IT Security a Clud Zbyněk Juřena Managing Directr ALTRON Business Slutins, a.s. září 2014
AGENDA C je t Clud? Mdely nasazení a pskytvání služeb Nejčastější případy pužití Cludu Bezpečnstní rizika a bezpečnst v Cludu Výhdy / Nevýhdy pužívání cludu Otázky a dpvědi
C je t Clud? Vlastnsti Cludu: - Multitenantní - Škálvatelný - pay as yu g - Stále up-t-date - Dstupný přes internet
Mdely nasazení Cludu mdel nasazení nám říká, jak je Clud pskytván. Public (veřejný) Clud např. seznam.cz, Htmail.cm, me.cm, Skype Hybrid (hybridní) Clud kmbinace Public a Private (navenek jak jeden) Private (sukrmý) Clud puze pr danu rganizaci / splečnst Cmunity (kmunitní) Clud pr něklik rganizací / kmunitu lidí c je v rámci služby nabízen. IaaS Infrastruktura pr prdukční prstředí SaaS Aplikace pr prduktivitu PaaS Kmpletní prstředky pr pdpru vývje aplikací Backup aas Zálžní prstředí a disaster recvery Lab aas Infrastruktura pr prdukční prstředí zdá se t kmplikvané? Je dbré rzumět pužívanému žargnu.
Bezpečnst v Cludu Clud důvěryhdné míst pr prvz aplikací a zpracvání dat
Bezpečnstní hržení 2013 Mezi hlavní trendy pzrvané v rce 2013 patřil: O 91% narstl pčet cílených útků, 62% narst pčet ztrát citlivých dat 38% mbilních uživatelů měl sbní zkušenst s nějaku z frem kybernetické kriminality Celkvý bjem spam-u v el.pště se mírně snížil na 66% celkvéh bjemu kmunikace 1 z 392 mailů bsahuje tzv. phishingvý útk = pkus pdvdně vylákat citlivá data. Webvé útky narstly 23% Útky na ICT systémy v rce 2013: Byly více sfistikvané a čast půsbily déle Objevily se nvé frmy tzv. vymáhání výkupnéh (ransmware) 200 400 USD za pskytnutí kódu k dešifrvání pevnéh disku napadenéh pčítače. Aktuálně není známá žádná alternativní cesta pr přístup k zašifrvaným datům. Většinu směřvaly na servervu platfrmu (68% útků) Lgický cíl = úlžiště zajímavých / citlivých dat Se stále více zaměřvaly na svět mbilních zařízení (zejména pak s OS Andrid) Btnet-y jsu na pstupu Detekván u 73% velkých zákazníků Dba činnsti se prdlužuje na více než 4 týdny Objevují se i jejich mbilní alternativy
Bezpečnst v Cludu Správa identit Silná autentizace (Identity management) Granulární autrizace granulární řízení přístupvých práv uživatelů a skupin na základě jejich rlí v rganizaci Infrastruktura Standardní prstředky IT bezpečnsti (firewally, antiviry, VPN, aplikační kntrla, webvá filtrace ) k zajištění bezpečnsti perimetru Mnitring + pkrčilé technlgie pr zajištění kamžitéh zásahu při prražení perimetru (nline dpjení identity PC, ntebku, tabletu/mbilu) Data, Infrmace Public clud přísně izlvaná data jedntlivých nájemců, šifrvání a granulární řízení přístupu Klasifikace dat a aplikací c v Privátním a c ve Veřejném Cludu? DLP (Data Lss Preventin) systémy pr vyhledávání a chranu citlivých dat Útky mderníh technlgickéh světa Distributed Denial f Service (DDS), útky typu Btnet
Výhdy / Nevýhdy pužívání Cludvých služeb Chcete snížit náklady na své IT? Chcete mít predikvatelné náklady na prvz IT? Chcete mít mžnst prměnlivě měnit zatížení / velikst svéh IT? Chcete mít garantvanu dstupnst IT služeb a SLA? Výhdy: Efektivní řízení a práce díky dstupnsti dat dkudkliv (zálhvání a synchrnizace dat na více zařízeních) Mžnst kamžitéh navýšení zdrjů / prstředků / výknu Rychlé přizpůsbení trhu, růstu a ptřebám splečnsti Efektivita IT, platím jen za t, c pužívám!!! (šetřím na neefektivních / pdpůrných prstředcích) Mžné nevýhdy: Závislst na pskytvateli (Privátní clud) Migrační náklady Méně funkcí a hrší stabilita Bezpečnst a gegrafické ulžení dat Odlišný právní řád pskytvatele a klienta Vyžaduje připjení k internetu
ALTRON Data Centre Infrastructure Virtualizatin & Clud Security Mbility Enterprise SW Apps. SW Develpment Outsurcing Prfessinal & Supprt Services
Altrn pmáhá zákazníkům zvyšvat jejich výnsy i prduktivitu a zárveň snižvat jejich náklady spjené s infrmačními a telekmunikačními technlgiemi díky end-t-end řešením v blasti inteligentních datvých center a business řešení s jednznačným zaměřením na spkjenst zákazníka. Zbyněk Juřena Managing Directr, ALTRON Business Slutin, a.s. Nvdvrská 994/138 142 21 Prague 4 CZE Tel.: +420-261-309-111 Fax.: +420-261-309-444 Mb.: +420-736-519-676 mailt:zbynek.jurena@altrn.net www.altrn.net
Děkuji za pzrnst.