1.cloud risks risspa_m_kozloff_10-06-2014

1,188 views

Published on

Published in: Internet
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,188
On SlideShare
0
From Embeds
0
Number of Embeds
754
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

1.cloud risks risspa_m_kozloff_10-06-2014

  1. 1. Михаил  Козлов   De  Novo     Риски  ИБ   до  и  после     облаков:   что изменилось? Семинаре  RISSPA  " Облачные  сервисы:  риски  и   анализ"   10  июня  2014  
  2. 2. Что  рискованнее?  
  3. 3. Традиционные ИТ или частное облако? Что  рискованнее?  
  4. 4. Облака  –   это  очень   опасно!  А   что  нет?   Источник:  Илья  Медведовский,   Digital  Security  
  5. 5. Разберем  подробнее:   Старые  ИТ  vs.  Публичное  Облако  
  6. 6. Источник:  Cloud  Compuhng   Benefits,  risks  and  recommendahons  for  informahon   security,  Rev  B,  12/2012  
  7. 7. Под  риском  понимается   комбинация  угрозы  и   уязвимости,  влияющая   на  [бизнес-­‐]актив  
  8. 8. Распределение   рисков  
  9. 9. Топ риски облака •  Потеря  управляемости   •  Привязка  к  поставщику   •  Потеря  изоляции  среды   •  Компрометация   интерфейсов  управления   •  Защита  данных   •  Неполное  удаление   данных   •  Зловредный  инсайдер   •  Ожидание  клиента  от  ИБ   провайдера   •  Цепь  доступности  услуги   (единые  точки  отказа)  
  10. 10. Все  эти  риски  есть  и  в   традиционных  ИТ!  
  11. 11. 3  категории  рисков:   •  Организационные   •  Технические   •  Юридические  
  12. 12. Организационные  риски  
  13. 13. SaaS PaaS IaaS
  14. 14. Технические риски
  15. 15. Юридические риски
  16. 16. Риски  специфические  для  облака   2 из 23 Конфликт политик ИБ клиента и провайдера Компрометация платформы провайдера
  17. 17. Персональные  данные  
  18. 18. Источник:  КОНСАЛТИНГОВОЕ  АГЕНТСТВО  «ЕМЕЛЬЯННИКОВ,  ПОПОВА  И  ПАРТНЕРЫ»  
  19. 19. Операторы   данных   кто,  где,   когда,  с   кем...     что,   где,   когда     пульс,   вес,   сахар…     Наши  данные  уже  у  Операторов!  
  20. 20. Выводы  
  21. 21. Риски  облаков   • Частное  облако  не  более  рискованно  чем  ИТ   в  старом  добром  периметре   • Публичное  облако  добавляет  8,7%  новых   рисков  (2  из  23)  к  уже  существующим   • Экономика  победит  страх  :)  
  22. 22. Риски  ИБ  не  самая  больная  тема  ))  
  23. 23. Михаил  Козлов   Michael.Kozloff@de-­‐novo.biz    
  24. 24. (c)2013  Де  Ново.  Информация  в  настоящей  презентации  предоставляется  на  условиях  «КАК  ЕСТЬ»,  без  предоставления  каких-­‐либо  гарантий  и  прав.  Используя  данную  информацию,  Вы  соглашаетесь  с  тем,   что  (i)  автор(ы)  не  несут  ответственности  за  использование  Вами  данной  информации  и  (ii)  Вы  принимаете  на  себя  весь  риск,  связанный  с  использованием  данной  информации».    Упомянутые  торговые   марки  и  названия  принадлежат  их  законным  владельцам.   This  document  was  created  using  the  official  VMware  icon  and  diagram  library.  Copyright  ©  2012  VMware,  Inc.  All  rights  reserved.  This  product  is  protected  by  U.S.  and  internahonal  copyright  and  intellectual  property   laws.  VMware  products  are  covered  by  one  or  more  patents  listed  at  h•p://www.vmware.com/go/patents.  VMware  does  not  endorse  or  make  any  representahons  about    third  party  informahon  included  in  this   document,  nor  does  the  inclusion  of  any  VMware  icon  or  diagram  in  this  document  imply  such  an  endorsement.  

×