Jak udržet citlivé informace v bezpečí i v době cloudu a mobility Jakub Jiříček, CISSP Praha, 27. listopadu 2012
Čtyři hlavní trendy ohrožení informací Útoky malware 81% Více cílených útoků Mobilní hrozby vystavují informace Více úniků citlivých informací Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 2
5.5 miliardy útoků zablokoval Symantec v roce 2011 403 miliónů nových variant malware bylo objeveno v roce 2011 13 nových variant malware je nalezeno každou sekundu Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 3
Jak fungují pokročilé cílené hrozby (APT) Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 4
Průzkum Stav mobility 2012 Odpovědělo 6275 společností ve 43 zemích Většina firem zpřístupňuje aplikace pro práci (62%) Vývoj vlastních aplikací (72%), budování podnikových app stores (67%) Cílem je vyšší rychlost a pružnost Dopad na IT zdroje Priority: bezpečnost, zálohování, náklady a složitost Rizika: finanční i časové ztráty, nebezpečí úniku informací, poškození pověsti Odhad ročních nákladů na incident v Evropě: 259.000$ Zdroj: http://bit.ly/awzay2 Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 5
Nová tvář kyberzločinu: kyberzločince lákají mobilní zařízení 35 % DOSPĚLÝCH ZTRATILO MOBILNÍ ZAŘÍZENÍ NEBO JIM JEJ NĚKDO UKRADL 2/3 NEPOUŽÍVÁ BEZPEČNOSTNÍ ŘEŠENÍ PRO MOBILNÍ ZAŘÍZENÍ 44 % SI NEUVĚDOMUJE, ŽE BEZPEČNOSTNÍ ŘEŠENÍ PRO MOBILNÍ ZAŘÍZENÍ JIŽ EXISTUJE 6
Mobilní telefony: nové zdroje úniků dat Projekt Honey Stick Mobilní zařízení obsahují pracovní i osobní informace Na rozdíl od osobních počítačů je lze snadno ukrást. a často se ztratí 50 ztracených mobilů, 10 velkých měst Pouze 50% mobilů se k nám vrátilo Na 96% došlo k pokusu o přístup k informacím Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 7
A další velké téma k řešení: stínové IT Co je to? IT systémy a řešení budovaná a využívaná uvnitř organizací uživateli, bez povolení Proč je to problém? Dochází k tomu pro dobrou věc 35% zaměstnanců má potřebu obcházet bezpečnostní nastavení aby mohli pracovat efektivně 63% si posílá materiály na domácí mail, i když tuší, že se to asi nesmí pouze 25% organizací používá nějaký monitorovací nástroj pro zjišťování nepovoleného používání cloudových služeb Kde je to nejčastěji vidět? Sdílení souborů přes cloud/spolupráce IaaS Sociální sítě Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 8
Twitter Bots Nakažené odkazy v tweetech Často žádaná, ale nemožná rozšíření Facebooku Developing a Social Media Security Strategy http://www.symantec.com/connect/blogs/developing-social-media-security-strategy Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 9
Hlavní témata bezpečné mobility Ochrana kritických dat na mobilních platformách Vysoká produktivita uživatelů Mobilní zařízení zpracovávají, ukládají a přenáší citlivé podnikové informace Data je třeba chránit jako na tradičních PC v pohybu i během uložení MDM řešení pouze nastavují bežné volby zařízení, nechrání data Efektivní ochranu dat mohou zajistit řešení správy mobilních aplikací K řešení: Co by na mobilních zařízeních mělo být k dispozici? Kdo by k tomu měl mít přístup? Budeme spravovat zařízení (vlastníkem je podnik) nebo jen konkrétní aplikace BYOD? Neodchází nám citlivé informace přes cizí aplikace Dropbox, Facebook..? Zamezíme neúmyslnému zveřejnění citlivých informací? Budeme mít vlastní aplikace? Jak si budou chránit svá data? Bude třeba vyšší úroveň ověření identity? Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 10
Úplná ochrana informací přehled oblastí Správa přístupu uživatelů a aplikací Podnikové přihlášení rozšířené na veřejné i soukromé cloudové služby Data Loss Prevention Ochrana aplikací a obsahu Oddělení podnikových dat a doručení IT služeb Data Loss Prevention Správa zařízení Nastavení, správa řízení mobilních zařízení Ochrana před hrozbami Detekce a odstranění mobilních bezpečnostních hrozeb Bezpečné sdílení souborů Sdílení souborů pro velké podniky a spolupráce v cloudu Šifrování Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 11
Symantec O3: Nový řídící bod cloudu O 3 Vrstva správy identit a přístupů Řízení Vrstva informační bezpečnosti v cloudu Bezpečnost Privat Private Cloud e Cloud Vrstva správy informací v cloudu Soulad s pravidly Rozšíření interních bezpečnostních pravidel do veřejných a privátních cloudových služeb využívaných i mobilními zařízeními Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 12
Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 13
Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 14
Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 15
Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 16
Spravovaná a nespravovaná mobilita Zákazníci požadují řešení pro spravovaná i nespravovaná nasazení v podnikovém prostředí Spravované MDM umožňuje správu zařízení a prosazení pravidel MDM je základem pro řízení pravidel Možnosti použití Nespravované Aplikace je třeba chránit jednotlivě Data jednotlivých aplikací musí být zabezpečená Rozvíjejí se řešení pro oddělení dat Oddělení soukromých a firemních dat přestává být problém Správa zařízení Bezpečná data a aplikace Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 17
Mobile Security pro platformu Android Bezpečnost založená na hodnocení pověsti Prosazení omezení blacklist/whitelist pro aplikace Základní lokalizace polohy/zamykání/nastavení přístupového kódu/smazání (anti-theft), s centrální správou Sjednotná konzola pro správu, licencování a reporting, integrace s Mobile Management ~2,900 definic, detekují ~10,500 vzorků, řetězcové (56/9000) i hash Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 18
Co je Data Loss Prevention? Kde jsou důvěrné informace? Jak se s nimi pracuje? Jak nejlépe předejít jejich ztrátě? Vysoká přesnost detekce Popsaná data Struktrurovaná data Zákaznické informace Nestrukturovaná data Intelektuální vlastnictví 19
Co je třeba pro zevrubnou ochranu citlivých informací v mobilních prostředích? ENFORCE REMEDIATE 1 4 5 Nastavení zařízení tak, aby veškerý IP provoz procházel přes bezpečnostní síť Prosazení směrování provozu nastavením zařízení. Při porušení pravidel uživatelem dojde k akci administrátora. Symantec Mobile Management + Data Loss Prevention for Tablets MONITOR PROTECT MANAGE 2 3 6 Vyhledávání citlivých informací v poště, webovém provozu a aplikacích Ochrana citlivého obsahu blokováním přeposílání, uploadu a vkládání. Přehledy o toku informací, porušeních a incidentech Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 20
Šifrování PGP pro ios a Android* Podporovaná zařízení Apple iphone, (3G, 3GS, 4; 3G i CDMA) Apple ipad, ipad2 Apple ipod touch Prostředí el. pošty POP3 IMAP4 Microsoft ActiveSync Požadavky na software PGP Universal Server ios version 5 nebo novější Již dostupné v Apple App Store Velikost cca 4.5 MB *Verze pro Android se připravuje na rok 2013 Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 21
Otázky a odpovědi Jakub Jiříček, CISSP jjiricek@symantec.com Tel: +420-603-552-441 Twitter: @JiricekJakub Copyright 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. Jak udržet citlivé informace v bezpečí i v době cloudu a mobility 22