Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

CISO 2010

1 198 vues

Publié le

Publié dans : Technologie
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

CISO 2010

  1. 1. Что станет приоритетом на повестке дня CISO в 2010-м году Алексей Лукацкий Бизнес-консультант по безопасности Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1/25
  2. 2. Традиционный периметр Политика Периметр Приложения и данные Офис Филиал Хакеры Партнеры Заказчики Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2/25
  3. 3. Мобильность и взаимодействие растворяют Интернет-периметр Политика Периметр Приложения и данные Офис Филиал Дом Аэропорт Мобильный Кафе пользователь Хакеры Партнеры Заказчики Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3/25
  4. 4. Потребности и возможности  Достичь большего при тех же ресурсах и с теми же активами  Сокращение штатов, ограничение бюджетов и давление со стороны конкурентов заставляет предприятия Увеличивать продуктивность Увеличивать взаимодействие Снижать затраты И еще… поддерживать лояльность сотрудников, удовлетворенность работой и психологический климат  Глобализация экономики требует работать не только в режиме 8х5, но и в нерабочие часы Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4/25
  5. 5. Работа происходит везде  В ДОРОГЕ (отели, аэропорты, бизнес-центры) 280 миллионов бизнес-поездок в год Спад производительности >60–65%  ДОМА (teleworking) 137 миллионов надомных работников в 2003г. 40% надомных работников в США из крупных компаний и среднего бизнеса  НА РАБОТЕ (филиалы, отделения, партнеры) E-business требует быстрых сетей Филиал должен быть там где люди Источник: Gartner, Cahners Instat, Wharton Center for Applied Research Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5/25
  6. 6. Трансформация бизнеса 100% 90% В разное время в разных местах 80% В одно время в разных местах 70% 60% В одно время в одном месте 50% Работа в одиночку 40% 30% % работы, зависящей от 20% группового вклада 10% 0% 2000 2005 2010  Сотрудничество – драйвер роста  Взаимодействие с другими, но не лицом к лицу  Рост продуктивности невозможен без поддержки этой тенденции Источник: Gartner Group Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6/25
  7. 7. Вы там, где офис  офис там, где Вы? В офисе Сидя в парке В кафе Кейптаун, ЮАР Сидней, Австралия Сан Хосе, Калифорния Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7/25
  8. 8. Мобилизация  Пользователи (особенно руководство) хотят получать доступ к корпоративным ресурсам даже с мобильных устройств  Пользователи хотят выбирать мобильные устройства самостоятельно  Спектр выбираемых устройств очень широк ОС: iPhone, Windows Mobile, Symbian, BlackBerry Платформа: iPhone, Nokia, HTC, LG, Samsung, BlackBerry  Адекватных средств защиты для мобильных устройств не так много Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8/25
  9. 9. Cloud Computing растворяет границу ЦОД Политика Периметр Platform Infrastructure Приложения и as a Service as a Service Software X данные as a Service as a Service Офис Филиал Дом Аэропорт Мобильный Кафе пользователь Хакеры Партнеры Заказчики Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9/25
  10. 10. Эволюция бизнес-приложений RSS  Собственная архитектура  Все в руках разработчиков  Полный контроль  Отсутствие контроля  Использование собственной  Использование Интернет инфраструктуры Оба направления развиваются параллельно! Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10/25
  11. 11. Виртуализация и ИБ Подключение физических Встроенная Защищенная устройств к VM через 3 безопасность в свитчи 1 физическая 2 специальные виртуализации инфраструктура архитектуры Web App Database Web App Database Web App Database Server Server Server Server Server Server Server Server Server Hypervisor Hypervisor Service Chaining VIRTUAL SECURITY Virtual Contexts Virtual Contexts Физическое устройство Физическое устройство Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11/25
  12. 12. Меняются технологии Активное участие Социальные сети Программируемость Mashups Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12/25
  13. 13. Web 2.0 выводит критичные данные за пределы корпоративной сети Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13/25
  14. 14. HTTP – это новый TCP File Transfer Protocol Instant Messaging Peer to Peer Понимание Web-трафика Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14 14/25
  15. 15. Пользователи хотят вести бизнес без границ Политика Периметр Platform Infrastructure Приложения и as a Service as a Service Software X данные as a Service as a Service Офис Филиал Дом Аэропорт Мобильный Кафе пользователь Хакеры Партнеры Заказчики Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15/25
  16. 16. Полный, но прозрачный контроль Кто? Что? Когда? Откуда? Как? Политики 1 доступа Динамические 2 политики Политики на 3 периметре, на устройствах, на XaaS Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16/25
  17. 17. Бизнес: резюме Любой С любого устройства Сотрудники, iPhone, Смартфон, Партнеры, IP-телефон, Заказчики, Лэптоп Сообщества Borderless Experience Всегда на связи, На работе, дома, Мгновенный доступ, в кафе, в аэропорту Мгновенная реакция на ходу… Отовсюду В любое время Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17/25
  18. 18. Ужесточение нормативных требований  ФЗ «О персональных данных»  PCI DSS  СТО БР ИББС-1.0  Ключевые системы информационной инфраструктуры  СТР-К  И т.д. Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18/25
  19. 19. Регуляторы в области ИБ Газпром- ФСТЭК РЖД серт ФСО ФСБ PCI ЦБ ИБ Council Минком- СВР связь Рос- Энерго- МО стандарт серт Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 19/25
  20. 20. Compliance 2010 Дата  Фокус на ИСПДн и Нормативное введения в Дата начала требование наказаний КСИИ действие С момента ФЗ-152 Январь 2007  Электронные вступления государевы услуги Шестикнижие Февраль 2008 1 января 2011 Отличные от текущих СТО БР ИББС- Январь 2010 - требований х.0 Январь 2005 1 октября 2010  Отсутствие единого PCI DSS понимания у ПП-957 Декабрь 2007 С момента вступления центральных и КСИИ (ФСТЭК) региональных Май 2007 н/д представителей КТ (ФСТЭК) Декабрь 2006 - регулятора С момента СТР-К (ФСТЭК) Август 2002 вступления (для госорганов) Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20/25
  21. 21. Взаимодействие с поставщиками  Контроль легитимности ввоза оборудования, содержащего функции шифрования Под угрозой отзыв лицензии ФСБ и потенциальное обвинение в контрабанде  Более гибкая политика лицензирования  Финансирование Кредитование Лизинг (финансовый, возвратный, оперативный) Оплата с отсрочкой платежа Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21/25
  22. 22. Доказывать будет сложнее  ИБ уходит с повестки дня CIO Не потому что не важно, а потому что есть более приоритетные задачи  Потребуется обоснование с точки зрения бизнеса, а не технологий Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22/25
  23. 23. Повестка дня CISO  Учет регулятивных требований (риск выполнения/невыполнения)  Выбор стратегии защиты широкого спектра мобильных устройств  Фокус смещается на прикладной уровень  Vendor Relations Management  Бизнес-обоснование  Разработка и подписание Security SLA  Контроль исполнения Security SLA Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 23/25
  24. 24. Вопросы? Дополнительные вопросы Вы можете задать по электронной почте security-request@cisco.com или по телефону: +7 (495) 961-1410 Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 24/25
  25. 25. Security Trends © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 25/25

×