Információvédelem. Biró László Miklós IT biztonsági vezető MKBB.

HTML
DOWNLOAD

Méret: px

Mutatás kezdődik a ... oldaltól:

Download "Információvédelem. Biró László Miklós IT biztonsági vezető MKBB."

Elvira Szabóné
8 évvel ezelőtt
Látták:

1 Információvédelem Biró László Miklós IT biztonsági vezető MKBB

2 Adatvédelem vagy információvédelem?

3 Mi az információ? Az információ olyan új ismeret, amely megszerzője számára szükséges, és korábbi tudása alapján értelmezhető. Az információ olyan tény, amelynek megismerésekor olyan tudásra teszünk szert, ami addig nem volt a birtokunkban. Az információ értelmezett adat. (gtportal.eu)

4 Mi az adat? Az adat elemi ismeret. Az adat tények, fogalmak olyan megjelenési formája, amely alkalmas emberi eszközökkel történő értelmezésre, feldolgozásra, továbbításra. Az adatokból gondolkodás vagy gépi feldolgozás útján információkat, azaz új ismereteket nyerünk. (gtportal.eu)

5 Akkor ez most mi? 6969 Érdemes érte küzdeni?

6 És ez? **** **** **** 6969 Érdemes érte küzdeni?

7 Ez már jobb? **** **** **** 6969 / 371 Érdemes érte küzdeni?

8 Mit is kell védenünk? Az adatokat Az adatok forrását Az információnyerés módját Az információnyerésre alkalmas eszközöket A kinyert információt

9 Az információ értéke jó közelítéssel arányos a feldolgozottság fokával (Mennyi?...)

10 Az általunk kimunkált információ nem csak nekünk érték!!!

11 Mikor menjünk betörni?... És melyik emeletre?

12 Mi az adatfeldolgozás? Az adatfeldolgozás logikailag összetartozó vagy összerendelhető adatsorok elemzése, összesítése információnyerés céljából

13 Az információszerzés buktatói Túl kevés a rendelkezésre álló adat Az adatsor torzult A feldolgozási eljárás nem megfelelő Az eredmény torzul Az eredmény illetéktelen kezekbe jut

14 Mit is kell tehát védenünk? Az adatokat Az adatok forrását Az adatátviteli utakat Az információnyerés módját Az információnyerésre alkalmas eszközöket A kinyert információt A tárolt információt és annak forrásadatait

15 Az információszerzés manipulálható, a megszerezhető információ eltorzítható az adatok akár jelentéktelennel tűnő - torzításával vagy megszűrésével, illetve a feldolgozó eljárás módosításával. (Kerekítés, Csepel Autó, 1967)

16 Háttérismeretek a csaláshoz: - A kerekítés általános szabályai - némi statisztikai ismeret... Háttérismeret a felderítéshez: - Benford analízis... (Frank Benford, 1938)

17 A legkönnyebb út: Mit lehet tenni az adatokkal? Az adatot létre lehet hozni (be lehet vinni a rendszerbe) Az adatot el lehet olvasni Az adatot lehet módosítani Az adatot lehet törölni Az adatforgalmat le lehet hallgatni!!!

18 Kikre szoktunk figyelni? Ügyintézők Back-office Középszintű döntéshozók Külső munkatársak ( ) Ellenőrző hatóságok

19 Akikről elhisszük, hogy nem jelentenek kockázatot Felsővezetők Igazgatósági tagok A tulajdonos képviselői A belső ellenőrzés munkatársai A felsoroltak megbízottai...

20 Akikről meg szokás feledkezni Rendszergazdák (gépkarbantartás, online help!) Tesztelők Hálózatadminisztrátorok Józsi bácsi, az adathordozó... Külső közreműködők

21 Kritikus technikai eszközök Bluetooth eszközök: mennyi az annyi? USB eszközök Wifi Monitorok Gépek átmeneti tárterületei (karbantartás!) Lejárt mentések adathordozói Internet proxy Router span-port Hálózati végződtetés (XXX Bank...)

22 Kedvencem: a wifi Wireshark, leánykori nevén Ethereal

23 Wireshark, 2. Passzív eszköz, a támadás nem észlelhető (csak az eredmény..)

24 Mit tud a WireShark?

25 Minden egyes képpont kisugározza a tartalmát! Amire senki nem gondol...

26 És az eredmény:...

27 Védekezhetünk? - Bizalmas információkkal dolgozó munkahelyek árnyékolása (Tempest-proof munkahely) (a banki terminál ne legyen az utcai portál közelében) - Adatdióda - Rendszeres ellenőrzés, poloskakeresés - Munkatársak felkészítése, motiválása - Külső ellenőrző tesztek

28 Jogosultsági rendszer Szerepkörök szerint Folyamatok szerint Szerepkör és folyamat szerint Csak mert a főnök azt mondta... Csak az adott feladat elvégzéséhez szükséges minimális jogosultságokat adjuk meg!

29 Jogosultsági rendszer szempontjai

30 Jogosultsági rendszer a gyakorlatban

31 A legkritikusabb pontok A főnök kedvence A hálózatosok A rendszergazdák A mérsékelten motivált (esetleg épp új állást kereső) középvezetők

32 A szükséges lépések Forgalom-monitorozás (belső és külső egyaránt, a kimenő forgalomra is!) Rutinszerű, napi logelemzés Biztonság-tudatosságra szoktatás Megfelelő(de nem negatív!) motiválás

33 Forgalom monitorozása Open source (ingyenes) eszköz is lehet ( Pl. mrtg, prtg) Elfogadó nyilatkozat kell!!!

34 Logelemzés Open source (ingyenes) eszköz is lehet ( Pl. LOGalyze)

35 Biztonság-tudatosság

36 Motiváció: Ez a legnehezebb... (föniciai módszer?... Ne érje meg kockáztatni!)

37 Kérdések?

38 Köszönöm a türelmet... laszlo.biro@samunet.hu

Hasonló dokumentumok

Dr. Horváth Zsolt Dr. Tóth Zoltán, 2011

Az információbiztonság megjelenése az egészségügyi szolgáltató szervezetek minőségirányítási rendszerében Dr. Horváth Zsolt Dr. Tóth Zoltán, 2011 Működési kérdések az információbiztonság szemszögéből Tisztában