View
290
Download
4
Category
Preview:
Citation preview
Pāris vārdos par kiberdrošību un datu
drošību28.aprīlis, 2016
Dienas Biznesa, IBM un Exigen Latvija seminārs
Andris Soroka
Riga, Latvia
Slaidi...
1. Par runātāju (1gab.)2. Par uzņēmumu (1gab.)3. Mūsu lepnums (1gab.)4. 21.gs. un dati (5+ gab)5. Metaforas6. Apdraudējumi7. Drošība un imunitāte8. Bezpeļņas reklāma (3gab.)9. Peļņas reklāma (1gab.)10. Paldies (1gab)
Ja nu tas kādu varētu interesēt.. Andris Soroka
15+ gadi IT, projektu vadībā utt.8+ gadi kiberdrošībāLIKTA, IT Cluster, Drošības federācijas, SFK, AMCham biedrs
Snukers, darts, MTB, sporta bridžs,Karaoke un vēl daudz kas..
Satiekams Twitterī, LinkedIn, FB u.c.
“Data Security Solutions” business cardPar DSS.LV
DSS
Cyber Security
OnlyFull IT
Security Services Lifecycle
Most Innovative Portfolio in
BalticsMember–
ships, Awareness
Rising
Technology &
Knowledge Transfer
ICT Security
Evangelists
Endpoints
Applications
Networks
Data
Identity
Mobility
Management
Cloud
Pasaules līmeņa kiberdrošības konference Katru gadu kopš 2010
70+ prezentācijas
8 paralēlās sesijas
700 klātienes viesi
2500+ Online skatītāji
http://event.dss.lv
21.gs. un visdažādākie dati Jau cilvēki, kas dzimuši 20.gadsimta otrajā pusē, ir, šķiet, piedzīvojuši kā tehnoloģiju revolūcija traucās vēja ātrumā, atnesot cilvēcei pirmos datorus, pirmos mobilos telefonus un Internetu. Savukārt, 21.gadsimtā dzīve rit jau tādā kā tehnoloģiju attīstības izraisītā viesulī, kurš nepārtraukti paātrinās.
Šodiena, kurā dzīvojam, ir nākotne.3D Printers (Terminator 2 style)Google Glasses (..and “glassh**es)Cloud ComputingBig Data & Supercomputers (quantum)Mobile Payment & Virtual MoneyeCasino’s, eBetting, eShops, eAnythingRobotics and Intraday DeliveriesInternet of things & smart citiesAugmented RealityExtreme development of App’sDigital prototypingGadgets (devices) & MobilityTechnology replaced jobs (automation)Geo-location powerBiometricsHealth bands and mHealthElectronic carsAvegant Glymph and much, much more
..mēs visi neesam tehniskie eksperti un neiedziļinamies bitos, baitos, protokolos, šifrēšanas standartos un citās bieži mazāk svarīgās ikdienas lietošanas kontekstā drošības un tehnoloģiskajās niansēs...
Citadele BankGalvenie uzdevumi ikvienam uzņēmumam
Novērst biznesa riskus
Savlaicīgi atklāt insaiderusDatu konsolidācija un aizsardzība
Identificēt apdraudējumus
Atbilst politikā, regulām, direktīvām, ISO
Informācijas un informācijas sistēmu konfidencialitāte, integritāte un pieejamība ir digitālās ekonomikas “svētā trīsvienība”.
Kiberdrošības «svētā trīsvienība»
Atbilstības, standarti utt
To ir ļoti daudz un dažādu
Labs palīglīdzeklis novērtēt esošo situāciju un ieviest minimālās kontroles
To attīstība ir stipri lēnāka, nekā apdraudējumu attīstība
Lietot tikai kopā ar inovatīvākajiem tehnoloģiskajiem risinājumiem
Var ieviest arī automatizētu risku un standartu/atbilstību pārvaldību, bet bez auditoriem te arī neiztikt
Runājot par metaforām...
