• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
1.cloud risks risspa_m_kozloff_10-06-2014
 

1.cloud risks risspa_m_kozloff_10-06-2014

on

  • 228 views

 

Statistics

Views

Total Views
228
Views on SlideShare
48
Embed Views
180

Actions

Likes
0
Downloads
3
Comments
0

5 Embeds 180

http://www.risspa.ru 163
http://risspa.ru 11
http://feedly.com 4
http://risspa.org 1
http://www.risspa.org 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    1.cloud risks risspa_m_kozloff_10-06-2014 1.cloud risks risspa_m_kozloff_10-06-2014 Presentation Transcript

    • Михаил  Козлов   De  Novo     Риски  ИБ   до  и  после     облаков:   что изменилось? Семинаре  RISSPA  " Облачные  сервисы:  риски  и   анализ"   10  июня  2014  
    • Что  рискованнее?  
    • Традиционные ИТ или частное облако? Что  рискованнее?  
    • Облака  –   это  очень   опасно!  А   что  нет?   Источник:  Илья  Медведовский,   Digital  Security  
    • Разберем  подробнее:   Старые  ИТ  vs.  Публичное  Облако  
    • Источник:  Cloud  Compuhng   Benefits,  risks  and  recommendahons  for  informahon   security,  Rev  B,  12/2012  
    • Под  риском  понимается   комбинация  угрозы  и   уязвимости,  влияющая   на  [бизнес-­‐]актив  
    • Распределение   рисков  
    • Топ риски облака •  Потеря  управляемости   •  Привязка  к  поставщику   •  Потеря  изоляции  среды   •  Компрометация   интерфейсов  управления   •  Защита  данных   •  Неполное  удаление   данных   •  Зловредный  инсайдер   •  Ожидание  клиента  от  ИБ   провайдера   •  Цепь  доступности  услуги   (единые  точки  отказа)  
    • Все  эти  риски  есть  и  в   традиционных  ИТ!  
    • 3  категории  рисков:   •  Организационные   •  Технические   •  Юридические  
    • Организационные  риски  
    • SaaS PaaS IaaS
    • Технические риски
    • Юридические риски
    • Риски  специфические  для  облака   2 из 23 Конфликт политик ИБ клиента и провайдера Компрометация платформы провайдера
    • Персональные  данные  
    • Источник:  КОНСАЛТИНГОВОЕ  АГЕНТСТВО  «ЕМЕЛЬЯННИКОВ,  ПОПОВА  И  ПАРТНЕРЫ»  
    • Операторы   данных   кто,  где,   когда,  с   кем...     что,   где,   когда     пульс,   вес,   сахар…     Наши  данные  уже  у  Операторов!  
    • Выводы  
    • Риски  облаков   • Частное  облако  не  более  рискованно  чем  ИТ   в  старом  добром  периметре   • Публичное  облако  добавляет  8,7%  новых   рисков  (2  из  23)  к  уже  существующим   • Экономика  победит  страх  :)  
    • Риски  ИБ  не  самая  больная  тема  ))  
    • Михаил  Козлов   Michael.Kozloff@de-­‐novo.biz    
    • (c)2013  Де  Ново.  Информация  в  настоящей  презентации  предоставляется  на  условиях  «КАК  ЕСТЬ»,  без  предоставления  каких-­‐либо  гарантий  и  прав.  Используя  данную  информацию,  Вы  соглашаетесь  с  тем,   что  (i)  автор(ы)  не  несут  ответственности  за  использование  Вами  данной  информации  и  (ii)  Вы  принимаете  на  себя  весь  риск,  связанный  с  использованием  данной  информации».    Упомянутые  торговые   марки  и  названия  принадлежат  их  законным  владельцам.   This  document  was  created  using  the  official  VMware  icon  and  diagram  library.  Copyright  ©  2012  VMware,  Inc.  All  rights  reserved.  This  product  is  protected  by  U.S.  and  internahonal  copyright  and  intellectual  property   laws.  VMware  products  are  covered  by  one  or  more  patents  listed  at  h•p://www.vmware.com/go/patents.  VMware  does  not  endorse  or  make  any  representahons  about    third  party  informahon  included  in  this   document,  nor  does  the  inclusion  of  any  VMware  icon  or  diagram  in  this  document  imply  such  an  endorsement.