Data security solutions 2011 @RUB&INI 1st of June

778 views
625 views

Published on

Overall presentation about importance of Data and IS protection in modern business environment.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
778
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Data security solutions 2011 @RUB&INI 1st of June

  1. 1. Datudrošība mūsdienu biznesa vidē – no greznības līdz nepieciešamībai<br />Andris Soroka<br />01.06.2011<br />
  2. 2. Ar ko sākam?<br />Internetsir neskaitāmas reizes ticis salīdzināts ar Amerikas «Mežonīgajiem Rietumiem» – mūsdienās šī analoģija ir patiesa kā nekad. Nekādas vienotas likumdošanas, nekādu universālo analīžu, sistēmu vai precīzu atklāšanas metožu – vien bezgalīga visatļautība.<br />
  3. 3. 21.Gadsimts – kibernoziedznieku «zenīts»<br />“2010. gads bija kibernoziedznieku un kiberkaru gads. Wikileaks gads!”<br />“The New York Times”, “Guardian”, “Der Spiegel”, “El Pais”, “Le Monde” un citi. 2010, 2011..<br />FBI brīdinaKongresu par to, ka kibernoziedznieki var uzlauzt JEBKURU informācijas sistēmu, kas ir saistīta ar Internetu<br />Gordon M. Snow, Kiberdivīzijas nodaļas direktora vietnieks, FBI<br />(2011.gada 13.aprīlis)<br />
  4. 4. Melnais tirgus – kibernoziedznieku motivātors<br />Online e-veikaliar kredītkaršu datiem, ļaundabīgajiem kodiem, e-pastiem, klientu datu bāzēm un botnetiem, kas var uzbrukt..<br />Kibernoziedznieku «CV Online»<br />Video pamācības masveidīgi pieejamas sociālajos medijos, īpaši YouTube<br />«Melnā tirgus kopiena» (forumi, blogi, lietotājugrupas, konferences)<br />
  5. 5. Atkāpei - kāda ir mūsdienu biznesa vide?<br />IT nozīmes palielināšanās (ERP, CRM, dokumentu vadība, digitālie prototipi u.c)<br />E-vides attīstība (e-veselība, e-pakalpojumi, e-valdība, sociālie mēdiji, blogi, web konferences utt.) <br />Mobilitāte <br />Kibernoziedzība un «insaideri» !!!<br />
  6. 6. Jebkura tehnoloģija ir ievainojama..<br />
  7. 7. Ko uzņēmēji saka par datu drošību<br />«Tas nekad ar mumsnenotiks!»<br />«Ircitas, daudzsvarīgākas lietas, kuras mums ir jārisina!»<br />«Nav naudas un citu resursu!»<br />«Hakeriem mans bizness ir neinteresants!»<br />«Tas attiecas uz manu IT personālu! Turklāt mēs jau tā esam daudz iztērējuši antivīrusā un ugunsmūrī!»<br />
  8. 8. Datu noplūdes zināmā «slavas zāle»..<br />MĒS TĀ ARĪ NEKAD NEUZZINĀSIM<br />
  9. 9. Kāpēc jūs esat interesanti hakeriem?<br />Privātpersonas<br />Infrastruktūra, kurā ļaundaris var veikt testus saviem robotiem, vīrusiem<br />Serveris, kur glabāt nelegālo informāciju (programmatūru, filmas, mūziku..)<br />Dators, ar ko ļaundari var veikt nelegālās darbības <br />WiFi – kāds var aizņemties interneta ātrumu..<br />Informācija, kuru var notirgot (privātā, finansuvai biznesa) <br />Uzņēmumi<br />Komerciālā spiegošana (finansu, biznesaunpersonīgodatu zādzība)<br />Pakalpojumu sniegšanas (biznesa) apstādināšana<br />Spama piegāde<br />Mājas lapas uzlaušana<br />Kontrole, novērošana, izsekošana<br />Datu integritātes draudi<br />Pārforvardēšana no mājas lapas<br />Kaitējuma aspekti<br /><ul><li>Finansiāls (izmaksas, dati, tirgus)