.. DNS kā identitāte, datu plūsma kā asinsrite, diagnostika, noplūde, vīrusi, infekcijas, centrālā nervu sistēma kā notikumu korelēšanas un analītikas sistēma, ķirurģiska galaiekārtas salabošana, skleroze kā cietā diska slikto bloku kopuma rezultāts utt...
Runājot par metaforām..... ikvienu no mūs no saslimšanas aizsargā specializēta, kompleksa audu, šūnu ekosistēma jeb imūnsistēma, kuru mūsu asinīs rada antivielas, kuras, savukārt, ir radušās pēc tam, kad mūsu organisms ir saskāries ar dajebkādām baktērijām, dajebkādiem vīrusiem. ...
Runājot par metaforām...
.. Kad ir slikti, daži no mums dodas uz aptieku, kur, atkarībā no speciālista tā brīža noskaņojuma vai kompetences, jums iedod vienu vai otru antibiotiku (antivīrusu) ... Taču vienas zāles neārstē visu! Un dažādu paralēli ārstējošo ārstu zāles parasti nepalīdz.
Kiberdrošības pamatuzdevums ir izveidot un nostiprināt uzņēmuma imunitāti pret digitālajiem apdraudējumiem.
Runājot par metaforām...Vai mums ir iespēja iegūt imunitāti (kiberdrošības līmeni) tādu kā supervaroņiem - Supermenam, Džeimsam Bondam, Betmenam, Dedpūlam? Iespējams, bet arī viņi visi ir ievainojami. Un pret viņiem?
Runājot par metaforām...Vidēji uzņēmumos mūsdienās ir apmēram 80 digitālās pasaules produkti no kādiem 30-40 ražotājiem, kuru primārais uzdevums ir pildīt savus uzdevumus, nevis rūpēties par integritātes kvalitāti ar citiem tehnoloģiskiem risinājumiem, kuri katru reizi ir savādāki.
Integrated and Intelligent – IBM Security Systems
SuspectedIncidents
Prioritized Incidents
Servers and mainframes
Data activity
Network and virtual activity
Application activity
Configuration information
Security devices
Users and identities
Vulnerabilities and threats
Global threat intelligence
Extensive Data Sources
AutomatedOffenseIdentification
•Massive data reduction (millions to one)
•Automated data collection, asset discovery and profiling
•Automated, real-time, and integrated analytics
•Activity baselining and anomaly detection
•Out-of-the box rules and templates
Embedded Intelligence
Kiberdrošības inteliģence – reālā laikā, integrēti
Kiberdrošības inteliģence – korelē, analizē, pamani!
Mūsu specizlizācijas:Analizēt un noteikt riskusVeikt tehnoloģisko audituIzveidot kiberdrošības rīcības plānuNobiedēt / apmācīt darbiniekusPalīdzēt iegūt atbilstībuAizsargāt pret datu noplūdiAizsargāt kristisko infrastruktūruTikt vaļā no parolēmAizsargāt no hakeriemAizvietot Jūsu IT speciālistusTestēt, vērtēt, veidot prasības
Būt uzticama padomnieka lomā kiberdrošības jautājumos!
Reklāmas un pārdošanas slaids
Bezpeļņas reklāmas slaids #1
Bezpeļņas reklāmas slaids #2
Bezpeļņas reklāmas slaids #3
Starp izmaksu un risku balansu ir...plūdu varbūtība
Contact UsAndris Sorokaandris@dss.lv Mob. +371 29162784Riga, Latviawww.dss.lvLinkedIn: http://lv.linkedin.com/in/andsor Twitter: @andris_soroka / @dss_it_securityFacebook: http://www.facebook.com/lvdss Youtube: http://ow.ly/FAfENSlideShare: http://www.slideshare.net/andsor
Thank YouMerci
Grazie
Gracias
Obrigado
Danke
Japanese
English
French
Russian
GermanItalian
Spanish
Brazilian PortugueseArabic
Traditional Chinese
Simplified Chinese
Thai
Korean
Think Security First
Recommended