Управление ИБ в условиях текущей неопределенности/очный семинар RISC

1

1

Управление ИБ в условиях текущей неопределенности Алексей Лукацкий Бизнес-консультант по безопасности 5 March 2015

2

Будем ворожить

3

3 сценария действий в кризис •  Занять выжидательную позицию в надежде, что

Курс стабилизируется Санкции отменят Ситуация нормализуется

•  Срочно предпринимать «очевидные» действия Сокращать расходы, в том числе ФОТ Уменьшать штат сотрудников Пересматривать обязательства и договоренности

•  Провести тщательный анализ ситуации в своей отрасли, разработать и реализовать комплекс последовательных мер, направленных на поддержание конкурентоспособности компании/подразделения в новых условиях

4

Кого коснется кризис в первую очередь? •  Финансовые, страховые компании, кредитные организации

•  Туроператоры

•  Застройщики и девелоперы

•  Компании, предоставляющие услуги бизнесу Маркетинговые и рекламные агентства, тренинговые и консалтинговые компании

•  Авто- и мото-трейдеры

•  Ритейл, общественное питание и гостиничное хозяйство

•  Логистические и транспортные компании

•  Бюджетные организации

•  Нефтегазовый сектор

5

Кто меньше подвержен кризису? •  ИТ и телекоммуникации

И ИБ (как самостоятельная отрасль, а не как подразделения в компании)

•  Фармацевтика В условиях кризиса, многие хотят переносить болезни на ногах

•  Низкоценовой ритейл и Интернет-магазины

•  Интернет-маркетинг, управление сделками M&A, консалтинг и тренинги по оптимизации, повышению эффективности и результативности

6

Какие неопределенные моменты могут возникнуть? 1.  Курс национальной валюты

2.  Нестабильность собственного положения в компании

3.  Взаимоотношения с поставщиками и контрагентами

4.  Нестабильность положения подчиненных

5.  Санкции и импортозамещение

7

1. Курс национальной валюты

8

Курс валюты изменился. Что делать? •  Активно использовать то, что уже есть

Пора начать пользоваться уже приобретенным на 90%, а не только покупать что-то новое Знаете ли вы, что в маршрутизаторах Cisco есть встроенный межсетевой экран, покрывающий до 80% функций, нужных для МСЭ? Знаете ли вы, что в ОС Windows (всех семейств) существуют встроенные возможности по разграничению доступа к файлам и приложениям? А про MS Security Essentials вы слышали? Насколько эффективно у вас выстроен процесс управления обновлениями (патчами)?

•  Разработка собственных решений по ИБ

•  Использование open source Для внутренних задач В качестве основы для своих продуктов для потребителя, например, IDS на базе Snort

9

Чем заменить коммерческие решения? Средство защиты   Аналог в open source  

Антивирус   ClamAV, Immunet  

Борьба с шпионским ПО   Nixory  

Межсетевой экран / UTM   IOS Firewall, iptables, Endian, Untangle, ClearOS, NetCop, IPCop, Devil-Linux, Shorewall, Turtle Firewall, Vuurmuur  

Прикладной межсетевой экран   AppArmor, ModSecurity  

Антиспам   A S S P, S p a m A s s a s s i n , S p a m B a y e s , MailScanner  

DLP   OpenDLP, MyDLP  

10

Чем заменить коммерческие решения? Средство защиты   Аналог в open source  

Фильтрация Web DansGuardian

Обнаружение вторжений на ПК OSSEC

Обнаружение вторжений на уровне сети Snort, Bro, Suricata

Управление паролями PasswordMaker, KeePassX, KeePass Password Safe,

Шифрование на ПК AxCrypt, TrueCrypt, Gnu Privacy Guard, NeoCrypt

Расследование инцидентов ODESSA, The Sleuth Kit/Autopsy Browser, Cuckoo Sandbox, GRR, Maltego

11

Чем заменить коммерческие решения? Средство защиты   Аналог в open source  

Управление инцидентами MozDef

Мониторинг сетевых аномалий Wireshark, tcpdump, Security Onion

Многофакторная аутентификация WiKID

Сканеры безопасности OpenVAS, Nessus, Nmap, Metasploit, Nikto, Brakeman

SIEM OSSIM, OpenSOC

12

Курс валюты изменился. Что делать? •  Оптимизация затрат

•  Использование различных финансовых схем Кредитование Лизинг Рассрочка и т.п.

