![Page 1: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/1.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Információbiztonságavagy a vasaló nem attól meleg,
mert a ruhához dörzsölik
Dr. Kürti Sándor
elnök
XXV. Magyar Minőség Hét
![Page 2: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/2.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Kmetty József
A döntéshozók legnagyobb dilemmája:
megvásárolhatják a világ legjobb hardver és
szoftver eszközeit az információbiztonság szintjének
emeléséhez, ugyanakkor szinte teljesen
kiszolgáltatottak az üzemeltetői és felhasználói
oldalon. A legnagyobb biztonsági rés a humán
oldalon tátong, és e rés betömése a humán
teljesítőképesség határát súrolja, vagy már túl is
lépte azt.
A mesterséges intelligencia tömheti be ezt a rést?
Információbiztonság, avagy túl a képességeink határain?
![Page 3: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/3.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Márton Miklós
A vállalatoknak el kell érniük a humánerőforrás
stratégiai rendelkezésre állását informatikai biztonsági
szempontból. A sarokpontok:
• Érti-e a felhasználó a vállalat stratégiai céljait és tudja-e
azt, hogy Ő maga hogyan támogathatja azok elérését?
• Összhangban van-e a felhasználóra rótt felelősség
mértéke a felhasználó informatikai tudásával, biztonsági
tudatosságával?
• Tudatában van-e annak, hogy mikor sérti meg a
biztonsági szabályokat?
• Létezik-e olyan vállalati program, amely a biztonsági
tudatosság szintjének emelését célozza?
Információbiztonság, avagy túl a képességeink határain?
![Page 4: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/4.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Zsilinszky Sándor
Az információbiztonságban óvakodj a túlzott
centralizációtól! Jó, ha legalább a rendszer
kialakítója, üzemeltetője és felhasználója
különböző sapkát hord.
Csak ezután következik a fenti szakmát képviselők
tevékenységének külön-külön, és együttes,
folyamatos szabályozása a megfelelő (részben
szintén az előzőktől független) ellenőrzés és
visszacsatolás révén.
Információbiztonság, avagy túl a képességeink határain?
![Page 5: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/5.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
![Page 6: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/6.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Agenda
Az információbiztonság
és a vállalatvezető félelmei,
avagy út a humán oldali rendszerszemlélet
kialakulásához
8 esettanulmány
Összefoglalás
![Page 7: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/7.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Az információbiztonság 3 alapproblémája
1. Jaj csak el ne vesszenek az adataim!
(Mindörökké. Ámen)!
2. Jaj csak el ne lopják az adataimat!
3. Jaj csak el ne veszítsem a …
működésem (üzletmenetem) folytonosságát!
![Page 8: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/8.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
A vállalati adattest
![Page 9: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/9.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
A vállalati adattest
![Page 10: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/10.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
A vállalati adattest
![Page 11: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/11.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Az információbiztonsági alapproblémák technológiai vetületei
1. Az informatikai eszközeink
összehangolt biztonsága
2. Az informatikai eszközökhöz tartozó
biztonsági szolgáltatások folyamatos megléte
3. E két dolog folyamatos összhangjának
biztosítása (változáskövetés)
![Page 12: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/12.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Az információbiztonsági alapproblémák és a technológiai problémák mátrixa
Adatvesztés elkerülése
Adatlopás elkerülése
Erőforrás rendelkezésre
állás
Az eszközökösszehangoltbiztonsága
A szolgáltatásokfolyamatos megléte
A folyamatos összhang biztosítása
![Page 13: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/13.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Elvárási rendszer a vállalati környezettel (tulajdonosok, vezetők, alkalmazottak,
beszállítók, partnerek, ...) szemben
1. Szabványosság* a vállalatunkon belül
2. Folyamatos és azonnali* változáskövetés
3. Az időprésből* való eszeveszett menekülés
A * a „lehető legnagyobb mértékben” kifejezést helyettesíti.
![Page 14: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/14.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Menekülés az időprésből
Folyamatos és azonnali változáskövetés
Szabványosság
Adat-vesztés
Adat-lopás
Erőforrás rendelk.
