Date post: | 22-Nov-2014 |
Category: |
Technology |
Upload: | tuesday-business-network |
View: | 1,058 times |
Download: | 5 times |
BezpeBezpečnost ICT aneb čnost ICT aneb
Praha, MDD, 2010
BezpeBezpečnost ICT aneb čnost ICT aneb stejná písni čka po řád dokola a pokaždé trochu jinakstejná písni čka po řád dokola a pokaždé trochu jinak
VaVašek Matyáššek Matyáš
[email protected]@fi.muni.cz
Mezinárodní den dětí
Praha, MDD, 2010
PodkladyPodklady
• Průzkum stavu informační bezpečnosti v ČR 1999 (DSM, NBÚ, PWC)
…• Průzkum stavu informační bezpečnosti v ČR
Praha, MDD, 2010
• Průzkum stavu informační bezpečnosti v ČR 2009 (DSM, NBÚ, E&Y)– Společnosti s více než 100 zaměstnanci– 280 zpracovaných dotazníků
• Prezentace z roku 1999 – Informační bezpečnost v ČR a SR na přelomu století (Matyáš, Říha, Pavlík)
50
60
70
80
90
100
Výskyt incidentů za poslední dva rokyVýskyt incidentů za poslední dva roky
Praha, MDD, 2010
0
10
20
30
40
50
Spam Výpadekproudu
PoruchaHW
Chybauživatele
Virus Chyba SW Selhání LAN SelháníWAN
Chybaobsluhy
Krádež
1999
2009
• Je bezpečnosti věnována dostatečná pozornost z pohledu primárních cílůorganizace?
• 2009:
Klasický příkladKlasický příklad typu Itypu III –– postupná změna k lepšímupostupná změna k lepšímuprioritizace bezpečnostiprioritizace bezpečnosti
Praha, MDD, 2010
• 2009:
• 1999:
Ano 80 %
63 %
Ne 20.00%
37 %
• Má organizace ve formě dokumentu formálně definovanou a nejvyšším vedením přijatou bezpečnostní politiku?
Ano Ne1999 35,00% 65,00%2001 43,00% 57,00%70,00%
Klasický příkladKlasický příklad typu Itypu III –– postupná změna k lepšímupostupná změna k lepšímuprioritizace bezpečnostiprioritizace bezpečnosti
Praha, MDD, 2010
2001 43,00% 57,00%2003 46,00% 54,00%2005 48,00% 52,00%2007 53,00% 47,00%2009 64,00% 36,00%
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
60,00%
70,00%
1999 2001 2003 2005 2007 2009
AnoNe
20
25
30
35
40
%
1999
2001
Největší překážky rychlejšího Největší překážky rychlejšího prosazování bezpečnosti v ČRprosazování bezpečnosti v ČR
Praha, MDD, 2010
0
5
10
15
20%
Nízké bezp.
povědomí
Finanční náročnost Nedostatečná
podpora vedení
Problémy
legislativy ČR
Neexistence
českého standardu
2001
2003
2005
2007
2009
Lekce 1Lekce 1
• Vyšší management o bezpečnosti jako potřebě fungování organizace často neví
Poznámka:
Praha, MDD, 2010
Poznámka:• Výjimkou bývá management informačně
„náročných“ oborů činnosti – finance, IT
Lekce 2Lekce 2
• IT management se často o bezpečnost příliš nezajímá (zdržuje od plnění úkolů)
Praha, MDD, 2010
příliš nezajímá (zdržuje od plnění úkolů)
Lekce 3 Lekce 3 –– 19991999
• Slova pro přežití nejbližších let: PKI,
Praha, MDD, 2010
• Slova pro přežití nejbližších let: PKI, digitální podpis, biometriky
Lekce 3 Lekce 3 –– 20102010
• Slova pro přežití nejbližších let:
Praha, MDD, 2010
• Slova pro přežití nejbližších let: virtualizace, biometriky, všudypřítomné (ubiquitous/pervasive) počítače a okolní inteligence (ambient intelligence)
30
40
50
60
Největší výzvy z hlediska bezpečnostiNejvětší výzvy z hlediska bezpečnosti
Praha, MDD, 2010
0
10
20
30
Virtualizaceserver ů
Přenosnámédia
Elektronickákomunikace
WiFi Webovéaplikace
%
Trend desetiletí Trend desetiletí –– 19991999
• IT všeobecně: Rozpoznávání řeči• Bezpečnost: Biometriky
Praha, MDD, 2010
• Bezpečnost: Biometriky
Trend desetiletí Trend desetiletí –– 20102010
• IT všeobecně: Rozpoznávání řeči• Bezpečnost: Biometriky
Praha, MDD, 2010
• Bezpečnost: Biometriky
Děkuji za pozornostDěkuji za pozornost
1. Vyšší management o bezpečnosti jako potřebě fungování organizace často neví– Výjimkou bývá management informačně
„náročných“ oborů činnosti – finance, IT
Praha, MDD, 2010
2. IT management se často o bezpečnost příliš nezajímá (zdržuje od plnění úkolů)
3. Slova pro přežití nejbližších let: virtualizace, biometriky, okolní inteligence (ambient intelligence)