epolska XX lat później Daniel Grabski Paweł Walczak

Transkrypt

1 epolska XX lat później Daniel Grabski Paweł Walczak

2 BIG TRENDY TECHNOLOGICZNE TRANSFORMACJA DOSTĘPU DO LUDZI I INFORMACJI +WYZWANIA W OBSZARZE CYBERBEZPIECZEŃSTWA Mobile Social Cloud Millennials (cyfrowe pokolenia) będzie 2016 r. Do smartfony i tablety znajdą się w posiadaniu ponad miliarda konsumentów stanowiło 75% wszystkich amerykańskich pracowników do Liczba pracowników mobilnych osiągnie poziom 1.3 mld do 2015 r. co stanowi ponad 37% wszystkich pracujących. Cyber Security Gwałtownie rosnąca ilość tożsamości oraz urządzeń powoduje wyzwania związane z tożsamością oraz zarządzaniem dostępem 2025 r. 80% Ponad nowych aplikacji będzie dystrybuowana lub wdrażana w technologii cloud w 2012 r.. 70% 65% firm deklaruje, że wdroży przynajmniej jedno narzędzie typu software. social 250% wzrost złośliwego oprogramowania dedykowanego na urządzenia mobilne (mobile malware) 300k social identities compromised every day organizacji używa lub rozważa użycie rozwiązań opartych na przetwarzaniu w chmurze Security, Access i Privacy coraz bardziej istotne bardziej ważne niż Jeśli, nie cechy, funkcje i cena Big Data Ilość danych przetwarzanych 2.7ZB w sieci wzrośnie do w 2012, wzrost o 48% od 2011 r., dynamika wzrostu prognozuje poziom 8ZB do 2015 r. 80% wzrost nieustrukturyzowanych danych w ciągu następnych 5 lat. Ataki i ich sprawcy używają coraz bardziej zaawansowanych technik. Tradycyjne metody obrony są niewystarczające Spy Thief Vandal Hacker Author

3 CYBERBEZPIECZEŃSTWO W ADMINISTRACJI PUBLICZNEJ Rządy państw mają bardziej skonkretyzowane wymagania w zakresie bezpieczeństwa i stoją w obliczu o wiele poważniejszych zagrożeń związanych z cyberbezpieczeństwem niż inni klienci korzystających z zaawansowanych technologii Przestępstwa cyfrowe Szpiegostwo gospodarcze Szpiegostwo wojskowe Wojna cyfrowa

4 DLACZEGO CYBER JEST WAŻNE Istnieje wiele powodów zainteresowania państwa cyberbezpieczeństwem: zapewnienie bezpieczeństwa krytycznych systemów krajowej infrastruktury teleinformatycznej ochrona prywatności obywateli ochrona poufnych kanałów komunikacyjnych ochrona przed hakerami krajowych i międzynarodowych działań gospodarczych zależnych od technologii informatycznych

5 DLACZEGO MICROSOFT PROPONUJE GOVERNMENT SECURITY PTOGRAM (GSP) Pomoc instytucjom rządowym w reagowaniu na incydenty związane z bezpieczeństwem Pomoc instytucjom rządowym w projektowaniu, budowaniu, wdrażaniu i utrzymaniu bezpiecznej infrastruktury ICT Dzielenie się informacjami na temat zagrożeń i podatności Dzielenie się informacjami dotyczącymi kodu źródłowego oraz na temat produktów Rozwijanie wzajemnych relacji w oparciu na zaufaniu Pomoc w łagodzeniu cyber ataków, które odziaływują zarówno na infrastrukturę prywatną jak i rządową Rozwijanie współpracy pomiędzy profesjonalistami z zakresu bezpieczeństwa i partnerami rządowymi

6 FUNDAMENT SECURITY W OFERCIE MICROSOFT Współpraca z klientami i firmami partnerskimi Zalecenia bezpiecznej konfiguracji Certyfikacje ISO, Common Criteria,. ISO Information Security Management System ISO adresuje zasady poufności, integralności i dostępności ISO definicje stosowane w cloud computing (vocabulary) ISO architektura referencyjna cloud computing ISO normy dla data processor (ma być zgodne z nowymi zapisami prawa europejskiego) ISO standardy SLA w cloud computing Zaawansowane algorytmy szyfrujące i mieszające (Suite B) Wbudowanie spójnych mechanizmów bezpieczeństwa we wszystkie produkty i usługi

7 BAZA PRODUKTÓW MICROSOFT Systemy operacyjne Windows Server, Windows, Windows Phone Wirtualizacja, szyfrowanie dysków i pamięci USB Windows Server, Windows Usługa katalogowa, CA, SSO, uwierzytelnianie (w tym wieloskładnikowe), VPN,.. Windows Server Zarządzanie tożsamością, życiem certyfikatów (z samoobsługą) Identity Manager, Monitorowanie i zarządzanie środowiskami IT, antywirus, help-desk, System Center, SEP, Intune Problemem nie są narzędzia, tylko zaplanowanie ich wdrożenia

8 PLANOWANIE BEZPIECZEŃSTWA Dokumenty kierunkowe Doktryna Cyberbezpieczeństwa Założenia bezpieczeństwa immanentną cechą strategii i projektów (szkolenia, warsztaty, usługi Enterprise Strategy i działania audytowe) Określenie jasnych wymogów dla wszystkich systemów (KRI?) Określenie jasnych wymogów dla wszystkich wykonawców systemów teleinformatycznych i KONSEKWENTNA ich realizacja Model chmury (prywatnej i publicznej) Precyzyjne wymogi prawne dla centrów przetwarzania i usług (bezpieczeństwo i interoperacyjność znowu KRI?) Mechanizmy wymagające certyfikacji i audytów

9