BezpeBezpečnost ICT aneb čnost ICT aneb

Praha, MDD, 2010

BezpeBezpečnost ICT aneb čnost ICT aneb stejná písni čka po řád dokola a pokaždé trochu jinakstejná písni čka po řád dokola a pokaždé trochu jinak

VaVašek Matyáššek Matyáš

matyasmatyas@fi.muni.cz@fi.muni.cz

Mezinárodní den dětí

Praha, MDD, 2010

PodkladyPodklady

• Průzkum stavu informační bezpečnosti v ČR 1999 (DSM, NBÚ, PWC)

…• Průzkum stavu informační bezpečnosti v ČR

Praha, MDD, 2010

• Průzkum stavu informační bezpečnosti v ČR 2009 (DSM, NBÚ, E&Y)– Společnosti s více než 100 zaměstnanci– 280 zpracovaných dotazníků

• Prezentace z roku 1999 – Informační bezpečnost v ČR a SR na přelomu století (Matyáš, Říha, Pavlík)

50

60

70

80

90

100

Výskyt incidentů za poslední dva rokyVýskyt incidentů za poslední dva roky

Praha, MDD, 2010

0

10

20

30

40

50

Spam Výpadekproudu

PoruchaHW

Chybauživatele

Virus Chyba SW Selhání LAN SelháníWAN

Chybaobsluhy

Krádež

1999

2009

• Je bezpečnosti věnována dostatečná pozornost z pohledu primárních cílůorganizace?

• 2009:

Klasický příkladKlasický příklad typu Itypu III –– postupná změna k lepšímupostupná změna k lepšímuprioritizace bezpečnostiprioritizace bezpečnosti

Praha, MDD, 2010

• 2009:

• 1999:

Ano 80 %

63 %

Ne 20.00%

37 %

• Má organizace ve formě dokumentu formálně definovanou a nejvyšším vedením přijatou bezpečnostní politiku?

Ano Ne1999 35,00% 65,00%2001 43,00% 57,00%70,00%

Klasický příkladKlasický příklad typu Itypu III –– postupná změna k lepšímupostupná změna k lepšímuprioritizace bezpečnostiprioritizace bezpečnosti

Praha, MDD, 2010

2001 43,00% 57,00%2003 46,00% 54,00%2005 48,00% 52,00%2007 53,00% 47,00%2009 64,00% 36,00%

0,00%

10,00%

20,00%

30,00%

40,00%

50,00%

60,00%

70,00%

1999 2001 2003 2005 2007 2009

AnoNe

20

25

30

35

40

%

1999

2001

Největší překážky rychlejšího Největší překážky rychlejšího prosazování bezpečnosti v ČRprosazování bezpečnosti v ČR

Praha, MDD, 2010

0

5

10

15

20%

Nízké bezp.

povědomí

Finanční náročnost Nedostatečná

podpora vedení

Problémy

legislativy ČR

Neexistence

českého standardu

2001

2003

2005

2007

2009

Lekce 1Lekce 1

• Vyšší management o bezpečnosti jako potřebě fungování organizace často neví

Poznámka:

Praha, MDD, 2010

Poznámka:• Výjimkou bývá management informačně

„náročných“ oborů činnosti – finance, IT

Lekce 2Lekce 2

• IT management se často o bezpečnost příliš nezajímá (zdržuje od plnění úkolů)

Praha, MDD, 2010

příliš nezajímá (zdržuje od plnění úkolů)

Lekce 3 Lekce 3 –– 19991999

• Slova pro přežití nejbližších let: PKI,

Praha, MDD, 2010

• Slova pro přežití nejbližších let: PKI, digitální podpis, biometriky

Lekce 3 Lekce 3 –– 20102010

• Slova pro přežití nejbližších let:

Praha, MDD, 2010

• Slova pro přežití nejbližších let: virtualizace, biometriky, všudypřítomné (ubiquitous/pervasive) počítače a okolní inteligence (ambient intelligence)

30

40

50

60

Největší výzvy z hlediska bezpečnostiNejvětší výzvy z hlediska bezpečnosti

Praha, MDD, 2010

0

10

20

30

Virtualizaceserver ů

Přenosnámédia

Elektronickákomunikace

WiFi Webovéaplikace

%

Trend desetiletí Trend desetiletí –– 19991999

• IT všeobecně: Rozpoznávání řeči• Bezpečnost: Biometriky

Praha, MDD, 2010

• Bezpečnost: Biometriky

Trend desetiletí Trend desetiletí –– 20102010

• IT všeobecně: Rozpoznávání řeči• Bezpečnost: Biometriky

Praha, MDD, 2010

• Bezpečnost: Biometriky

Děkuji za pozornostDěkuji za pozornost

1. Vyšší management o bezpečnosti jako potřebě fungování organizace často neví– Výjimkou bývá management informačně

„náročných“ oborů činnosti – finance, IT

Praha, MDD, 2010

2. IT management se často o bezpečnost příliš nezajímá (zdržuje od plnění úkolů)

3. Slova pro přežití nejbližších let: virtualizace, biometriky, okolní inteligence (ambient intelligence)