állás
Az eszközökösszehangoltbiztonsága
A szolgáltatásokfolyamatos megléte
A folyamatos összhang biztosítása
Az elvárások, a biztonság és a technológia jellemzőinek 3 dimenziós mátrixa
![Page 15: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/15.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Agenda
Az információbiztonság
és a vállalatvezető félelmei,
avagy út a humán oldali rendszerszemlélet
kialakulásához
8 esettanulmány
Összefoglalás
![Page 16: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/16.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
1. 1989-ben alakult, dinamikusan fejlődő vállalat
![Page 17: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/17.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
2. A szolgáltatók zsákutcája
![Page 18: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/18.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
3. Technológiám van vagy MEGOLDÁSOM?
![Page 19: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/19.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
4. A Helpdesk rendszerek rákfenéje
- Igen, az egérrel a jobb felső sarokban
kattintok… és nem történik semmi. Ez nem
működik!
![Page 20: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/20.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
5. A megfélemlítés taktikája
Az édesanya belép kislánya szobájába.
A szoba üres, az ágyon egy boríték hever.
A legrosszabbtól tartva felbontja a borítékot, és a következőket olvassa:
Édesanyám!
Elmentem a kedvesemmel, Abdullal, ő számomra az Igazi. Látnod kéne a tetkóit, a piercingjeit és a hatalmasmotorbiciklijét!
Terhes vagyok, de ne ijedj meg, Abdul szerint gyönyörűéletünk lesz a Szaharában. Ő sok-sok gyereket szeretne, és énis.
Már azt is tudom, hogy a marihuána milyen hasznos, termeszteni is fogom, hogy ne szenvedjünk annyira, amikorfogytán lesz a koksz meg a heroin.
AIDS kutatással is foglalkozom majd, hátha Abdul meggyógyul, annyira megérdemelné!
Édesanyám, ne aggódj, már 13 éves vagyok, tudok magamravigyázni! Megfogadtam a tanácsod is, és ma már külön tároloma tampont és a filteres teát.
Szeretettel csókol lányod
![Page 21: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/21.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
6. Probléma a statisztikákkal
![Page 22: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/22.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
![Page 23: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/23.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
![Page 24: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/24.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
7. Folyamatos problémák,szakaszos reagálás
![Page 25: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/25.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
8. Volt egyszer egy CIO… meg még egy… meg még egy…
- Elküldünk egy tanfolyamra, hogy keményebben és hatékonyabban tudj dolgozni.
![Page 26: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/26.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Agenda
Az információbiztonság
és a vállalatvezető félelmei,
avagy út a humán oldali rendszerszemlélet
kialakulásához
8 esettanulmány
Összefoglalás
![Page 27: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/27.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Technológia kontra humán oldal
![Page 28: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/28.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Technológia kontra humán oldal
![Page 29: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/29.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Az információbiztonsági egyensúly
people policy
technology
Matt Zimmermann: PPT modell
![Page 30: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/30.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Új nézőpont
• Kitörni a technológiaszorításából
• A változáskövetést kiemeltenkezelni
• Komoly szerepet, biztonságitudatosságot vállalni a humán oldalon
• A biztonságot technológiai éshumán oldalról is mérhetővétenni
Az információbiztonsági egyensúly
![Page 31: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/31.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016
Új nézőpont
• Kitörni a technológiaszorításából
• A változáskövetést kiemeltenkezelni
• Komoly szerepet, biztonságitudatosságot vállalni a humán oldalon
• A biztonságot technológiai éshumán oldalról is mérhetővétenni
Az információbiztonsági egyensúly
![Page 32: Információbiztonság avagy a vasaló nem attól meleg, mert a ruhához dörzsölik](https://reader033.vdocuments.net/reader033/viewer/2022042722/58a938c11a28ab3f778b65bd/html5/thumbnails/32.jpg)
KÜRT Zrt. Információmenedzsment • www.kurt.hu • © KÜRT Zrt. 2016