Upload
andris-soroka
View
329
Download
1
Embed Size (px)
Citation preview
Mobilitātes 10 Baušļi
2016, Riga
Artūrs Filatovs
Data Security Solutions
Riga, Latvia
“Data Security Solutions” business cardKas ir DSS?
DSS
Cyber Security
Only
Full IT Security Services Lifecycle
Most Innovative Portfolio in
BalticsMember–
ships, Awareness
Rising
Technology &
Knowledge Transfer
ICT Security
Evangelists
Endpoints
Applications
Networks
Data
Identity
Mobility
Management
Cloud
ŠODIENAS PLĀNS
10 Baušļi
Digitālā Ēra, Dati
Ar mobilo uz TU
Uzņēmums un
mobilitāte
10x Baušļi
EMM
J & A
21.gs. un visdažādākie dati Jau cilvēki, kas dzimuši 20.gadsimta otrajā pusē, ir, šķiet, piedzīvojuši kā
tehnoloģiju revolūcija traucās vēja ātrumā, atnesot cilvēcei pirmos datorus, pirmos
mobilos telefonus un Internetu. Savukārt, 21.gadsimtā dzīve rit jau tādā kā
tehnoloģiju attīstības izraisītā viesulī, kurš nepārtraukti paātrinās.
..mēs visi neesam tehniskie eksperti un
neiedziļinamies bitos, baitos, protokolos,
šifrēšanas standartos un citās bieži mazāk
svarīgās ikdienas lietošanas kontekstā drošības
un tehnoloģiskajās niansēs...
1 minūte digitālajā laikmetā
Digitālā revolūcija
Tirgus apgūšana gaismas ātrumā
Vēl un vēl tehnoloģiju inovācijas3D Printers
Google Glasses
Cloud Computing
Big Data & Supercomputers
Mobile Payment & Virtual Money
Robotics and Intraday Deliveries
Internet of things
Augmented Reality
Extreme development of Aps
Digital prototyping
Gadgets (devices) & Mobility
Technology replaced jobs (automation)
Geo-location power
Biometrics
Health bands and mHealth
Electronic cars
ŠODIENAS PLĀNS
10 Baušļi
Digitālā Ēra
Ar mobilo uz TU
Mobilitātes evolūcija 1993 - 2016
Ne tik sen
Gudrās ierīce mūsu dzīvē
ForSports For Health For Home
Cik drošas ir gudrās mašīnas ?
Hakeri/ Drošības speciālisti
attālināti pārbalda Jeep mašīnu
ar cilvēku tajā
Fiat Chrysler atsauc 1.4
miljonus mašīnu pēc šī
incidenta
Chrysler izzsūta jaunās
mašīnas OS atjauninājumus uz
neaizsargāta USB datu nesēja
P.S Šī nav antireklāma
Gudrs vēl nenozīmē pilnīgi drošsIr iespējams ielūkoties 73,000 IP kamerās
kas ir uzstādītas mājās/ korparācijās
21.01.2016 CERT.LV brīdināja kādu
Latvijas uzņēmumu par internetā pieejamu
Siemens gudrās mājas vadības kontrolieri.
Lai arī pieeja bija aizsargāta ar paroli, tā
konfigurācija bija nedroša un kontrolieris
nevajadzīgi pakļauts uzbrukuma riskam.
Turpinām …
Ah jā un vēl
Mobilās ierīces maina mūsu dzīves paradumus
Mobilās ierīces maina mūsu dzīves paradumus
Mobilās ierīces maina mūsu dzīves paradumus
Mobilās ierīces maina mūsu dzīves paradumus
Mobilās ierīces maina mūsu dzīves paradumus
CSDD brīdina
Mobilās ierīces maina mūsu dzīves paradumus
Dienas jautājums
ŠODIENAS PLĀNS
10 Baušļi
Digitālā Ēra
Ar mobilo uz TU
Uzņēmums un
mobilitāte
Mobilitāte iekaros korporatīvo vidi
«airBaltic» piloti sāks izmantot «iPad»; tas
palīdzēs samazināt arī degvielas patēriņu
Mobilitāte jau ir mūsu korporatīvajā vidē
Biznesa Aplikācijas Nākotnē
Vai IT infrastruktūra ir gatava mobilitātei?
NEVAJAG aizmirst par drošību!
