Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Bezpečnostní analýza podnikového informačního systému Bezpečnost Informačních systémů 15.5.2014, Brno Připravili: Čeněk Janza Martin Šupola Miroslav Trnka Róbert Šeliga
2
strana 2 Cíl tohoto projektu Zhodnocení stávajícího stavu zabezpečení IS Identifikace seznamu hrozeb a rizik Návrh na zlepšení ochrany fyzického prostředí a celé počítačové sítě Kapitola 1
3
Úvod Firma menšího rozsahu zabývající se finančním poradenstvím V centru města Brna 28 zaměstnanců –Ekonomické oddělení:20 zaměstnanců –Management:2 majitelé –Servisní technici:3 zaměstnanci –Uklízečky a vrátný:3 zaměstnanci strana 3
4
Bezpečnostní politika Seznámení při podpisu smlouvy Jasně stanovená funkce a povinné účasti na školeních Plná hmotná zodpovědnost Havarijní plány průběžně prověřovány Pravidelné audity strana 4
5
Fyzické prostředí Jednopatrová budova v centru Brna 7 kanceláří a jedna serverovna Okna a dveře bez ochran Evidence docházky v deníku na sekretariátu Absence kamerového systému Nejsou naznačeny únikové východy strana 5
6
Současný stav počítačové sítě I Dvě veřejné IP s forwardingem do vnitřní sítě Dva servery s OS Linux (www, mail, file, print) Disky serverů šifrovány Jeden server s OS Windows (aplikační) Záloha jednou 2x denně na ext. disk Prvky napojeny na UPS strana 6
7
Současný stav počítačové sítě II Na klientských PC Windows XP + antivirus Zaměstnanci využívají účty s právy administrátora Wi-Fi se sdíleným heslem v jedné síti strana 7
8
Seznam hrozeb strana 8 RELEVANCE HROZBY Popis aktivaServerPCDatabázeTištěné dokumentySíťové prvkyTelefonyInternetové připojeníOperační systémy Hodnota aktiva (A)45344351 Popis hrozbyPravděpodobnost hrozby (T) Povodně1 11 Blesk444 435 Požár333 3211 Úmyslná škoda2433311 2 Selhání dodávky el. energie222 222 Kolísání proudu222 222 Selhání hardwaru4534 2 5 Extrémní teplota a vlhkost331 1 Krádež5435531 Neoprávněné použití paměťového média 555 Chyba údržby3212 Selhání softwaru1313 1 1 Nelegální software4151 Škodlivý software3431 3 Neautorizovaní uživatelé41235 Přetížení provozu5525 4 5 Přesměrování zpráv21 1 Popření odpovědnosti4434211 Selhání komunikačních služeb5423 3251
9
Seznam rizik strana 9 STANOVENÍ MÍRY RIZIK Popis aktivaServerPCDatabázeTištěné dokumentySíťové prvkyTelefonyInternetové připojeníOperační systémy Hodnota aktiva (A)45344351 Popis hrozbyPravděpodobnost hrozby (T) Povodně1 35 Blesk46480 6436100 Požár33645 3624915 Úmyslná škoda23230182486 4 Selhání dodávky el. energie21620 161220 Kolísání proudu21620 161220 Selhání hardwaru4806048 32 100 Extrémní teplota a vlhkost33615 12 Krádež510075 1006015 Neoprávněné použití paměťového média 5100125 Chyba údržby3241518 Selhání softwaru11259 4 1 Nelegální software41610012 Škodlivý software348459 3 Neautorizovaní uživatelé416403680 Přetížení provozu51005075 80 125 Přesměrování zpráv28 8 Popření464604832412 Selhání komunikačních služeb58010045 60301255
10
Návrh na vylepšení ochrany fyzického prostředí Namontování mříží a nalepení bezp. fólií Bezpečnostní dveře na el. otevírání Montáž kamerového systému Přístup do objektu pomocí RFID karty Výměna hasících přístrojů strana 10
11
Návrh na vylepšení počítačové sítě I Výměna routeru za Mikrotik RB2011UiAS-RM Implementace firewallu, VPN a Ipsec Nastavení port-security Implementace sítí VLAN a ACL Omezování rychlostí strana 11
12
Návrh na vylepšení počítačové sítě II Přesunutí serverů do datových center Zálohy na externím serveru Diskové pole RAID10 Použití přepěťových ochran a UPS Zavedení Active Directory strana 12
13
Závěr Díky užití VLAN lze oddělit jednotlivé provozy sítí. Active Directory usnadňuje správu a zabezpečení klientských PC Zabezpečená síť snižuje riziko zneužití firemních dat. Pomocí ní lze předejít i finančním ztrátám podniku strana 13
14
Děkujeme za pozornost strana 14
Podobné prezentace
