitější 4

5 Bezpečnost podniku je nejdůležitější téma pro IT Cyber risk je nejobávanější riziko Lépe řídit rizika podnikání související s IT je celkově druhý cíl 120 zaměstnanců plní úkoly spojené s bezpečností nebo souladem IT prostředí Polovina očekává zásadní změny v zabezpečení podniku 5

celkově druhý cíl 120 zaměstnanců plní úkoly spojené s bezpečností

6 Útoky jsou časté 75% v posledním roce čelilo kybernetickému napadení 36% uvádí, že útoky byly účinné nebo velmi účinné 29% zaznamenalo nárůst útoků za poslední rok 43% ztratilo citlivé nebo tajné informace 6

7 Útoky jsou drahé 100% zaznamenalo ztráty spojené s kybernetickými útoky 92% v důsledku těchto útoků přišlo o peníze Roční finanční ztráty související s útoky: v průměru $2.0M (USD) 7

8 Bezpečnost je čím dál složitější Nedostatečný počet pracovníků v bezpečnostních odděleních Díky novým aktivitám je bezpečnost těžší Soulad prostředí s předpisy je velký problém 8

9 Obecná doporučení společnosti Symantec Ochrana infrastruktury Ochrana informací Vývoj a prosazení IT pravidel Správa systémů 9

10 Ochrana infrastruktury Zabezpečení koncových bodů Ochrana elektronické pošty a webu Obrana kritických interních serverů Zálohování a obnova dat 10

11 Ochrana informací Zjištění, kde se nachází citlivé informace Monitorování způsobů práce s daty Ochrana citlivých informací, zabránění ztrátě dat 11

12 Vývoj a prosazení IT pravidel Definice rizika a vývoj IT pravidel Hodnocení infrastruktury a procesů Přehledy zjištěných nedostatků, sledování a prokázání řádné péče Odstraňování zjištěných problémů 12

procesů Přehledy zjištěných nedostatků, sledování

13 Správa systémů Vytvoření bezpečných provozních prostředí Distribuce a nasazení aktuálních verzí Automatizace procesů pro vyšší efektivitu Dohled nad stavem systémů, souhrnné přehledy 13

14 Náš cíl Zabezpečení a správa informací v celém světě JISTOTA Přehled o společnosti Symantec 14

15 Společnost Symantec umožňuje jistotu OTEVŘENOST ŠÍŘE PŘEHLED INOVACE Poskytuje novátorský vysoce kvalitní software a služby na více platformách Široké portfolio znalostí a produktů sloužící rozmanitým zákazníkům Jedinečné znalosti o Internetu a nových trendech a hrozbách Využívá interní a externí zdroje k poskytování nejlepších řešení zákazníkům Přehled o společnosti Symantec 15

sloužící rozmanitým zákazníkům Jedinečné znalosti o Internetu a nových trendech a hrozbách

16 Podniková řešení Symantec Výkonné spojení produktů a služeb PROVOZ INFRASTRUKTURY RIZIKO OHROŽENÍ INFORMACÍ A SOULAD Řízení rizik IT Maximalizace výkonu IT UKLÁDÁNÍ DAT ZABEZPEČENÍ KONTINUITA PROVOZU Přehled o společnosti Symantec 16 Přehled společnosti Symantec 16

Maximalizace výkonu IT UKLÁDÁNÍ DAT ZABEZPEČENÍ KONTINUITA PROVOZU

17 Copyright 2009 Symantec Corporation. All rights reserved. Global Intelligence Network Identifikace hrozeb, rychlá reakce a zamezení následkům Calgary, Alberta Dublin, Ireland Reading, England San Francisco, CA Mountain View, CA Culver City, CA Austin, TX Alexandria, VA Chengdu, China Chennai, India Taipei, Taiwan Tokyo, Japan Pune, India Sydney, AU Celosvětové pokrytí Globální pohled a pokrytí Rychlá detekce 24x7 sledování událostí Sledování útoků 240,000 sensorů 200+ zemí Výzkum Malware 130M sledovaných klientů, serverů, a bran Globální pokrytí Zranitelnosti 32,000+ zranitelností 11,000 dodavatelů 72,000 technologií Spam/Phishing 2.5M účtů jako návnada 8B+ zpráv/den 1B+ web stránek/den Preventivní bezpečnostní varování Ochrana informací Akce spouštěné na základě hrozeb 17 17

Alexandria, VA Chengdu, China Chennai, India Taipei, Taiwan Tokyo, Japan Pune, India Sydney, AU Celosvětové pokrytí Globální pohled a pokrytí Rychlá detekce 24x7 sledování událostí Sledování útoků

18 Copyright 2009 Symantec Corporation. All rights reserved. 1 Ochrana infrastruktury Symantec Protection Suite Ochrana koncových bodů Ochrana el. pošty a webu Ochrana kritických interních serverů Záloha a obnova dat 18

19 Copyright 2009 Symantec Corporation. All rights reserved. 2 Vývoj a prosazení IT pravidel Symantec Control Compliance Suite Definice rizik a vývoj IT pravidel Hodnocení infrastruktury a procesů Přehledy, sledování a prokázání řádné péče Odstranění problémů 19

Suite Definice rizik a vývoj IT pravidel Hodnocení

20 Copyright 2009 Symantec Corporation. All rights reserved. 3 Ochrana informací Symantec Data Loss Prevention Suite Nalezení úložišť citlivých informací Přehled o způsobech používání citlivých dat Předcházení ztrátám citlivých informací 20

Nalezení úložišť citlivých informací Přehled o způsobech

21 Copyright 2009 Symantec Corporation. All rights reserved. 4 Správa systémů Altiris Total Management Suite from Symantec Implementace bezpečných provozních prostředí Distribuce a prosazení aktualizací Automatizace procesů pro vyšší efektivitu Monitorování a přehled o stavu systémů 21

22 Bezpečnost od společnosti Symantec leader v M-Q* společnosti Gartner Network Access Control 1 Endpoint Protection Platforms 2 Security Info & Event Mgmt 3 Content-Aware DLP 4 PC Lifecycle Config Mgmt 5 22 Copyright 2009 Symantec Corporation. All rights reserved. *Zdroje dat MQ a podmínky jejich použití na konci prezentace

23 Thank Děkujiyou! za pozornost! Jakub Jiříček Copyright 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. Symantec City Tour

Podobné dokumenty

Jak udržet citlivé informace v bezpečí i v době cloudu a mobility. Jakub Jiříček, CISSP Praha, 27. listopadu 2012

Jak udržet citlivé informace v bezpečí i v době cloudu a mobility Jakub Jiříček, CISSP Praha, 27. listopadu 2012 Čtyři hlavní trendy ohrožení informací Útoky malware 81% Více cílených útoků Mobilní hrozby