•  Выстраивание долгосрочных отношений с партнерами Фиксация курса при условии долгосрочных партнерских отношений и «размывании» разницы по нескольким проектам

13

Как оптимизировать затраты с помощью матрицы Эйзенхауэра •  «Самые срочные решения редко бывают самыми важными» Дуайт Эйзенхауэр

•  Матрица Эйзенхауэра позволяет отделить важное от срочного

•  Сфера применения Приоритезация проектов Подписание документов

Важно, но не срочно

Срочно и важно

Не важно и не срочно

Срочно, но не важно

14

Оптимизация затрат с помощью Бостонской матрицы •  Бостонская консалтинговая группа в 70-х годах разработала метод, позволяющий оценить ценность портфельных инвестиций в то или иное предприятие

•  Сфера применения Как выбрать наиболее выгодные проекты? Как выбрать центры силы в компании, которые могут сказать «да» проекту по ИБ? Как ранжировать угрозы по их ущербу?

Темные лошадки (Проблемные дети)

Звезды (Желанные дети)

Собаки (Мертвый груз)

Дойные коровы (Денежные мешки)

15

Третий вариант оптимизации затрат •  Служба ИБ обычно запускает или участвует в множестве проектов

Как научиться держать все в поле зрения?

•  Матрица управления портфелем проектов позволяет окинуть взглядом все проекты по ИБ, в контексте разных пар факторов Затраты и время Достижение бизнес-цели и затраты Любые другие комбинации

•  Затраты – это не только деньги, но и люди и время

16

Пример: распределение проектов по ИБ

Время

Бизнес-цели

Стратегические

Тактические

Оперативные

Будущее Запланированные Запущенные

DLP

AV

SaaS

FW

Aware-ness

IDM

SAP

Лицен-зия ФСБ 2831-У

17

Пример: оценка риск-аппетита для проектов ИБ

50

25

0 50 0 100 150 200

ROI, ожидаемый в следующий 5 лет (%)

Вероятность

отрицательного

RO

I (%

)

Инвестиционная граница

Приемлемые инвестиции

Неприемлемые инвестиции

18

2. Нестабильность собственного положения

19

Нестабильность на работе •  Демонстрация своей нужности

Кризис приводит к урезанию доходов и снижению затрат на «непонятные» направления, неприносящие прибыли в краткосрочной перспективе. ИБ - одно из таких направлений L Вспомните про мастер-класс RISC по оценке эффективности ИБ

•  Налаживать контакты с бизнес-подразделениями и показывать свою нужность для бизнеса, а не для регуляторов Показывать свою эффективность, не только труда Начать разбираться в финансах

•  Что вы можете дать бизнесу?

20

Важность ИБ внутри компании во время кризиса •  В условиях кризиса возрастает число внутренних нарушений

Утечки, снижение дисциплины, шантаж, блокировка учетных записей, уничтожение активов, компромат и т.п.

•  Также будет расти число увольнений

•  ИБ может помочь бороться с такими явлениями Если сможет обосновать свою роль в улучшении ситуации

•  Активизация взаимоотношение с экономической безопасностью

21

Подготовка запасного аэродрома •  Умерьте аппетиты

•  Обновите резюме

•  Подготовьте план отступления и контрнаступления

•  Следите за сайтами поиска работы или тематическими группами Например, в ФБ создана группа «Вакансии ИБ»

22

Займитесь собой •  Рост интереса к самообразованию и обычному образованию

Онлайн-курсы и краткосрочные курсы повышения квалификации Необязательно курсы по ИБ – финансы, управление людьми, психология, английский или китайский…

•  ИБ-сообщества BISA, RISSPA, RISC… Онлайн-семинары Очные мероприятия Группы в социальных сетях Формирование социальных сетей знакомств

•  Главное – не опускать руки!!!

23

SWOT-анализ •  Разрыв между планами и их реализацией обычно связан не с низкой компетенцией сотрудников, а с нечетко поставленными задачами

•  SWOT Strengths Weaknesses Opportunities Threats

•  Исследования Стэнфордского университета в США в 60-х годах

24

SWOT-анализ для самооценки •  Решаемые вопросы

Как максимально использовать сильные стороны и компенсировать слабые? Как максимально использовать возможности? Как защититься от рисков?

