TÜV AUSTRIA GROUP Πόση ασφάλεια έχουμε τελικά ; Μια κρίσιμη ερώτηση Μια καθοριστική απάντηση! 8o INFOCOM SECURITY CONFERENCE 2018 GDPR is coming the DAY after tomorrow! ΧΑΤΖΟΠΟΥΛΟΥ ΑΡΓΥΡΩ Διευθύντρια Εταιρικής Διακυβέρνησης & Ελέγχων Συστημάτων Πληροφορικής 20/04/2018 1
Let s step out for a minute. Ας υποθέσουμε ότι κάθε ένας από εσάς έχει Και ενδιαφέρεται να τα επενδύσει στην ακόλουθη εταιρία: Όνομα εταιρίας: The Biggest Opportunity ever (Διακριτικός τίλος: Η χρυσή ευκαιρία) Αντικείμενο εταιρίας: Η εταιρία παράγει ένα πολύ πετυχημένο και μοναδικό προϊόν που χρειάζεται στην καθημερινή μας ζωή βάση μιας πολύ μυστικής συνταγής. 2
Τι θα κάνετε; Α. Η εταιρία είναι ιδανική. Το ξέρω το προϊόν και το χρησιμοποιώ και είναι πραγματικά μια μοναδική ευκαιρία οικονομικά. Θα επενδύσω το 1.000.000 euro μου. Β. Δεν έχω επαρκείς πληροφορίες για να πάρω την απόφαση. Θα ήθελα να ρωτήσω κάποια περισσότερα πράγματα. 3
Β. Θα ήθελα να ρωτήσω κάποια περισσότερα πράγματα... Από ότι φαίνεται η εταιρία στηρίζεται αποκλειστικά στην συνταγή αυτή και αν αυτή καταστραφεί, δεν είναι διαθέσιμη ή διαρρεύσει, δεν θα μπορεί να δημιουργήσει το προϊόν ή στην περίπτωση διαρροής δεν θα μπορεί να διατηρήσει τη θέση της στην αγορά... (Αναγνώριση single points of failure Μοναδικά σημεία αστοχίας (Spof)) Έχοντας αναγνωρίσει την παραπάνω αδυναμία, κάνω μια σειρά από ερωτήσεις στον Γενικό Διευθυντή της εταιρίας, σχετικά με τον τρόπο με τον οποίο προστατεύεται η συνταγή. Η εταιρία μας φυσικά έχει αναγνωρίσει το γεγονός ότι η συγκεκριμένη συνταγή είναι το πιο πολύτιμό μας αγαθό και χωρίς αυτήν καταστρεφόμαστε. Για αυτό την έχουμε αποθηκευμένη μέσα στο server μας. Και φυσικά ο server είναι πίσω από firewall. Α... Έχουμε και antivirus. Όλα είναι Α ΟΚ! 4
Τι θα κάνετε; Α. Αφού έχει antivirus, firewall και server είμαστε οκ από άποψη ασφάλειας. Η εταιρία είναι ιδανική. Το ξέρω το προϊόν και το χρησιμοποιώ και είναι πραγματικά μια μοναδική ευκαιρία οικονομικά. Θα επενδύσω το 1.000.000 euro μου. Β. Δεν έχω επαρκείς πληροφορίες για να πάρω την απόφαση. Θα ήθελα να ρωτήσω κάποια περισσότερα πράγματα. 5
Β. Θα ήθελα να ρωτήσω κάποια περισσότερα πράγματα... Υπάρχει ένας windows server ο οποίος είναι συνδεδεμένος με το υπόλοιπο δίκτυο σύμφωνα με το παρακάτω διάγραμμα: FIREWALL SERVER 6
Τι θα κάνετε; Α. Είδαμε στο διάγραμμα τον server και το Firewall άρα είμαστε οκ από άποψη ασφάλειας. Η εταιρία είναι ιδανική. Το ξέρω το προϊόν και το χρησιμοποιώ και είναι πραγματικά μια μοναδική ευκαιρία οικονομικά. Θα επενδύσω το 1.000.000 euro μου. Β. Δεν έχω επαρκείς πληροφορίες για να πάρω την απόφαση. Θα ήθελα να ρωτήσω κάποια περισσότερα πράγματα. 7
Β. Θα ήθελα να ρωτήσω κάποια περισσότερα πράγματα... Απλά κοιτώντας το διάγραμμα δεν σημαίνει ότι έχουμε συγκεκριμένη τεκμηριωμένη κατανόηση του επιπέδου ασφαλείας του οργανισμού. Επισκεπτόμαστε το computer room και τους χώρους του οργανισμού και συλλέγουμε περισσότερες πληροφορίες σχετικά με - Firewall - Server (δικαιώματα / προσβάσεις / μέτρα) - Router (είδος, λειτουργία, μέτρα) -... 8
Τι θα κάνετε; Α. Όλα είναι τέλεια! Η εταιρία είναι ιδανική. Το ξέρω το προϊόν και το χρησιμοποιώ και είναι πραγματικά μια μοναδική ευκαιρία οικονομικά. Θα επενδύσω το 1.000.000 euro μου. Β. Δυστυχώς το επίπεδο ασφάλειας που επιτυγχάνει ο οργανισμός δεν είναι αυτό που πρέπει να είναι. Θα πρέπει να λάβει κάποια επιπλέον μέτρα και να αξιολογηθεί εκ νέου. 9
Α. Θα επενδύσω το 1.000.000 euro μου. Secret recipe STOLEN The secret recipe managed by company The Biggest Opportunity ever is not secret any more. The company has declared bankruptcy and is taking all competitors that used the recipe after the recipe was leaked to the home cooking channel; to court More details inside The secret formula has been stolen 10
11
TÜV AUSTRIA GROUP κοιτάω, ψάχνω, ρωτάω 20/04/2018 12
Simple. Safe. 13
TÜV AUSTRIA GROUP Χατζοπούλου Αργυρώ TÜV AUSTRIA HELLAS Λ. Μεσογείων 429, Αγία Παρασκευή 210 5220920, 6944777243 argyro.chatzopoulou@tuv.at Ευχαριστώ πολύ! 20/04/2018 14