Tietoturva viestinnän murroksen ytimessä - Valdur Laid - Tietoturvatapahtuma 2014 - Sonera
•
0 likes•724 views
Soneran Valdur Laidin esitys Tietoturva viestinnän murroksen ytimessä Tietoturvatapahtumassa 2014. Lue lisää Soneran tietoturvapalveluista: http://bit.ly/1mny9aG
Tietoturva viestinnän murroksen ytimessä - Valdur Laid - Tietoturvatapahtuma 2014 - Sonera
- 1. Tietoturva viestinnän murroksen ytimessä Valdur Laid Senior Vice President blogit.sonera.fi linkedin.com/company/sonera twitter.com/sonera_security Facebook.com/sonerayrityksille
- 2. Agenda • Viestinnän murros • Tietoturva nyt • Tulevaisuuden suuntalinjoja 2
- 4. Digitaalinen yhteiskunta tänään – Viron esimerkki Mobiilivarmenne Sähköinen verotus Sähköinen resepti Dokumenttien allekirjoitus Yritysrekisteri Sähköinen henkilökortti m-pysäköinti Lokaatiopalvelut e-Hallitus e-Koulu Dokumenttien hallinta Sähköinen potilasarkisto X-Road Lakiarkisto Smart Grid -sähköverkko Sähköinen äänestys Mobiilimaksaminen Sähköiset sosiaalipalvelut Julkinen portaali Kansalaisrekisteri e-Poliisi Sähköinen maarekisteri Lähde: e-Estonia 4
- 5. Mitä organisaatioiden verkossa tapahtuu? Streaming -liikenteen kasvu Verkon kuormitus Mobiilikäyttö Snowden & NSA Teräväpiirtovideot Yksityisyydensuojan korostumien Neuvotteluratkaisut Riskitaso 5
- 7. Murroksen vaikutukset viestintäympäristöön Kapasiteetti – tarpeet monikertaistuvat Laatu – ilman laatua ei ole viestintää Liiketoimintaohjaus – liiketoiminnan tarpeet etusijalle Sovellus- ja käyttäjäkeskeisyys – älykkyys sovelluksissa Tietoturva – korostuu entisestään kaikessa viestinnässä 7
- 9. ”Tietoturvan tuloskortti” 2013 84M Uusia haittaohjelmia (av-test.org) 2009 2010 2011 2012 Roskapostin osuus kaikesta sähköpostista (Symantec) 2013 66,40% 2009 2010 2011 2012 2013 504 Tietomurtoja Suomessa (CERT-FI) 2009 2010 2011 2012 Ohjelmistoheikkouksia 2013 5186 (National Vulnerability Database) 2009 9 2010 2011 2012 2013
- 10. 10
- 11. Palvelunestohyökkäykset Soneran verkossa – tammikuu 2014 • Satoja merkittäviä hyökkäyksiä • Suurin hyökkäyksen liikennepiikki: 20,8 Gbps Yhden kuukauden ajanjakso, lähde: Sonera Verkkosuoja 11
- 14. Mobiililaitteet ja –sovellukset yhä tärkeämpi osa tietoturva- ja viestintäympäristöä “Secure remote access needs are changing in the era of pervasive mobile computing. IT planners will face an increasing variety of connectivity demands beyond the original tunnel role of remote access VPNs.” - John Girard, Gartner, 2013 14
- 15. Esimerkki: Kahden eri järjestelmän välinen yhteys (federointi), Skype ja Lync ? 15
- 16. Poikkeamanhallinnan ja tilannekuvatuotannon prosessit Poikkeamanhallinta Tiedonkeräys Analyysi Tiedonjakelu Tilannekuvatuotanto Lähde: Kyberturvallisuuskeskus 16
- 17. Soneran palvelukokonaisuuksia – Älykäs Verkko Verkkoympäristön kehityspolku IT-hallinnon palvelut Loppukäyttäjäpalvelut Asiantuntijapalvelut Käyttäjäkohtainen palvelumalli Muutoshallinnan tehostaminen Tietoturvallisuus Pilvipalvelut Automatiikka 17 Sovellusympäristön analysointi Käyttäjäryhmien muodostaminen Palvelupolitiikoiden laatimisen konsultointi Verkon käytön hallinta Internet-käytön hallinta Jatkuvuuden hallinta Käytön raportointi Sovellusten palvelutason seuranta ja analysointi Vahva tunnistautuminen Etäkäyttö BYOD
- 18. Viestinnän murroksen merkitys tietoturvalle • Kattavaa tietoturvaa viestinnässä / verkossa voi toteuttaa vain tuomalla sen sovellustasolle • Mobiililaitteet ja -sovellukset on kytkettävä kiinteämmin osaksi verkon tietoturvan hallintaa • Tietoturvajärjestelmien on yhä kattavammin ymmärrettävä multimediaa • Tilannekuva- ja poikkeamanhallinnan takana täytyy olla ihminen 18