ŠODIENAS PLĀNS
10 Baušļi
Digitālā Ēra
Ar mobilo uz TU
Uzņēmums un
mobilitāte
10x Baušļi
Tev nebūs noliegt mobilitātes esamību tavā dzīvē
Tev nebūs lietot telefonā neaizsargātu WiFi pieslēgūmu
Network exploits Tīkla ievainojamībasizmanto mobilo ierīču operētājsistēmu, un citu programmu, kuras strādā lokālāvai pakalpojuma sniedzēja tīklā.
Wi-Fi Sniffing pārtver datus, kad tie tiekraidīti pagaisu no vienas ierīces uz otru.
Tev nebūs lietot neaizsargātu mobilo ierīci
Lai uzlauztu Android 5 versijas telefona aizsardzību vajag tikai ievadīt +40 960 jebkādus simbolus
Tev Būs savu IT drošības speciālistu klausīt un godāt
Tev nebūs neapdomīgi uzstādīt, lietot aplikācijas
Martā kāda sociālā tīkla Androdid aplikācijā tika konstatēta iespēja nesankcionēti iegūt
lietotāju identifikācijas datus (vārdu, uzvārdu, attēlu),meklējot pēc zināma telefona
numura, ja lietotājs to reģistrējis savā profilā.
Tev nebūs pavirši attiekties pret aplikāciju tiesībām
Tev nebūs lietot kompromitētu mobilo ierīci
Martā kādam uzņēmumam tika kompromitēts Facebook konts, un no tam piesaistītās
kredītkartes nozagti apmēram 2000 EUR nepieprasītu reklāmu apmaksai. Pēc Facebook un
kredītkartes izdevējbankas informēšanas, nauda kontā atgūta.
Tev nebūs neapdomīgi nepārtraukti lietot BT, WiFi, GPS
Tev nebūs neapdomīgi dalīties ar ierīci ar citiem cilvēkiem
ŠODIENAS PLĀNS
10 Baušļi
Digitālā Ēra
Ar mobilo uz TU
Uzņēmums un
mobilitāte
10x Baušļi
EMM
Integrated and Intelligent – IBM Security Systems
Tev nebūs nekontrolēti pieslēgties pie korporatīvās vides
E.M.M
Kontrolēta ierīces izvēle
Ērta pielietojamība
Droša piekļuve korporatīvajiem web resursiem
Ierīces konfigurācija un drošība
Personāla informācijas pārvalde
Korporatīvas mobilās aplikācijas
Ierīces sadalīšana starp privāto
un korporatīvo
Mūsu specizlizācijas:
Analizēt un noteikt riskus
Veikt tehnoloģisko auditu
Izveidot kiberdrošības rīcības plānu
Nobiedēt / apmācīt darbiniekus
Palīdzēt iegūt atbilstību
Aizsargāt pret datu noplūdi
Aizsargāt kristisko infrastruktūru
Tikt vaļā no parolēm
Aizsargāt no hakeriem
Aizvietot Jūsu IT speciālistus
Testēt, vērtēt, veidot prasības
Būt uzticama padomnieka lomā
kiberdrošības jautājumos!
Tev nebūs citu kiberdrošības risinājumu ekspertu godāt
ŠODIENAS PLĀNS
10 Baušļi
Digitālā Ēra
Ar mobilo uz TU
Uzņēmums un
mobilitāte
10x Baušļi
EMM
J & A
Neattiecies pret kiberdrošības riskiem vieglprātīgi.
Izvēlies savus sabiedrotos kiberdrošībā uzmanīgi. DSS
un IBM
Nepamet novārtā savu darbinieku zināšanas
Neuzticies veiksmei, bet zini visu, kas notiek, kad notiek,
kā notiek utt.
Nenovērtē mobīlo ierīču kiberdrošības riskus pēc ierīču
izmēra
Neatstāj savus crown jewels nepieskatītus.
Neļauj saviem ārpakalpojuma sniedzējiem vai pašmāju
adminiem iejusties dieva lomā
Neaizmirsti par sistēmu savstarpējās integritātes nozīmi
Mobile Ecosystem
Tradicionālajiem kiberdrošības apdraudējumi nav
pazuduši, bet ir transformējušies
Paņem līdzi
Contact UsName Arturs FilatovsEmail [email protected]
Mobile +371 27194080
Riga, Latviawww.dss.lvLinkedIn: http://ow.ly/FAflz
Twitter: http://ow.ly/FAfv0
Facebook:http://ow.ly/FAfzZ
Youtube: http://ow.ly/FAfEN
SlideShare: http://ow.ly/FAfHd
Think Security FirstThank you