Tyto slidy jsou volně k dispozici účastníkům prezentace, včetně dalšího šíření v rámci jejich organizace. Pokud prezentaci nebo její část použijete bez provedení zásadních změn v obsahu, prosím uveďte zdroj. Naopak po provedení jakýchkoli změn v obsahu slidů prosím odstraňte z prezentace loga AVENETu, Sophosu a jméno autora. Děkuji. Informační bezpečnost pro organizace Stapro, Svratka, 17.6.2010 Petr Štípek AVENET, s.r.o. Master Distributor SOPHOS pro ČR a SR
www.citibаnk.com? www.citi.com? www.citicorp.com?
www.citibаnk.com www.citi.com www.citicorp.com
Vývoj hrozeb v čase 1981: první PC, první PC viry, první antiviry 1990: celé zoo malware - viry, červi, trojští koně... 2000: kombinované hrozby červ instalující virus... 2010: rozsáhlé zločinecké organizace
Rozvoj zranitelných míst 1981: izolované počítače 1990: lokální sítě, Internet 2000: korporátní sítě, většina agendy v digitální podobě 2010: exploze platforem, rozmělňování hranic, mobilní zařízení...
Co můžeme ztratit? provozuschopnost vlastní data data zákazníků peníze z banky březen 2010: dětský zubař přišel prostřednictvm internetového bankovnictví o $205,000 v jeden den. zdroj: krebsonsecurity.com
Jak by se to mohlo stát nám? 1. mail: Hele, nejsi to ty? 2. stačí kliknout... 3. počítač infikován 4. při dalším přístupu do banky 5.... zachyceno heslo 6. podvodný převod peněz 7. bílý kůň peníze vyzvedne 8.... přepošle na Ukrajinu 9. útok na vaše kontakty: Hele, nejsi to ty? ročně miliony obětí (zdroj: Gartner - USA, 2009: 5 mil. obětí phishingu)
Příklad ze života: pastebin.com
Policie ČR Kraje: 0-2 počítačoví odborníci (květen 2010) Prezidium: soustavně přetížené, analýzy trvají měsíce
Zabezpečení něco stojí. Co za to? konkurenční výhoda snížení rizik na řízenou úroveň reputace typická virová infekce české firmy = v průměru 108 000,- Kč zdroj: PSIB ČR 09
Čím začít? situační audit (1-2 dny)
Opatření technická antispam, DLP, šifrování... organizační procesy, pravidla... personální školení, motivace...
Principy přehlednost a řiditelnost ochrana do hloubky vadné zabezpečení horší než žádné
Přehlednost a řiditelnost
Ochrana do hloubky - stahování programů z webu A. přišel mail s odkazem stránku s užitečným programem ke stažení B. otevíráme internetovou stránku C. stahujeme soubor D. spouštíme stažený program Email Security and Control Endpoint Security and Control 1. nepřišel z počítače známého spammera? 2. není součástí spamové kampaně? 3. není napsaný jako spam? 4. neobsahuje útočný kód? 5. není to známá nebezpečná stránka? 6. neobsahuje známý útočný kód? 7. nevykazuje známky útočnosti? 8. nejedná se o známý útočný kód? 9. není to varianta známého út. kódu? 10. nevykazuje známky útočnosti? 11. nechová se útočně po spuštění? 12. nesnaží se o nepovolenou komunikaci? 13. nepřenáší chráněná data?
Ochranné prvky SOPHOS Ochrana dat ochrana proti úniku dat (DLP), šifrování Ochrana počítačů antivirus, firewall, blokování portů a aplikací Ochrana sítě - síťová karanténa (NAC) Ochrana komunikací web, mail
SOPHOS Endpoint Security and Data Protection antivirus PC firewall blokování aplikací blokování portů ochrana proti úniku dat ochrana přístupu na web síťová karanténa (NAC) konzole centrální správy šifrování celého disku šifrování souborů a mailů plná funkčnost: antivirus:
SOPHOS
SOPHOS úspory podpora (24x7 v Aj, 9x5 v Čj) v ceně domácí užívání v ceně nové verze v ceně jednoduché licenční podmínky: 1=1 uznávání konkurenčních licencí
Kolik firmy obvykle utrácí za bezpečnost? celosvětově malé a střední organizace (do 500 zaměstnanců) 5-10% celk. rozpočtu na IT velké organizace (nad 500 zam.) 3-6% celkového rozpočtu na IT zdroj: Gartner
Bezpečnost je proces ne stav, ne produkt
Shrnutí informační bezpečnost = prvek řízení organizace instituce nepomohou vysoká odbornost je nezbytná
Víte, kudy můžou unikat vaše data? webkamera (LED nesvítí)? kopírka nepřipojená na síť? vypnutý mobilní telefon? soubor na disku přepsaný programem pro bezpečné mazání?
Víte, která zařízení mohou způsobit únik dat? webkamera (LED nesvítí)! kopírka nepřipojená na síť)! vypnutý mobilní telefon! soubor na disku přepsaný programem pro bezpečné mazání! swap, hibernace, pracovní kopie, flash, defag, žurnál...
DĚKUJI Petr Štípek AVENET, s.r.o. tel.: +420 274 776 701 mobil: +420 725 097 392 email: pstipek@avenet.cz web: http://www.sophos-czech.com twitter: petr_stipek osobní blog: http://stipek.wordpress.com