Upload
metamorphosis
View
409
Download
2
Embed Size (px)
DESCRIPTION
Presentation at the conference Freedom and privacy on the Internet (FPI), 2012, Skopje, Macedonia
Citation preview
#fpi12www.metamorphosis.org.mk/fpi
ИКТ решенија за активно и постојано спроведување на политики за заштита на личните податоци и приватноста
Даниел ДаниловскиМенаџер за Професионални СервисиНекстсенс
#fpi12www.metamorphosis.org.mk/fpi
Предизвици за организациите
• Усогласување на корпоративните политики со тековните закони за заштита на личните податоци
• Континуираното следење на прилагоденоста на процесите со овие политики
• Спречување на „истекувањето“ на податоците
• Бришењето на границите и трендот на „Bring Your Own Device“ односно консумеризација на ИКТ
#fpi12www.metamorphosis.org.mk/fpi
Вообичаена слика
• Компанијата ги дефинира политиките согласно законските одредби
• Се прават само периодични проверки (најчесто само за време на надворешни надзори (audit))
• Нема континуирани механизми за следење на прилагоденоста на процесите со пишаните политики
• Ретки се случаите кога сите вработени се свесни за донесените политиките.
#fpi12www.metamorphosis.org.mk/fpi
Предизвик со личните податоци
5
Како да се спречи нивното губење?
Како се користат?
Каде се’ се чуваат
доверливите/ личните
податоци?
#fpi12www.metamorphosis.org.mk/fpi
•Ги наоѓа личните податоци каде и да се складирани
•Креира инвентар на доверливи/лични податоци
•Управува со нивно прместување
•Да се добие знаење како се користат податоците, нивната содржина и контекст
•Да се добие увид во нарушувањето на политиките
•Проактивна заштита на податоците
•Превенција од губење и истекување на доверливите податоци и наложува спроведување на политиките
Пронаоѓање Заштитанадгледување
Карактеристики на едно Data Loss Prevention решение
6
#fpi12www.metamorphosis.org.mk/fpi
MANAGE
MANAGE• Прилагодливи урнеци на политики
• Извештаи за намалувањето на ризиците
11
22 33 44
55
• Проверка на податоците кои се праќаат
• Надгледување на мрежата и работните станици
• Блокира, преместува или енкриптира
• Сместување во карантин
• Известување на вработениот и/или менаџерот
Како Работи?
7
Пронаоѓање Заштитанадгледување
#fpi12www.metamorphosis.org.mk/fpi
8
Документ со лични податоци на незаштитен сервер
Го преместува пронајдениот документот од незаштитениот сервер на заштитен и остава маркер на негово место
Го преместува пронајдениот документот од незаштитениот сервер на заштитен и остава маркер на негово место
8
#fpi12www.metamorphosis.org.mk/fpi
9
Ги едуцира корисниците со автоматизиран emailГи едуцира корисниците со автоматизиран email
Праќање на не енкриптиран документ на надворешен партнер
9
#fpi12www.metamorphosis.org.mk/fpi
10
Заштита на експонирани податоци на desktopЗе запишува инцидент за несоодветното снимање на документи на работната станица
10
#fpi12www.metamorphosis.org.mk/fpi
11
Известување на корисникот преку автоматска email порака Корисникот сам ја поправа грешката
Известување на корисникот преку автоматска email порака Корисникот сам ја поправа грешката
11
Заштита на експонирани податоци на desktopЗе запишува инцидент за несоодветното снимање на документи на работната станица
#fpi12www.metamorphosis.org.mk/fpi
Копирање на доверлив документ на USB
12
#fpi12www.metamorphosis.org.mk/fpi
13
Се оневозможува копирањето, се известува корисникот, се активира инцидент
Се оневозможува копирањето, се известува корисникот, се активира инцидент
13
Копирање на доверлив документ на USB
#fpi12www.metamorphosis.org.mk/fpi
Дополнителни решенија
• Енкрипција– Сервери, работни станици и лаптопи, USB
уреди, таблети, телефони..
• Следење на прилагоденоста со стандардите (Compliance)
• Security Event Log Management• Intrusion Prevention системи• Останатите стандардни безбедносни
системи
#fpi12www.metamorphosis.org.mk/fpi
За крај• Дали се прави доволно за заштита на личните
податоци• Колкава е цената доколку истите не се
заштитени и дојде до нивна злоупотреба или губење
• Да се имплемтират механизми соодветни на направените проценки
#fpi12www.metamorphosis.org.mk/fpi
MTA or Proxy
Се испраќа email од страна на корисник или апликација11
22 Се проверува содржината на пораката
33 Нема доверливи податоци, се праќа нормално
44 Има доверливи податоци, се пренасочува кон енкрипцискиот сервер
55 Пораката се енкриптира и праќа кон примачот
Encryption Server
17
Сценарија за автоматизација
#fpi12www.metamorphosis.org.mk/fpi
Сценарија за автоматизација
Сервери и работни станици
Идентификација на битните документи
Скенирање11
22
33 Селекција на инцидентите кои треба да се
адресираат
44 Преместување на документите/наложување енкрипција
55 Оставање на маркер за известување на корисниците
18
#fpi12www.metamorphosis.org.mk/fpi
Корисникот снима доверлив документ на својот лаптоп
11
Disconnected
22 Корисникот се исклучува од мрежа и се обидува да го сними документот на USB
33 Согласно политиката документот автоматски се енкриптира
44Инцидент се креира веднаш по повторното приклучување на корисникот на мрежа
Connected
19
Сценарија за автоматизација