(NE)BEZPEČNÝ CLOUD. Libor Kovář CSO, ČEZ ICT Services, a. s. Head of Corporate CyberSec Group. Pavel Hejduk CSIRT Team Leader, ČEZ ICT Services, a. s.

Podobné dokumenty
KYBERNETICKÁ BEZPEČNOST VE SKUPINĚ ČEZ V ROCE 2016

Hardening ICT platforem: teorie nebo praxe. Pavel Hejduk ČEZ ICT Services, a. s.

Security Expert Center (SEC)

SCADA? Jasně, to slovo znám

BEZPEČNOST IT A OT SYSTÉMŮ V ENERGETICE

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Cloud Slovník pojmů. J. Vrzal, verze 0.9

2012 (červen) Microsoft Sharepoint Portal Server. Microsoft Live Communications Server 2003 Řešení pro online komunikaci. Microsoft Exchange

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

PREZENTACE ŘEŠENÍ CSX

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

Infrastruktura jako služba

Security. v českých firmách

Veřejné cloudové služby

O2 a jeho komplexní řešení pro nařízení GDPR

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ

Strategie rozvoje ICT resortu MPSV v souvislosti s novými technologiemi a trendy. Bc. Vladimír Šiška, MBA, I. NM, MPSV

Tomáš HEBELKA, MSc. Skepse vůči cloudu. 21. června 2011 VI. Konference ČIMIB, Hotel Continental, Brno

Outsourcing v podmínkách Statutárního města Ostravy

Možnosti Cloudu pro státní správu CloudComputing 2017 Zdeněk Roubíček

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Datová úložiště CESNET

Dopady GDPR a jejich vazby

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Ako hybridný cloud pomáha v praxi poskytovať spoľahlivé a bezpečné služby

DOBRÉ PRAKTIKY ŘÍZENÍ INFORMATIKY APLIKOVATELNÉ VE VEŘEJNÉ SPRÁVĚ

Projekt Rozvoj mapových služeb ČEZ. ČEZ ICT Services, a. s. ČEZ Distribuce, a. s.

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.

Na co se ptát poskytovatele cloudových služeb?

Kybernetická bezpečnost Kam jsme se posunuli po přijetí zákona?

Security. v českých firmách

Technické aspekty zákona o kybernetické bezpečnosti

Zajištění dostupnosti vybraných IT služeb

Archivace Elektronických Dokumentů

Enterprise Mobility Management AirWatch & ios v businessu

Služby datového centra

Extrémně silné zabezpečení mobilního přístupu do sítě

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

MOHOU TECHNOLOGIE ZVÍTĚZIT V BOJI S MODERNÍMI HROZBAMI?

Enterprise Mobility Management & GDPR AirWatch - představení řešení

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Profesionální a bezpečný úřad Kraje Vysočina

Zkušenosti z nasazení a provozu systémů SIEM

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

DATOVÉ SCHRÁNKY - SOUČÁST ICT ŘEŠENÍ TELEFÓNICA O2

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Extrémně silné zabezpečení mobilního přístupu do sítě.

egc Česká republika Vývoj trendů Světlá budoucnost? Pavel Hrdlička IBM

Commvault + Azure = Data Management budoucnosti. Antonín Moravec, Territory Manager CZ/SK Miroslav Dvořák, Systems Engineer CZ/SK

Petr Vlk KPCS CZ. WUG Days října 2016

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Petr Náhlovský, Servodata a.s. Michal Oškera, AUKRO s.r.o. IT PROJEKT ROKU 2017

Identifikátor materiálu: ICT-3-16

ICT - požehnání nebo prokletí

Hodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc

Služby datového centra

3 Bezpečnostní politika 3/1 Základní pojmy, principy standardy a požadavky

Informační bezpečnost. Dana Pochmanová, Boris Šimák

František Kysela SE Datacenter

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Případové studie a kulatý stůl. Dalibor Kačmář, Microsoft

Důvěryhodná výpočetní základna -DVZ

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Fenomén Cloudu v kontextu střední a východní Evropy. Petr Zajonc, IDC pzajonc@idc.com

