Pāris vārdos par kiberdrošību un datu

drošību28.aprīlis, 2016

Dienas Biznesa, IBM un Exigen Latvija seminārs

Andris Soroka

Riga, Latvia

Slaidi...

1. Par runātāju (1gab.)2. Par uzņēmumu (1gab.)3. Mūsu lepnums (1gab.)4. 21.gs. un dati (5+ gab)5. Metaforas6. Apdraudējumi7. Drošība un imunitāte8. Bezpeļņas reklāma (3gab.)9. Peļņas reklāma (1gab.)10. Paldies (1gab)

Ja nu tas kādu varētu interesēt.. Andris Soroka

15+ gadi IT, projektu vadībā utt.8+ gadi kiberdrošībāLIKTA, IT Cluster, Drošības federācijas, SFK, AMCham biedrs

Snukers, darts, MTB, sporta bridžs,Karaoke un vēl daudz kas..

Satiekams Twitterī, LinkedIn, FB u.c.

“Data Security Solutions” business cardPar DSS.LV

DSS

Cyber Security

OnlyFull IT

Security Services Lifecycle

Most Innovative Portfolio in

BalticsMember–

ships, Awareness

Rising

Technology &

Knowledge Transfer

ICT Security

Evangelists

Endpoints

Applications

Networks

Data

Identity

Mobility

Management

Cloud

Pasaules līmeņa kiberdrošības konference Katru gadu kopš 2010

70+ prezentācijas

8 paralēlās sesijas

700 klātienes viesi

2500+ Online skatītāji

http://event.dss.lv

21.gs. un visdažādākie dati Jau cilvēki, kas dzimuši 20.gadsimta otrajā pusē, ir, šķiet, piedzīvojuši kā tehnoloģiju revolūcija traucās vēja ātrumā, atnesot cilvēcei pirmos datorus, pirmos mobilos telefonus un Internetu. Savukārt, 21.gadsimtā dzīve rit jau tādā kā tehnoloģiju attīstības izraisītā viesulī, kurš nepārtraukti paātrinās.

Šodiena, kurā dzīvojam, ir nākotne.3D Printers (Terminator 2 style)Google Glasses (..and “glassh**es)Cloud ComputingBig Data & Supercomputers (quantum)Mobile Payment & Virtual MoneyeCasino’s, eBetting, eShops, eAnythingRobotics and Intraday DeliveriesInternet of things & smart citiesAugmented RealityExtreme development of App’sDigital prototypingGadgets (devices) & MobilityTechnology replaced jobs (automation)Geo-location powerBiometricsHealth bands and mHealthElectronic carsAvegant Glymph and much, much more

..mēs visi neesam tehniskie eksperti un neiedziļinamies bitos, baitos, protokolos, šifrēšanas standartos un citās bieži mazāk svarīgās ikdienas lietošanas kontekstā drošības un tehnoloģiskajās niansēs...

Citadele BankGalvenie uzdevumi ikvienam uzņēmumam

Novērst biznesa riskus

Savlaicīgi atklāt insaiderusDatu konsolidācija un aizsardzība

Identificēt apdraudējumus

Atbilst politikā, regulām, direktīvām, ISO

Informācijas un informācijas sistēmu konfidencialitāte, integritāte un pieejamība ir digitālās ekonomikas “svētā trīsvienība”.

Kiberdrošības «svētā trīsvienība»

Atbilstības, standarti utt

To ir ļoti daudz un dažādu

Labs palīglīdzeklis novērtēt esošo situāciju un ieviest minimālās kontroles

To attīstība ir stipri lēnāka, nekā apdraudējumu attīstība

Lietot tikai kopā ar inovatīvākajiem tehnoloģiskajiem risinājumiem

Var ieviest arī automatizētu risku un standartu/atbilstību pārvaldību, bet bez auditoriem te arī neiztikt

Runājot par metaforām...

