Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Információbiztonságavagy a vasaló nem attól meleg,
mert a ruhához dörzsölik
Dr. Kürti Sándor
elnök
XXV. Magyar Minőség Hét
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Kmetty József
A döntéshozók legnagyobb dilemmája:
megvásárolhatják a világ legjobb hardver és
szoftver eszközeit az információbiztonság szintjének
emeléséhez, ugyanakkor szinte teljesen
kiszolgáltatottak az üzemeltetői és felhasználói
oldalon. A legnagyobb biztonsági rés a humán
oldalon tátong, és e rés betömése a humán
teljesítőképesség határát súrolja, vagy már túl is
lépte azt.
A mesterséges intelligencia tömheti be ezt a rést?
Információbiztonság, avagy túl a képességeink határain?
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Márton Miklós
A vállalatoknak el kell érniük a humánerőforrás
stratégiai rendelkezésre állását informatikai biztonsági
szempontból. A sarokpontok:
• Érti-e a felhasználó a vállalat stratégiai céljait és tudja-e
azt, hogy Ő maga hogyan támogathatja azok elérését?
• Összhangban van-e a felhasználóra rótt felelősség
mértéke a felhasználó informatikai tudásával, biztonsági
tudatosságával?
• Tudatában van-e annak, hogy mikor sérti meg a
biztonsági szabályokat?
• Létezik-e olyan vállalati program, amely a biztonsági
tudatosság szintjének emelését célozza?
Információbiztonság, avagy túl a képességeink határain?
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Zsilinszky Sándor
Az információbiztonságban óvakodj a túlzott
centralizációtól! Jó, ha legalább a rendszer
kialakítója, üzemeltetője és felhasználója
különböző sapkát hord.
Csak ezután következik a fenti szakmát képviselők
tevékenységének külön-külön, és együttes,
folyamatos szabályozása a megfelelő (részben
szintén az előzőktől független) ellenőrzés és
visszacsatolás révén.
Információbiztonság, avagy túl a képességeink határain?
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Agenda
Az információbiztonság
és a vállalatvezető félelmei,
avagy út a humán oldali rendszerszemlélet
kialakulásához
8 esettanulmány
Összefoglalás
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Az információbiztonság 3 alapproblémája
1. Jaj csak el ne vesszenek az adataim!
(Mindörökké. Ámen)!
2. Jaj csak el ne lopják az adataimat!
3. Jaj csak el ne veszítsem a …
működésem (üzletmenetem) folytonosságát!
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
A vállalati adattest
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
A vállalati adattest
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
A vállalati adattest
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Az információbiztonsági alapproblémák technológiai vetületei
1. Az informatikai eszközeink
összehangolt biztonsága
2. Az informatikai eszközökhöz tartozó
biztonsági szolgáltatások folyamatos megléte
3. E két dolog folyamatos összhangjának
biztosítása (változáskövetés)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Az információbiztonsági alapproblémák és a technológiai problémák mátrixa
Adatvesztés elkerülése
Adatlopás elkerülése
Erőforrás rendelkezésre
állás
Az eszközökösszehangoltbiztonsága
A szolgáltatásokfolyamatos megléte
A folyamatos összhang biztosítása
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Elvárási rendszer a vállalati környezettel (tulajdonosok, vezetők, alkalmazottak,
beszállítók, partnerek, ...) szemben
1. Szabványosság* a vállalatunkon belül
2. Folyamatos és azonnali* változáskövetés
3. Az időprésből* való eszeveszett menekülés
A * a „lehető legnagyobb mértékben” kifejezést helyettesíti.
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Menekülés az időprésből
Folyamatos és azonnali változáskövetés
Szabványosság
Adat-vesztés
Adat-lopás
Erőforrás rendelk.
állás
Az eszközökösszehangoltbiztonsága
A szolgáltatásokfolyamatos megléte
A folyamatos összhang biztosítása
Az elvárások, a biztonság és a technológia jellemzőinek 3 dimenziós mátrixa
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Agenda
Az információbiztonság
és a vállalatvezető félelmei,
avagy út a humán oldali rendszerszemlélet
kialakulásához
8 esettanulmány
Összefoglalás
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
1. 1989-ben alakult, dinamikusan fejlődő vállalat
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
2. A szolgáltatók zsákutcája
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
3. Technológiám van vagy MEGOLDÁSOM?
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
4. A Helpdesk rendszerek rákfenéje
- Igen, az egérrel a jobb felső sarokban
kattintok… és nem történik semmi. Ez nem
működik!
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
5. A megfélemlítés taktikája
Az édesanya belép kislánya szobájába.
A szoba üres, az ágyon egy boríték hever.
A legrosszabbtól tartva felbontja a borítékot, és a következőket olvassa:
Édesanyám!
Elmentem a kedvesemmel, Abdullal, ő számomra az Igazi. Látnod kéne a tetkóit, a piercingjeit és a hatalmasmotorbiciklijét!
Terhes vagyok, de ne ijedj meg, Abdul szerint gyönyörűéletünk lesz a Szaharában. Ő sok-sok gyereket szeretne, és énis.
Már azt is tudom, hogy a marihuána milyen hasznos, termeszteni is fogom, hogy ne szenvedjünk annyira, amikorfogytán lesz a koksz meg a heroin.
AIDS kutatással is foglalkozom majd, hátha Abdul meggyógyul, annyira megérdemelné!
Édesanyám, ne aggódj, már 13 éves vagyok, tudok magamravigyázni! Megfogadtam a tanácsod is, és ma már külön tároloma tampont és a filteres teát.
Szeretettel csókol lányod
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
6. Probléma a statisztikákkal
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
7. Folyamatos problémák,szakaszos reagálás
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
8. Volt egyszer egy CIO… meg még egy… meg még egy…
- Elküldünk egy tanfolyamra, hogy keményebben és hatékonyabban tudj dolgozni.
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Agenda
Az információbiztonság
és a vállalatvezető félelmei,
avagy út a humán oldali rendszerszemlélet
kialakulásához
8 esettanulmány
Összefoglalás
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Technológia kontra humán oldal
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Technológia kontra humán oldal
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Az információbiztonsági egyensúly
people policy
technology
Matt Zimmermann: PPT modell
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Új nézőpont
• Kitörni a technológiaszorításából
• A változáskövetést kiemeltenkezelni
• Komoly szerepet, biztonságitudatosságot vállalni a humán oldalon
• A biztonságot technológiai éshumán oldalról is mérhetővétenni
Az információbiztonsági egyensúly
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Új nézőpont
• Kitörni a technológiaszorításából
• A változáskövetést kiemeltenkezelni
• Komoly szerepet, biztonságitudatosságot vállalni a humán oldalon
• A biztonságot technológiai éshumán oldalról is mérhetővétenni
Az információbiztonsági egyensúly
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016