Dokumenty. czy w erze cyfrowej możemy je po prostu schować do sejfu?

Transkrypt

1 Dokumenty czy w erze cyfrowej możemy je po prostu schować do sejfu? Kraków

2 Przykłady incydentów Tysiące CV nadesłanych do banku Pekao S.A. można było obejrzeć w sieci poinformował w sobotę RMF FM Każdy mógł obejrzeć dokumenty nadsyłane przez osoby z całej Polski Informatycy Max24.pl nie obronili sklepu przed atakiem denial of service i w końcu GTS Energis, operator telekomunikacyjny, który obsługuje Max24.pl, musiał odciąć sklep od sieci. Firma została na trzy dni sparaliżowana

3 Przykłady incydentów Gazeta Wyborcza : Ponad cztery tysiące dokumentów z trzech prokuratur w Pruszkowie, Warszawie i Rzeszowie leżało na chodniku w podwarszawskim Komorowie. Były zapisane w postaci elektronicznej. Pendrive z tą zawartością znalazł przed sklepem czytelnik GW i przyniósł do redakcji.

4 Przykłady incydentów W US w Poznaniu urzędniczka wyprowadziła co najmniej 7 mln zł. Było to możliwe z powodu błędu w oprogramowaniu do zwracania podatków: po wykonaniu przelewu, można było wpisać dane innego odbiorcy i wykonać przelew, który był wykonany, ale nie był zapisywany w systemie US ( ). Sprawa wyszła przez niedokładność urzędniczka przelała dwa razy zwrot podatku na ten sam adres, a podatnik był uczciwy i tak rozpoczęto dochodzenie.

5 Przykłady incydentów W jednym z banków pracownica zmieniła swojej teściowej oprocentowanie kredytu z 22% do poziomu 0%. Rzecz wyszła w czasie audytu danych. Uszczelniono następnie procedury dokonywania zmian w systemach baz danych. Prezenter programu Top Gear Jeremy Clarkson stracił wszystkie pieniądze z konta bankowego po opublikowaniu w artykule prasowym numeru własnego konta bankowego. W artykule Jeremy napisał: Wszystko co możecie zrobić to przelać pieniądze na moje konto. Nie macie szans na ich podjęcie.

6 Przykłady incydentów Gazeta Wyborcza : Ponad cztery tysiące dokumentów z trzech prokuratur w Pruszkowie, Warszawie i Rzeszowie leżało na chodniku w podwarszawskim Komorowie. Były zapisane w postaci elektronicznej. Pendrive z tą zawartością znalazł przed sklepem czytelnik GW i przyniósł do redakcji.

7 Polska w statystykach

8 Statystyka incydentów Pracownicy 2/3 incydentów bezpieczeństwa ma swoje źródło w działaniach pracowników danego przedsiębiorstwa. Jednocześnie 90% procent zabezpieczeń jest z definicji instalowanych w celu odparcia ataku z zewnątrz Hakerzy

9 Data Leakage Protection Oprogramowanie zabezpieczające przed wyciekiem informacji z infrastruktury informatycznej Nadzoruje: Miejsca przechowywania danych Miejsca przetwarzania danych Systemy wymiany danych

10 Jak działa DLP DLP polityki Gdzie szukać? Jak analizować? Co zrobić? Sieci Centra danych Komputery osobiste Loguj, Powiadom, Blokuj, Pozwalaj, Szyfruj, Przenieś, usuń, Treść Kontekst

11 Jak działa DLP

12 Jak działa DLP

13 Korzyści Kontrola nad przetwarzaniem danych Automatyczne wymuszenie polityk Objęcie nadzorem także danych w bazach danych

14 Poza infrastrukturą Współpraca z wieloma podmiotami Kontrola wysłanych informacji

15 Poza infrastrukturą DAC Document Acces Control Szyfrowanie plików Mechanizm kontroli dostępu Agent na komputerze monitorujący uprawnienia użytkownika

16 Wiele systemów Każdy system ma własną bazę użytkowników Każdy wymaga regularnej zamiany haseł Problemem są wygasłe uprawnienia

17 IDM Identity Managment System przejmujący zadania uwierzytelniania użytkowników Nie ma konieczności wielokrotnego logowania się Biometria Karty inteligentne

18 O Lumenie Działamy na polskim rynku informatycznym od 1987 roku. Zatrudniamy obecnie ok. 100 osób, z których większość stanowi wykwalifikowana i doświadczona kadra techniczna. Specjalizujemy się w kompleksowej obsłudze platformy informatycznej przedsiębiorstw i urzędów. Zapewniamy Klientom rozwiązania informatyczne najwyższej jakości: niezawodne, wydajne i nowoczesne. Jesteśmy członkiem Business Centre Club.

19 Jakość i bezpieczeństwo Lumena to gwarancja najwyższej jakości, która potwierdza posiadany przez nas Certyfikat ISO W 2004 roku jako pierwsza firma informatyczna w Polsce uzyskaliśmy akredytowany certyfikat systemu zarządzania bezpieczeństwem informacji ISO Lumena posiada certyfikat zgodności Systemu Zarządzania Środowiskowego z normą ISO W marcu 2007 roku Biuro Ochrony Informacji Niejawnych Służby Kontrwywiadu Wojskowego wydało spółce świadectwo bezpieczeństwa przemysłowego drugiego stopnia, stwierdzające, iż Lumena posiada zdolność do zapewnienia ochrony informacji niejawnych, oznaczonych klauzulą tajne do 26 marca 2014 roku.

20 Nasze autoryzacje

21 11 Kroków do bezpieczeństwa IDZIEMY!

22 11 kroków do bezpieczeństwa 11 kroków jest podejściem metodycznym - bazuje na standardzie ISO 27001:2005, Każdy krok to zestaw działań i produktów zwiększających poziom bezpieczeństwa informacyjnego Państwa organizacji, Przejście 11 kroków umożliwia certyfikację organizacji w zakresie standardu ISO 27001:2005, 11 kroków jest związane z ITIL

23 11 kroków wg ISO 27001: Wybór kroków 2. Zarządzanie aktywami 3. Organizacja 4. Bezpieczeństwo zasobów ludzkich 5. Bezpieczeństwo fizyczne i środowiskowe 6. Zarządzanie systemami i sieciami 7. Kontrola dostępu 8. Pozyskiwanie, utrzymanie i rozwój systemów informatycznych 9. Zarządzanie incydentami 10.Zarządzanie ciągłością działania 11.Zgodność

24 Referencje Polkomtel do Wdrożenie procesów z zakresu bezpieczeństwa Elektrociepłownia Białystok Novell IdM PKN Orlen 2006 konsulting w zakresie ISO 17799/27001, Urząd Miasta Płock 2005 konsulting w zakresie ISO 17799/27001, Pomorska Spółka Gazownictwa konsulting w zakresie ISO Naftoport 2004 Audyt IT, Elektrociepłownia Białystok 2008 Symantec Mail Security and Endpoint, Novell IdM i ZENworks, Polkomtel 2008 Symantec (Veritas) backup, Łódzki Zakład Energetyczny 2007 Symantec (Veritas) backup, Vattenfall 2006 Symantec (Veritas) backup, PSG Microsoft SharePoint, ZE Tarnów 2004 Microsoft SMS, Łódzki Zakład Energetyczny 2003 Microsoft SMS, Naftoport 2007 Microsoft SharePoint, ZCH Police 2008 Microsoft SMS, PKN Orlen Microsoft SMS, Microsoft SharePoint,

25 Dziękuję za uwagę Lumena SA ul. Reja 6, Warszawa tel fax