  10. 10. Reputāciju graujošs (klienti,partneri, HR)
  11. 11. Attīstību un konkurētspēju bremzējošs</li></li></ul><li>Vai mēs esam ievainojami?<br />Vai mēs šifrējam -<br />portatīvos datorus?<br />mūsu telefona sarunas?<br />E-pastu?<br />Vai un kā mēs esam aizsargāti no datu noplūdes?<br />Kādu informāciju darbinieki nes uz / no mājām?<br />Cik sarežģītas paroles lietojam?<br />Vai pazīstam datu drošības riskus?<br />Kā mēs mēram produktivitāti?<br />
  12. 12. Datu noplūdes novēršana?<br />
  13. 13. E-banking<br />E-brokerage<br />Automotive<br />Healthcare<br />B-to-B<br />Social Security<br />Publishing Industry<br />Online gaming<br />E-government<br />E-commerce<br />Education<br />Statiska parole un drošība = pagātne<br />Attālinātai piekļuvei<br />Datortīkla resursi<br />Interneta aplikācijas<br />
  14. 14. Drošība &<br /><ul><li>Datu zādzība ir tikai viens no aspektiem kā pašu darbinieki var kaitēt organizācijai.
  15. 15. Apmēram puse no uzņēmumiem pilnīgi droši zin, ka pašu darbinieki ir lielākais drošības risks.
  16. 16. >70% no drošības incidentiem izraisa tieši pašu darbinieki.</li></ul>Produktivitāte?<br /><ul><li>Iepirkšanās, spēles, porno, lejuplādes, laika nosišana, koleģiālās attiecības un citi hobiji
  17. 17. Sociālie tīkli – Facebook, Twitter, LinkedIn, Draugiem.lv, one.lv, odnoklasniki.ru u.c.</li></li></ul><li>Datu noplūdes novēršana?<br />
  18. 18.
  19. 19.
  20. 20.
  21. 21.
  22. 22.
  23. 23.
  24. 24. Kāpēc ar IT vadību un auditoriem nepietiek?<br />Tehnoloģijas<br />Draudi<br />Pienākumi<br />Bizness<br />Budžets<br />Apjoms<br />Dažādība<br />Attīstība<br />Mērķtiecība<br />Izsmalcinātība<br />Attīstība<br />Dažādība<br />Cena / Kvalitāte<br />Apmācības<br />Personāla vadība<br />Biznesaprasības<br />Tirgus<br />Kvalitāte<br />Attīstība<br />Izmaksas<br />Likumdošana<br />IT nereti noklusē riskus un vajadzības, nekā riskē ar algas samazinājumu..<br />
  25. 25. Biznesa un privāto risku matrica<br />
  26. 26. Datu drošība ir biznesa vadības līmeņa jautājums<br />Datu drošība ir komplekss, pastāvīgs un obligāts pasākums efektīvai uzņēmuma attīstībai.<br />Datu drošības savlaicīgums mūsdienu biznesa mainīgajā vidē nozīmē konkurētspējas paaugstināšanu!<br />Investīcijas datu drošībā ir neizbēgamas!!!!<br />
  27. 27. Jūsu droša biznesa partneris!<br />Data Security Solutions ir dibināts 2010.gadā, lai apkalpotu klientus Baltijā<br />Specializācija - Datuun IS drošība <br />Inovatīvi un izmeklēti programmnodrošinājuma un aparatūras risinājumi no vairāk kā 10 valstīm<br />Pakalpojumi(konsultācijas, ieviešana, ievainojamības noteikšana, apmācības, tehniskais atbalsts u.c.)<br />DATA<br />
  28. 28. Think security first<br />www.dss.lv<br />andris@dss.lv<br />+371 2 9162784<br />

×