Az információbiztonság új utakon Előadó: Kmetty József vezérigazgató Jozsef.Kmetty@kurt.hu
Az információs társadalom jelentősége Nincs olyan eszköz, amelyhez az ember ne folyamodna, hogy megmeneküljön a gondolkodás fáradalmaitól. /Edison/
Mi a helyzet manapság az informatikával? Tévedni emberi dolog, de ha igazán el akarsz rontani valamit, számítógépre van szükséged. /Paul Ehrlich/
Mi a helyzet manapság az informatikával? Informatikai biztonság/bizonytalanság 5 ezer programsoronként legalább egy hiba Szoftver upgrade: Ismert hibákat ismeretlenekre cserélünk le.
Mi a helyzet manapság az informatikával? Informatikai robbanás Töménytelen mennyiségű, szinte azonnal hozzáférhető információ Világhálózat Elektronikus bank Elektronikus kereskedelem Hadviselési eszköz Fehérgalléros bűnözés Terrorizmus eszköze Programozott kártevők Visszaélési lehetőségek
- Melyikük van számítógépes kalózkodásért letartóztatva?
Hackerek és egyéb kártevők A károk Üzletmenet fennakadása Adatvesztés Adatlopás
Hackerek és egyéb kártevők Anyagi kár közvetlen és közvetett Presztízsveszteség gyakran helyrehozhatatlan A Blaster vírusnak szerepe volt a 2003. augusztusi amerikai áramszünetben http://index.hu/tech/biztonsag/virus0907/
Hackerek és egyéb kártevők A rendszerekben - már korábban - feltárt hibákat használják ki (operációs rendszer, levelezőprogram, böngésző, web-szerver ) Beugratós vagy HOAX A jóhiszeműséget használja ki (Pl.: SWEN MS patch, Tegnap találtak, jdbgmgr.exe) info: www.f-secure.com/virus-info/hoax/ A hatékony terjedéshez több módszert is alkalmaznak
NIMDA - 2001. szeptember A hibát, amit kihasznált, márciusban publikálták (fél évvel korábban) Blaster (LovSan) - 2003. augusztus A hibát júliusban publikálták (3 héttel korábban) ASN.1 (828028) - 2004 A hibát 4 nappal korábban publikálták!
Az informatikai rendszerek fenyegetettségei kihathatnak: a környezeti infrastruktúrára a hardverekre a szoftverekre az adathordozókra az adatokra a kommunikációs csatornákra az emberekre a dokumentumokra
Az informatikai biztonság aktualitása és szükségessége Az adatok egyre inkább elektronikus formában kerülnek tárolásra A szervezetek informatika nélkül működésképtelenek Az informatikai függőség egyre nagyobb Az informatikai rendszerek fenyegetettsége kritikus Létszükséglet a szolgáltatások folytonossága és az adatok bizalmas kezelése
Az emberi tényező Motivációk haszonszerzés bosszú irigység sértettség felindultság virtus tudatlanság képzetlenség alkalmatlanság ellenséges magatartás gondatlanság kényelem
Informatikai biztonság Adatvédelem: Az informatikai rendszerek adatvesztés elleni védelmét, az adatok folyamatos rendelkezésre állását biztosító szabályzatok, folyamatok és megoldások. Adatbiztonság: Az informatikai rendszerek adataihoz való illetéktelen hozzáférést meggátló szabályozások, folyamatok és megoldások. Fentiekben el van bújtatva egy harmadik terület is: az üzletmenet folytonosság!
Nincs százszázalékos biztonsággal működő rendszer! Ha nincs 100%-os biztonság, mekkora az elfogadható? KOCKÁZATELEMZÉS Kívánatos, hogy legyen információm a rendszer működési biztonságáról. Ismernem kell a védendő eszköz értékét. Lényeges, hogy tudjam a biztonság növelésének a költségeit.
Mit kell védeni, mitől, és mindez mennyibe kerül? Mit? A folyamatok erőforrásait (pl.: emberi, informatikai, telekommunikációs, infrastrukturális, outsource szolgáltatás) Mitől? Külső és belső hatások (pl.: vírus, tűz, emberi mulasztás, szándékos károkozás, rendszerelem meghibásodás) minden, ami kiesést okozhat! Mennyiért? A kiesés által okozott károkkal, lehetséges veszteségekkel arányosan!
Mindent vagy semmit, esetleg van középút? Ami értékesebb, az fokozott védelmet igényel. Az optimális biztonság szelektív. Mit? Menynyiért?
Paradigmaváltás Amiről korábban beszéltünk: informatikai biztonság Amiről nemrég kezdtünk beszélni: INFORMÁCIÓBIZTONSÁG
Logikai biztonság: a hangsúly eddig ezen volt Az informatika alkalmazásának kezdeti időszakában: A technológia van a középpontban A technológiát akarjuk védeni A technológia oldaláról közelítjük meg az adatok védelmét
Logikai biztonság: a hangsúly eddig ezen volt Ahogy az informatika beépül az életünkbe, részévé válik a folyamatoknak A gondolkodás kezd átalakulni, már nem a technológia van a központban
Logikai biztonság: egyre több az eszkimó A 90-es évek közepén még csak 2-3 informatikai biztonsággal foglalkozó cég volt Magyarországon Ma több mint 50 cég foglalkozik logikai biztonsági szolgáltatásokkal A logikai biztonsági kérdések területe szinte teljesen le van fedve
Logikai biztonság: folyamatos fejlesztés ma is Folyamatosan új kihívások Folyamatos fejlődés a védelmi stratégiák és eszközök területén
Valami bűzlik Dániában Nemzetközi kutatások, statisztikák Saját tapasztalataink és felméréseink Az információbiztonság változóban van!
Illetéktelen hozzáférés 600% (!) Céges infók ellopása 200% E két terület növekedése 2004-ről 2005-re: Az információbiztonság új utakon
Mi okozza a változást? A korábban említett technológia-központúság átalakult A piaci szereplők információéhsége csillapíthatatlan A logikai területeken a védekezés hatékonysága sokat fejlődött A támadások fókusza eltolódik az eddig elhanyagolt területek felé Új kockázatok, új fenyegetések jelentek meg az eddigiek mellett
Melyek az új területek? Az alkalmazottak fokozódó kihasználása információszerzésre (pl. Social Engineering) A rendszerekben maradt biztonsági rések egyre hatékonyabb kihasználása Ipari kémkedéshezez közelálló eszközök és eljárások alkalmazása (Mi is egyre többször találkozunk ilyenekkel!)
Élő példák tömkelege Kiszivárgó információk Zavaros versenyeztetési eljárások Nyilvánosságra kerülő részletek bűnügyekben stb.
Ne veszítsük el a csüggedésünket! Az új fenyegetések ellen is lehet védekezni Sőt, a helyzet ennél sokkal rosszabb: Az új fenyegetések ellen feltétlenül szükséges védekezni!
Ne veszítsük el a csüggedésünket! Az új helyzetben a logikai, fizikai és humán területek együttműködésére van szükség Integrált információbiztonság
Új kihívások Sok szervezetnél a különböző biztonsági területek különböző szervezeti egységekhez tartoznak Ennek megfelelően többnyire nincs egy kézben a területek irányítása Ennek ellenére fontos e különböző területek összehangolása
A vezetők felelőssége Túlnyomórészt megértették a védekezés fontosságát Megértették a folyamatos készenlét, a védekezés folyamatos megújításának fontosságát Az új fenyegetések új területeken, de hasonló kihívásokat jelentenek Az új fenyegetésekre ugyanúgy fel kell készülni