bezpečnost dat dnes a v blízké...
TRANSCRIPT
Bezpečnost dat dnes a v blízké budoucnostiJiří KaplickýKPMG Česká republika
2© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 801037
Vývoj přístupů k informační bezpečnosti
1985•1987 – Morris worm
1990•1995 – Windows 95•1999 –Melissa Virus
2000•2001 – Windows XP•2003 – Blaster Worm, PatchTuesday
•2004 – Windows XP SP2•2007 – Zeus Botnet
2010•2010 – StuxNet•2011 – RSA Hacked•2013 - CryptoLocker
2015+•2018 - GDPR
Perimeter security
Defense in Depth
Advanced Threat Prevention
Data Centric Security
3© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 801037
Změna perimetru• Cloud, mobilita, práce z domovaSložitá a nesrozumitelná pravidla• Univerzální bezpečnostní politiky o desítkách strach pro
všechny, příliš složitá klasifikace datPřekombinovaná technologická řešení• Návrat k jednoduchosti a selskému rozumuPřesun zodpovědnosti za práci s daty• Osobní zodpovědnost každého pracovníkaDatová bezpečnost NENÍ primárně o technologiích• Procesy, technologie a lidé
Hlavní výzvy dneška
4© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 801037
• Soustřeďte se na skutečně cenná aktiva• Vytvořte program založený na rizicích (nejen těch technických)• Vytvořte kulturu, kdy bezpečnost a ochrana dat jsou záležitostí
každého• Vcítění se do myšlení útočníka• Chytré využití technologií a procesů
• Včetně moderních technologií jako ML a datová analytika• Obranná opatření musí respektovat změnu perimetru
• Práce z domova, Mobilní zařízení, Cloud (IaaS, PaaS, SaaS) • Důraz na edukaci, simulaci a trénink• Aplikujte omezení na need-to-know bázi• Monitorujte a segmentujte• Využívejte threat hunting a služby threat intelligence
Informační bezpečnost není jen o technologiích
Buďte vždy připraveni na nejhorší
5© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 801037
• Pokračující trend sjednocování evropské legislativy (NIS, GDPR) • NIS (ZoKB) - Nová vyhláška o kybernetické bezpečnosti (VKB) – účinnost od 28.5.2018
• Odhadované náklady pro 16 veřejnoprávních nemocnic 456 milionů Kč bez DPH v prvním roce platnosti
• 2019 & GDPR – první pokuty a judikatura určí budoucí směřování• Většina společností aktuálně výrazně neinvestuje do nákladnějších opatření
• Přelom roku 2018/2019 – je připravován EU Cybersecurity Act• Mimo jiné zahrnuje i certifikační rámec pro ICT produkty a služby
Legislativa a očekávání blízké budoucnosti
Jiří KaplickýManager, Governance & Cyber SecurityKPMG Česká [email protected]://www.linkedin.com/in/jirikaplicky/