3. Datu aizsardzība – kādēļ?
Dati ir galvenais kiberuzbrukumu mērķis
ir nozagto datu avots
Veiksmīga iebrukuma radītie tiešie un netiešie zaudējumi ir milzīgi
uzlaušana 2011.gadā uzņēmumam radīja
tiešās izmaksas, bet kopējie zaudējumi –
Vidējā veiksmīga iebrukuma izmaksas -
Uzzini savu datu nozagšanas potenciālās izmaksas -
https://databreachcalculator.com
Jebkurš var kļūt par uzbrukumu mērķi
Nedrīkst paļauties uz pārliecību «pie mums jau nav ko zagt»
– uzbrukums mērķēts tikai uz Irānas kodolieroču rūpnīcām, taču
tikai 60% inficēto datoru bija Irānā
4. Datu aizsardzība – kur?
Moving from traditional perimeter-
based security…
…to logical “perimeter” approach to
security—focusing on the data and
where it resides
Firewall
Antivirus
IPS
13. Izaicinājumi
«Normālas» sistēmu darbības identificēšana (baseline)
Guardium drošības politikas definēšana atbilstoši sistēmu darbībai,
trauksmju nosacījumu identificēšana, korelēto sliekšņu definēšana
Guardium pievienošana saistītajām iekšējām politikām un
procedūrām, ieviešana ikdienas darba procesā.
15. Lai gan Guardium ieviešana vēl turpinās, jau tagad
redzam, ka reālā laikā ievāktie un izanalizētie
auditācijas pieraksti dod nozīmīgu pienesumu
kritisko sistēmu drošības ziņā.
Klienta citāts