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

DATA ULOŽENÁ NA VĚČNÉ ČASY. (ICZ DESA / Microsoft Azure) Mikulov Michal Matoušek (ICZ) / Václav Koudele (Microsoft)

Jan Váša TGB Sales Representative, Oracle Czech 10. června 2011 MRI Kladno

Efektivní správa ICT jako základ poskytování služby outsourcing IT

Budování a využívání cloudových služeb ve veřejné správě. leden 2015

Analytický programový modul pro hodnocení odolnosti v reálném čase z hlediska konvergované bezpečnosti

Technologický seminář Simac Technik ČR, a.s. Praha,

POSKYTOVÁNÍ ZÁKLADNÍCH PROVOZNÍCH APLIKACÍ VEŘEJNÉ SPRÁVY

Cyber Security GINIS. Ing. Igor Štverka GORDIC spol. s r. o.

Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR

IT 3. Projekt centrálního zálohovacího systému v ČSOB Pojišťovně. Michal Mikulík. špička v každém směru

Konsolidace nemocničních informačních systémů v prostředí cloud infrastruktury

IoT v průmyslové praxi

Konference economia - outsourcing

Důležité otázky při výběru biometrické modality. Roman Cinkais, Jiří Vábek Wincor Nixdorf s.r.o.

Provozně-bezpečnostní monitoring datové infrastruktury

2016 Extreme Networks, Inc. All rights reserved. Aplikační analýza

Filozofie výběru záložního napájení a související non-it infrastruktury pro datová centra

Certifikační autorita v praxi

Způsob řízení architektury ve Skupině ČEZ

Telefónica O 2. Praktické aspekty dlouhodobého a důvěryhodného ukládání elektronických dokumentů

Transkript:

(NE)BEZPEČNÝ CLOUD Libor Kovář CSO, ČEZ ICT Services, a. s. Head of Corporate CyberSec Group Pavel Hejduk CSIRT Team Leader, ČEZ ICT Services, a. s.

AGENDA Kdo a proč vlastně chce CLOUD? CSO na koni anebo v rozpacích ;-) CLOUD jako lék na vše CLOUD: public + private = hybrid Dopady +/-, EXIT

ČEZ ICT Services, a. s. Kdo a proč? Zajišťujeme ICT pro Skupinu ČEZ (22 lokalit, 12tis uživatelů, 1000+ serverových OS a stovky aplikací) Podporujeme velmi konzervativní business (distribuce, výroba) i velmi dynamický business (prodej, trading) Zajišťujeme kybernetickou bezpečnost v celé Skupině ČEZ Průběžně testujeme ICT řešení, hodnotíme využitelnost a potenciál pro Skupinu ČEZ

My chceme CLOUD! Obvykle to začíná business nápadem a úplně na konci zazní: jo a uděláme to v cloudu Typické komentáře Je to trend Lidi z firmy **** mi říkali, že to je dobré Všichni to přeci používají Mě by se líbilo, kdyby Na telefonu mám to funguje super mám tam fotky i dokumenty

Proč CLOUD? (odpovídá business) Flexibilní k mým požadavkům TTO (krátký time-to-market interval) (odpovídá CIO/CTO) On demand infrastruktura, platforma, služba Vysoká dostupnost out-of-box (odpovídá CFO) Transparentní financování, predikce nákladů (odpovídá CSO)?!?? Hmmm (flustrace, sklopené oči, plachý výraz, )

Opáčko: CSO a jeho tým K čemu ve společnosti máme CSO a jeho tým? Identifikace a eliminace rizik Zvládání mimořádných situací Aktivní podpora business cílů společnosti CLOUD je riziko a je potřeba jej eliminovat, anebo CLOUD je business cíl a je potřeba jej podporovat?