.. DNS kā identitāte, datu plūsma kā asinsrite, diagnostika, noplūde, vīrusi, infekcijas, centrālā nervu sistēma kā notikumu korelēšanas un analītikas sistēma, ķirurģiska galaiekārtas salabošana, skleroze kā cietā diska slikto bloku kopuma rezultāts utt...

Runājot par metaforām..... ikvienu no mūs no saslimšanas aizsargā specializēta, kompleksa audu, šūnu ekosistēma jeb imūnsistēma, kuru mūsu asinīs rada antivielas, kuras, savukārt, ir radušās pēc tam, kad mūsu organisms ir saskāries ar dajebkādām baktērijām, dajebkādiem vīrusiem. ...

Runājot par metaforām...

.. Kad ir slikti, daži no mums dodas uz aptieku, kur, atkarībā no speciālista tā brīža noskaņojuma vai kompetences, jums iedod vienu vai otru antibiotiku (antivīrusu) ... Taču vienas zāles neārstē visu! Un dažādu paralēli ārstējošo ārstu zāles parasti nepalīdz.

Kiberdrošības pamatuzdevums ir izveidot un nostiprināt uzņēmuma imunitāti pret digitālajiem apdraudējumiem.

Runājot par metaforām...Vai mums ir iespēja iegūt imunitāti (kiberdrošības līmeni) tādu kā supervaroņiem - Supermenam, Džeimsam Bondam, Betmenam, Dedpūlam? Iespējams, bet arī viņi visi ir ievainojami. Un pret viņiem?

Runājot par metaforām...Vidēji uzņēmumos mūsdienās ir apmēram 80 digitālās pasaules produkti no kādiem 30-40 ražotājiem, kuru primārais uzdevums ir pildīt savus uzdevumus, nevis rūpēties par integritātes kvalitāti ar citiem tehnoloģiskiem risinājumiem, kuri katru reizi ir savādāki.

Integrated and Intelligent – IBM Security Systems

SuspectedIncidents

Prioritized Incidents

Servers and mainframes

Data activity

Network and virtual activity

Application activity

Configuration information

Security devices

Users and identities

Vulnerabilities and threats

Global threat intelligence

Extensive Data Sources

AutomatedOffenseIdentification

•Massive data reduction (millions to one)

•Automated data collection, asset discovery and profiling

•Automated, real-time, and integrated analytics

•Activity baselining and anomaly detection

•Out-of-the box rules and templates

Embedded Intelligence

Kiberdrošības inteliģence – reālā laikā, integrēti

Kiberdrošības inteliģence – korelē, analizē, pamani!

Mūsu specizlizācijas:Analizēt un noteikt riskusVeikt tehnoloģisko audituIzveidot kiberdrošības rīcības plānuNobiedēt / apmācīt darbiniekusPalīdzēt iegūt atbilstībuAizsargāt pret datu noplūdiAizsargāt kristisko infrastruktūruTikt vaļā no parolēmAizsargāt no hakeriemAizvietot Jūsu IT speciālistusTestēt, vērtēt, veidot prasības

Būt uzticama padomnieka lomā kiberdrošības jautājumos!

Reklāmas un pārdošanas slaids

Bezpeļņas reklāmas slaids #1

Bezpeļņas reklāmas slaids #2

Bezpeļņas reklāmas slaids #3

Starp izmaksu un risku balansu ir...plūdu varbūtība

Contact UsAndris Sorokaandris@dss.lv Mob. +371 29162784Riga, Latviawww.dss.lvLinkedIn: http://lv.linkedin.com/in/andsor Twitter: @andris_soroka / @dss_it_securityFacebook: http://www.facebook.com/lvdss Youtube: http://ow.ly/FAfENSlideShare: http://www.slideshare.net/andsor

Thank YouMerci

Grazie

Gracias

Obrigado

Danke

Japanese

English

French

Russian

GermanItalian

Spanish

Brazilian PortugueseArabic

Traditional Chinese

Simplified Chinese

Thai

Korean

Think Security First