Az információbiztonság új utakon

Átírás

1 Az információbiztonság új utakon Előadó: Kmetty József vezérigazgató

2 Az információs társadalom jelentősége Nincs olyan eszköz, amelyhez az ember ne folyamodna, hogy megmeneküljön a gondolkodás fáradalmaitól. /Edison/

3 Mi a helyzet manapság az informatikával? Tévedni emberi dolog, de ha igazán el akarsz rontani valamit, számítógépre van szükséged. /Paul Ehrlich/

4 Mi a helyzet manapság az informatikával? Informatikai biztonság/bizonytalanság 5 ezer programsoronként legalább egy hiba Szoftver upgrade: Ismert hibákat ismeretlenekre cserélünk le.

5 Mi a helyzet manapság az informatikával? Informatikai robbanás Töménytelen mennyiségű, szinte azonnal hozzáférhető információ Világhálózat Elektronikus bank Elektronikus kereskedelem Hadviselési eszköz Fehérgalléros bűnözés Terrorizmus eszköze Programozott kártevők Visszaélési lehetőségek

6 - Melyikük van számítógépes kalózkodásért letartóztatva?

7 Hackerek és egyéb kártevők A károk Üzletmenet fennakadása Adatvesztés Adatlopás

8 Hackerek és egyéb kártevők Anyagi kár közvetlen és közvetett Presztízsveszteség gyakran helyrehozhatatlan A Blaster vírusnak szerepe volt a augusztusi amerikai áramszünetben

9 Hackerek és egyéb kártevők A rendszerekben - már korábban - feltárt hibákat használják ki (operációs rendszer, levelezőprogram, böngésző, web-szerver ) Beugratós vagy HOAX A jóhiszeműséget használja ki (Pl.: SWEN MS patch, Tegnap találtak, jdbgmgr.exe) info: A hatékony terjedéshez több módszert is alkalmaznak

10 NIMDA szeptember A hibát, amit kihasznált, márciusban publikálták (fél évvel korábban) Blaster (LovSan) augusztus A hibát júliusban publikálták (3 héttel korábban) ASN.1 (828028) A hibát 4 nappal korábban publikálták!

11 Az informatikai rendszerek fenyegetettségei kihathatnak: a környezeti infrastruktúrára a hardverekre a szoftverekre az adathordozókra az adatokra a kommunikációs csatornákra az emberekre a dokumentumokra

12 Az informatikai biztonság aktualitása és szükségessége Az adatok egyre inkább elektronikus formában kerülnek tárolásra A szervezetek informatika nélkül működésképtelenek Az informatikai függőség egyre nagyobb Az informatikai rendszerek fenyegetettsége kritikus Létszükséglet a szolgáltatások folytonossága és az adatok bizalmas kezelése

13 Az emberi tényező Motivációk haszonszerzés bosszú irigység sértettség felindultság virtus tudatlanság képzetlenség alkalmatlanság ellenséges magatartás gondatlanság kényelem

14 Informatikai biztonság Adatvédelem: Az informatikai rendszerek adatvesztés elleni védelmét, az adatok folyamatos rendelkezésre állását biztosító szabályzatok, folyamatok és megoldások. Adatbiztonság: Az informatikai rendszerek adataihoz való illetéktelen hozzáférést meggátló szabályozások, folyamatok és megoldások. Fentiekben el van bújtatva egy harmadik terület is: az üzletmenet folytonosság!

15 Nincs százszázalékos biztonsággal működő rendszer! Ha nincs 100%-os biztonság, mekkora az elfogadható? KOCKÁZATELEMZÉS Kívánatos, hogy legyen információm a rendszer működési biztonságáról. Ismernem kell a védendő eszköz értékét. Lényeges, hogy tudjam a biztonság növelésének a költségeit.

16 Mit kell védeni, mitől, és mindez mennyibe kerül? Mit? A folyamatok erőforrásait (pl.: emberi, informatikai, telekommunikációs, infrastrukturális, outsource szolgáltatás) Mitől? Külső és belső hatások (pl.: vírus, tűz, emberi mulasztás, szándékos károkozás, rendszerelem meghibásodás) minden, ami kiesést okozhat! Mennyiért? A kiesés által okozott károkkal, lehetséges veszteségekkel arányosan!

17 Mindent vagy semmit, esetleg van középút? Ami értékesebb, az fokozott védelmet igényel. Az optimális biztonság szelektív. Mit? Menynyiért?

18 Paradigmaváltás Amiről korábban beszéltünk: informatikai biztonság Amiről nemrég kezdtünk beszélni: INFORMÁCIÓBIZTONSÁG

19 Logikai biztonság: a hangsúly eddig ezen volt Az informatika alkalmazásának kezdeti időszakában: A technológia van a középpontban A technológiát akarjuk védeni A technológia oldaláról közelítjük meg az adatok védelmét

20 Logikai biztonság: a hangsúly eddig ezen volt Ahogy az informatika beépül az életünkbe, részévé válik a folyamatoknak A gondolkodás kezd átalakulni, már nem a technológia van a központban

21 Logikai biztonság: egyre több az eszkimó A 90-es évek közepén még csak 2-3 informatikai biztonsággal foglalkozó cég volt Magyarországon Ma több mint 50 cég foglalkozik logikai biztonsági szolgáltatásokkal A logikai biztonsági kérdések területe szinte teljesen le van fedve

22 Logikai biztonság: folyamatos fejlesztés ma is Folyamatosan új kihívások Folyamatos fejlődés a védelmi stratégiák és eszközök területén

23 Valami bűzlik Dániában Nemzetközi kutatások, statisztikák Saját tapasztalataink és felméréseink Az információbiztonság változóban van!

24 Illetéktelen hozzáférés 600% (!) Céges infók ellopása 200% E két terület növekedése 2004-ről 2005-re: Az információbiztonság új utakon

25 Mi okozza a változást? A korábban említett technológia-központúság átalakult A piaci szereplők információéhsége csillapíthatatlan A logikai területeken a védekezés hatékonysága sokat fejlődött A támadások fókusza eltolódik az eddig elhanyagolt területek felé Új kockázatok, új fenyegetések jelentek meg az eddigiek mellett

26 Melyek az új területek? Az alkalmazottak fokozódó kihasználása információszerzésre (pl. Social Engineering) A rendszerekben maradt biztonsági rések egyre hatékonyabb kihasználása Ipari kémkedéshezez közelálló eszközök és eljárások alkalmazása (Mi is egyre többször találkozunk ilyenekkel!)

27 Élő példák tömkelege Kiszivárgó információk Zavaros versenyeztetési eljárások Nyilvánosságra kerülő részletek bűnügyekben stb.

28 Ne veszítsük el a csüggedésünket! Az új fenyegetések ellen is lehet védekezni Sőt, a helyzet ennél sokkal rosszabb: Az új fenyegetések ellen feltétlenül szükséges védekezni!

29 Ne veszítsük el a csüggedésünket! Az új helyzetben a logikai, fizikai és humán területek együttműködésére van szükség Integrált információbiztonság

30 Új kihívások Sok szervezetnél a különböző biztonsági területek különböző szervezeti egységekhez tartoznak Ennek megfelelően többnyire nincs egy kézben a területek irányítása Ennek ellenére fontos e különböző területek összehangolása

31 A vezetők felelőssége Túlnyomórészt megértették a védekezés fontosságát Megértették a folyamatos készenlét, a védekezés folyamatos megújításának fontosságát Az új fenyegetések új területeken, de hasonló kihívásokat jelentenek Az új fenyegetésekre ugyanúgy fel kell készülni

32