• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
 

Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

on

  • 598 views

Presentation at the conference Freedom and privacy on the Internet (FPI), 2012, Skopje, Macedonia

Presentation at the conference Freedom and privacy on the Internet (FPI), 2012, Skopje, Macedonia

Statistics

Views

Total Views
598
Views on SlideShare
597
Embed Views
1

Actions

Likes
0
Downloads
0
Comments
0

1 Embed 1

http://www.docseek.net 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

CC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection Presentation Transcript

    • ИКТ решенија за активно и постојаноспроведување на политики за заштитана личните податоци и приватноста Даниел Даниловски Менаџер за Професионални Сервиси Некстсенсwww.metamorphosis.org.mk/fpi #fpi12
    • Предизвици за организациите• Усогласување на корпоративните политики со тековните закони за заштита на личните податоци• Континуираното следење на прилагоденоста на процесите со овие политики• Спречување на „истекувањето“ на податоците• Бришењето на границите и трендот на „Bring Your Own Device“ односно консумеризација на ИКТwww.metamorphosis.org.mk/fpi #fpi12
    • Вообичаена слика• Компанијата ги дефинира политиките согласно законските одредби• Се прават само периодични проверки (најчесто само за време на надворешни надзори (audit))• Нема континуирани механизми за следење на прилагоденоста на процесите со пишаните политики• Ретки се случаите кога сите вработени се свесни за донесените политиките.www.metamorphosis.org.mk/fpi #fpi12
    • Прашања• Дали организацијата знае каде се’ има складирано лични податоци и дали истите се соодветно заштитени• Дали е сигурна дека податоците се користат и пренесуваат според дефинираните политики• Дали е сигурна дека податоците не може да се злупотребат дури и од самите администратори во компанијата• Дали може да покаже дека за сите погорни точки ги превземала сите соодветни меркиwww.metamorphosis.org.mk/fpi #fpi12
    • Предизвик со личните податоци Каде се’ се чуваат доверливите/ Како се користат? Како да се спречи личните нивното губење? податоци?www.metamorphosis.org.mk/fpi #fpi12
    • Карактеристики на едно Data Loss Prevention решение Пронаоѓање надгледување Заштита• Ги наоѓа личните • Проактивна заштита • Да се добие знаење податоци каде и да се на податоците како се користат складирани податоците, нивната • Превенција од губење• Креира инвентар на содржина и контекст и истекување на доверливи/лични доверливите податоци • Да се добие увид во податоци и наложува нарушувањето на• Управува со нивно политиките спроведување на прместување политиките www.metamorphosis.org.mk/fpi #fpi12 6
    • Како Работи? Пронаоѓање надгледување Заштита2 3 4 • Проверка на податоците • Блокира, преместува или кои се праќаат енкриптира • Надгледување на • Сместување во карантин мрежата и работните • Известување на станици вработениот и/или MANAGE менаџерот • Прилагодливи MANAGE 5 • Извештаи за 1 намалувањето на урнеци на политики ризиците www.metamorphosis.org.mk/fpi #fpi12
    • Документ со лични податоци на незаштитен серверГо преместува пронајдениот документот од незаштитениот сервер на заштитен и остава маркер на негово место www.metamorphosis.org.mk/fpi #fpi12 88
    • Праќање на не енкриптиран документ на надворешенпартнер Ги едуцира корисниците со автоматизиран emailwww.metamorphosis.org.mk/fpi #fpi12 9
    • Заштита на експонирани податоци на desktopЗе запишува инцидент за несоодветното снимање надокументи на работната станицаwww.metamorphosis.org.mk/fpi #fpi12 10
    • Заштита на експонирани податоци на desktop Зе запишува инцидент за несоодветното снимање на документи на работната станицаИзвестување на корисникот преку автоматска email порака Корисникот сам ја поправа грешката www.metamorphosis.org.mk/fpi #fpi12 11
    • Копирање на доверлив документ на USBwww.metamorphosis.org.mk/fpi #fpi12 12
    • Копирање на доверлив документ на USBСе оневозможува копирањето, се известува корисникот, се активира инцидент www.metamorphosis.org.mk/fpi #fpi12 13 13
    • Дополнителни решенија• Енкрипција – Сервери, работни станици и лаптопи, USB уреди, таблети, телефони..• Следење на прилагоденоста со стандардите (Compliance)• Security Event Log Management• Intrusion Prevention системи• Останатите стандардни безбедносни системиwww.metamorphosis.org.mk/fpi #fpi12
    • За крај• Дали се прави доволно за заштита на личните податоци• Колкава е цената доколку истите не се заштитени и дојде до нивна злоупотреба или губење• Да се имплемтират механизми соодветни на направените проценкиwww.metamorphosis.org.mk/fpi #fpi12
    • Благодарам Даниел Даниловски daniel@nextsense.comwww.metamorphosis.org.mk/fpi #fpi12
    • Сценарија за автоматизација 4 Има доверливи податоци, 5 Пораката се енкриптира се пренасочува кон и праќа кон примачот Се испраќа email енкрипцискиот сервер од страна на корисник или 1 апликација MTA or Proxy Encryption Server 2 Се проверува 3 Нема доверливи содржината на податоци, се праќа пораката нормалноwww.metamorphosis.org.mk/fpi 17 #fpi12
    • Сценарија за автоматизација 3 Селекција на инцидентите кои треба да се адресираат 4 Преместување на документите/наложување енкрипција 2 5 Оставање на маркер за известување на корисницитеИдентификација на битните документи 1 Скенирање Сервери и работни станициwww.metamorphosis.org.mk/fpi 18 #fpi12
    • Сценарија за автоматизација Инцидент се креира 1 Корисникот снима 4 доверлив документ на веднаш по повторното својот лаптоп приклучување на корисникот на мрежа 2 Корисникот се исклучува од мрежа и се обидува да го сними документот на USB Connected Disconnected 3 Согласно политиката документот автоматски се енкриптираwww.metamorphosis.org.mk/fpi 19 #fpi12