•  Сфера применения Оценка проектов по ИБ Оценка собственных возможностей в целях карьерного роста или сохранения работы Оценка продуктов по защите информации

25

3. Взаимоотношения с поставщиками

26

Взаимоотношение с поставщиками •  Непростая экономическая ситуация обострит конкуренцию на

Рынке интеграции Рынке труда Рынке производителей

•  Выстраивание долгосрочных отношений с партнерами Взаимная заинтересованность

•  Проверка отечественных контрагентов Не все отечественные игроки переживут 2015-й год

•  Проверка иностранных контрагентов на предмет санкций/импортозамещения

27

4. Нестабильность положения подчиненных

28

Нестабильность положения подчиненных •  Кем (чем) заменить сокращаемых сотрудников?

•  Снижение капитальных затрат и переход на операционные затраты может привести к росту интереса к сервисной модели ИБ

Cloud Security Security as a Service Security on demand

•  Проработка вопроса перехода к аутсорсингу При соответствующем обосновании

•  Рост интереса к эффективному управлению лицензиями на ИБ-продукты Не годовые, а по мере использования (по времени, по ресурсам)

29

5. Санкции и импортозамещение

30

Что есть санкции и откуда они исходят?

•  Важно не только то откуда исходят санкции (или не исходят), но и то, какова цепочка прохождения продукта/услуги, а также штаб-квартира производителя/поставщика и кто входит в руководство Учитывайте перспективы усиления/ослабления санкций и появление новых стран, их поддерживающих (например, Китай или Южная Корея)

31

Санкции США и Европы Specially Identified

Nationals

•  С лицами, попавшими в SDN, запрещены любые взаимоотношения, включая поставки ИТ-продукции и решений по информационной безопасности. Попадание в SDN означает, что «жертвам» нельзя поставлять никаких новых решений и сервисов, а также запрещено оказывать сервис по уже заключенным контрактам

Sectorial Sanctions Identification

•  Запрещено оказание финансовых услуг специально определенным в SSI компаниям или физическим лицам

Military End-Users

•  Запрещены поставки технологий двойного назначения, классифицированных в США как 5A002/5D002 Restricted (есть еще и Unrestricted, означающий технологии двойного назначения, но разрешенные к экспорту без ограничений) организациям ОПК/ВПК

Добыча нефти

•  Запрещены поставки оборудования, связанного с глубоководной, арктической или шельфовой добычей нефти

32

Кто уже попал под санкции?

Это те, кому нельзя давать кредиты! Поставки ИТ/ИБ не ограничены

33

Кто уже попал под санкции?

Это те, кому нельзя поставлять ИТ/ИБ

34

Кто уже попал под санкции?

Это те, кому нельзя поставлять ИТ/ИБ

35

Попадете ли вы под санкции? 1.  Проверьте страну происхождения продукции, которую вы хотите

приобрести (США или Европа?)

2.  Проверьте страну, через которую будет поставляться выбранная вами продукция (Европа?)

3.  Проверьте себя. Если вы гражданское лицо, вам нечего волноваться и вы можете без проблем в установленные сроки получить заказанную продукцию

4.  Уточните свой статус у производителя. Если у вас нет контактов с российским представительством производителя, то следует их установить. В крайнем случае попросите вашего поставщика уточнить этот вопрос.

36

Русский и китаец… •  Активизация взаимоотношений с Китаем по различным направлениям

Заключение крупных ИТ-контрактов Вхождение китайских граждан в бизнес ряда российских ИТ-компаний

•  Неопределенный статус китайской продукции Импортная или нет?

•  Непредсказуемость поведения Сун-Цзы, У-Цзы и т.п.

•  Рост числа скандалов с оборудованием из Китая

37

Санкции и импортозамещение •  Переход на open source

•  Пиратское ПО

•  Переход на продукцию отечественных производителей При наличии адекватных аналогов Рост числа ИБ-стартапов (частные инвесторы) Присмотритесь к проекту Сколково iSecurity

•  Переход на продукцию производителей из стран, не вводивших санкции против России

•  Поддержка государства Рассчитывать не стоит

38

“Любой кризис – это новые возможности” Уинстон Черчилль

39

Благодарю за внимание