Čí problém je bezpečnost dat? Poskytovatele CLOUDu? Prostředníka / systémového integrátora CLOUDu? Uživatele CLOUDu? Vybrané pohledy: Ochrana osobních údajů Ochrana business dat (konkurenční výhoda) Reputační riziko

Na co CSO myslí? Use case (model užití CLOUDu) Datová aktiva (typ, cena dat) Architektura (ICT on-prem / služby CLOUDu) Více rozměrů důvěrnost legislativa, business kritická data, reputace integrita master data management, změny z více směrů dostupnost zajištění přístupu, mazání dat

Business musíme naučit, že http://www.fsfe.org/ http://dotfiles.tnetconsulting.net/

Měli bychom se ptát proč business vnímá, že CLOUD (cizí počítač) je: Více flexibilní Zajistí TTO (krátký time-to-market interval) proč CIO/CTO a CFO vnímají, že CLOUD (cizí počítač) představuje: On demand infrastrukturu, platformu, službu Vysokou dostupnost out-of-box Transparentní financování, predikci nákladů proč je CSO rezervovaný k inovacím: Je CLOUD pro společnost dobrá anebo špatná zpráva?

CLOUD jako lék na vše Poskytovatelé CLOUDu deklarují zajištění bezpečnosti dat deklarují plnění lokální legislativy a regulativ zdráhají se nastavit individuální podmínky vlažně přistupují k možnosti zákaznického auditu zpravidla odmítají přímé bezpečnostní testy Staré přísloví nicméně říká: Důvěřuj, ale prověřuj!

Dopady o kterých (ne)víme Aby CLOUD pro naše uživatele fungoval: Publikuje vstupní bod s naší identitou Publikuje autokonfigurační metody pro přístup do naší infrastruktury Publikuje autentizační rozhraní s našimi identitami Přístup k logům a auditu je odlišný Přístup na Internet již není jen web-surfing Uživatel přestává vnímat zda je uvnitř organizace (na intranetu) anebo vně organizace (v internetu)

CLOUD: public + private = hybrid Který CLOUD je pro nás bezpečný? Public společné podmínky, robustní infrastruktura, geografický aspekt Private vlastnosti na míru, hardening, omezené možnosti škálování, geografický aspekt, personální bezpečnost, testovatelný Hybrid rozsáhlá integrace, dynamické scénáře, částečně testovatelný Bezpečný CLOUD pro nás nemusí znamenat obchodně zajímavý pro poskytovatele

Dopady, které máme rádi Škálovatelnost jako vlastnost Offload probíhajících útoků Data v cloudu => na jednom místě Řešení zálohování dat z desktopů a mobilů/tabletů Řešení archivace mailboxů Možnosti data discovery Odpovědnost poskytovatele CLOUDu

východ je v přízemí (EXIT!) A co když řekneme DOST! máme připravenou EXIT strategii? Migrace dat Rekonfigurace / redesign infrastruktury Lokalizace a mazání dat Důvěryhodná skartace dat Zálohy, logy, Revokace certifikátů a kampaně změny hesel

Závěrem: my CLOUD (ne)máme rádi Všeobecně správné řešení (zřejmě) neexistuje Všeobecně špatné řešení (snad) neexistuje to jsme Vám pomohli, co? ;-) Pokud náš business potřebuje ICT prostředí s vlastnostmi známými pod pojmem: CLOUD, je naší prací to zajistit bezpečným způsobem...

A jak to vnímáme my dnes? Nutno vnímat rozdílný přístup ke CORE a COMODITY ICT službám U komoditních služeb realizujeme RFI, PoC na požadavky nebyly vždy odpovídající nabídky (struktura služby, funkčnost, cena) Situace se dynamicky mění: co platilo včera dnes už platit nemusí Aktuálně pracujeme na PoC infrastrukturního stacku (orchestration, scalability, security, ) Průběžně vzděláváme business a blokujeme vstup obchodníkům s CLOUDem ;-)

Děkujeme za pozornost. Libor Kovář <libor.kovar@cez.cz> ČEZ ICT Services, a. s. Pavel Hejduk <pavel.hejduk@cez.cz> ČEZ ICT Services, a. s. 16. února 2011

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář