Nâng cao ATTT điều kiện ngân sách hạn chế Ngô Việt Khôi Chuyên gia An Ninh Thông tin Chuyên gia nghiên cứu giảng dạy An tồn thơng tin Thành viên hiệp hội ATTT Việt Nam (VNISA) Giám đốc Trend Micro Việt Nam Campuchia (2010-8/2015) Đồng sáng lập Cloud Security Alliance (CSA) – Cộng đồng Việt Nam Giúp bạn nhìn rõ • Hạn chế cách làm ATTT • Phần thiếu và/hoặc chưa quan tâm tranh ATTT doanh nghiệp • Làm để có ATTT tốt điều kiện ngân sách Nhận xét chung tình hình ATTT doanh nghiệp • Hiểm họa ATTT mức độ cao (hơn biết), trầm trọng bối cảnh thiếu hụt nhân lực ATTT • Ngân sách cho ATTT ưu tiên (0-X%) chí bị cắt giảm Thủ tục đầu tư mua sắm theo kiểu cũ, chậm chạp phức tạp • Nhận thức ATTT thấp, chức danh CSO chưa phổ biến • Nhu cầu ATTT phân khúc SMB khơng thua Enterprise khơng có sản phẩm giải pháp chuyên biệt 5 Threat Landscape 2012  2016  Chuyển biến chất độ tinh vi hiểm họa CRIMEWARE Mobile T hreats Damage caused by Cybercrime T argeted Attac k s Intelligent Botnets W eb T hreats Spyware Spam Mas s Mailer s Vulnerabil it i es W orm Outbreak s 2001 2003 2004 2005 2007 Social Engineering BYOD Single Shot Malware Data Leakage Data Exfiltration Proximity Attacks 2010 2011+ Cách xử lý hiểm họa thường thấy Hiểm họa (Threats) Giải pháp (Product/Technology) Hạn chế đầu tư giải pháp  Phản ứng chậm, phụ thuộc ngân sách  Thủ tục thẩm định, mua sắm phức tạp, kéo dài Hiểm họa (Threats)  Cơng nghệ bị lạc hậu từ thời điểm nghiệm thu Giải pháp (Product/Technology)  phận IT, Security, quản lý rủi ro chịu trách nhiệm  Không tính tốn ảnh hưởng tới TCO, ROI, Compliance Doanh nghiệp An tồn khơng …khi ngân sách cho ANTT hạn chế? Hiểm họa (Threats) Giải pháp Product/ Technology People • Definition and scope of ISMS Risk assessment • Risk mitigation plan and control objectives • Statement of applicability • Products or solutions implementation Process Policy • Logical and physical access • Incident response and notification system • Internal/external security audit, penetration testing, vulnerabilities assessment and patching • System maintenance, patch management • Compliance and internal audit • Business Continuous Planning/Disaster Recovery testing Product People • • • • End user IT staff IT Executive (CISO) Leaders (CEO, CFO ) Nhận thức ATTT Security Awareness Khách hàng Đối tác • • • • Người dùng cuối Nhân viên IT Lãnh đạp CNTT (CISO) Lãnh đạo khác (CEO, CFO ) People Gia đình Security breach Nov 27 – Dec 18, 2013 40 Million Credit Cards 70 Million Accounts NYSE: TGT Lawsuits CIO Resigns CEO Resigns May 5, 2014 Tổn thất ước tính thất liệu: Tổn thất thực tế: 66 Triệu USD 1.03 tỷ USD 1313 Với doanh nghiệp • Chi phí thấp đầu tư giải pháp, linh hoạt, thường xuyên • Nhận thức bền vững, giảm gánh nặng ATTT cho IT team • Giảm rủi ro gây ATTT (thất thơng tin, bị công, bị gián đoạn dịch vụ, bị khiếu kiện, đền bù Với lãnh đạo doanh nghiệp • Ý thức hiểm họa doanh nghiệp, đối tác khách hàng • Đầu tư hiệu vào giải pháp có tác dụng tức thời bền vững, Giúp doanh nghiệp hoạt động tin cậy tăng trưởng Với cá nhân: Kiểm soát sống số (sự riêng tư cá nhân gia đình) an tồn Một số chương trình đào tạo nhận thức ATTT Cá nhân An toàn Mạng xã hội Internet An tồn cho Trẻ em gia đình Doanh nghiệp Nhận thức ATTT cho người dùng cuối (Ent) Tấn cơng có chủ đích (APT) Nhận thức ATTT cho lãnh đạo ATAN Điện tốn đám mây, ảo hóa … Doanh nghiệp vừa nhó (SMB) Nhận thức ATTT cho người Chống thất thoat liệu dùng cuối (SMB) Chống Ransomware … Hỏi/Đáp khoingo.vn@gmail.com 091 322 5486 /ngo.v.khoi ... cho người Chống thất thoat liệu dùng cuối (SMB) Chống Ransomware … Hỏi/Đáp khoingo.vn@gmail.com 091 322 54 86 /ngo. v .khoi ... TGT Lawsuits CIO Resigns CEO Resigns May 5, 2014 Tổn thất ước tính thất liệu: Tổn thất thực tế: 66 Triệu USD 1.03 tỷ USD 1313 Với doanh nghiệp • Chi phí thấp đầu tư giải pháp, linh hoạt, thường... SMB khơng thua Enterprise khơng có sản phẩm giải pháp chuyên biệt 5 Threat Landscape 2012  20 16  Chuyển biến chất độ tinh vi hiểm họa CRIMEWARE Mobile T hreats Damage caused by Cybercrime