Your SlideShare is downloading. ×
0
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

409

Published on

Presentation at the conference Freedom and privacy on the Internet (FPI), 2012, Skopje, Macedonia

Presentation at the conference Freedom and privacy on the Internet (FPI), 2012, Skopje, Macedonia

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
409
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. ИКТ решенија за активно и постојаноспроведување на политики за заштитана личните податоци и приватноста Даниел Даниловски Менаџер за Професионални Сервиси Некстсенсwww.metamorphosis.org.mk/fpi #fpi12
  • 2. Предизвици за организациите• Усогласување на корпоративните политики со тековните закони за заштита на личните податоци• Континуираното следење на прилагоденоста на процесите со овие политики• Спречување на „истекувањето“ на податоците• Бришењето на границите и трендот на „Bring Your Own Device“ односно консумеризација на ИКТwww.metamorphosis.org.mk/fpi #fpi12
  • 3. Вообичаена слика• Компанијата ги дефинира политиките согласно законските одредби• Се прават само периодични проверки (најчесто само за време на надворешни надзори (audit))• Нема континуирани механизми за следење на прилагоденоста на процесите со пишаните политики• Ретки се случаите кога сите вработени се свесни за донесените политиките.www.metamorphosis.org.mk/fpi #fpi12
  • 4. Прашања• Дали организацијата знае каде се’ има складирано лични податоци и дали истите се соодветно заштитени• Дали е сигурна дека податоците се користат и пренесуваат според дефинираните политики• Дали е сигурна дека податоците не може да се злупотребат дури и од самите администратори во компанијата• Дали може да покаже дека за сите погорни точки ги превземала сите соодветни меркиwww.metamorphosis.org.mk/fpi #fpi12
  • 5. Предизвик со личните податоци Каде се’ се чуваат доверливите/ Како се користат? Како да се спречи личните нивното губење? податоци?www.metamorphosis.org.mk/fpi #fpi12
  • 6. Карактеристики на едно Data Loss Prevention решение Пронаоѓање надгледување Заштита• Ги наоѓа личните • Проактивна заштита • Да се добие знаење податоци каде и да се на податоците како се користат складирани податоците, нивната • Превенција од губење• Креира инвентар на содржина и контекст и истекување на доверливи/лични доверливите податоци • Да се добие увид во податоци и наложува нарушувањето на• Управува со нивно политиките спроведување на прместување политиките www.metamorphosis.org.mk/fpi #fpi12 6
  • 7. Како Работи? Пронаоѓање надгледување Заштита2 3 4 • Проверка на податоците • Блокира, преместува или кои се праќаат енкриптира • Надгледување на • Сместување во карантин мрежата и работните • Известување на станици вработениот и/или MANAGE менаџерот • Прилагодливи MANAGE 5 • Извештаи за 1 намалувањето на урнеци на политики ризиците www.metamorphosis.org.mk/fpi #fpi12
  • 8. Документ со лични податоци на незаштитен серверГо преместува пронајдениот документот од незаштитениот сервер на заштитен и остава маркер на негово место www.metamorphosis.org.mk/fpi #fpi12 88
  • 9. Праќање на не енкриптиран документ на надворешенпартнер Ги едуцира корисниците со автоматизиран emailwww.metamorphosis.org.mk/fpi #fpi12 9
  • 10. Заштита на експонирани податоци на desktopЗе запишува инцидент за несоодветното снимање надокументи на работната станицаwww.metamorphosis.org.mk/fpi #fpi12 10
  • 11. Заштита на експонирани податоци на desktop Зе запишува инцидент за несоодветното снимање на документи на работната станицаИзвестување на корисникот преку автоматска email порака Корисникот сам ја поправа грешката www.metamorphosis.org.mk/fpi #fpi12 11
  • 12. Копирање на доверлив документ на USBwww.metamorphosis.org.mk/fpi #fpi12 12
  • 13. Копирање на доверлив документ на USBСе оневозможува копирањето, се известува корисникот, се активира инцидент www.metamorphosis.org.mk/fpi #fpi12 13 13
  • 14. Дополнителни решенија• Енкрипција – Сервери, работни станици и лаптопи, USB уреди, таблети, телефони..• Следење на прилагоденоста со стандардите (Compliance)• Security Event Log Management• Intrusion Prevention системи• Останатите стандардни безбедносни системиwww.metamorphosis.org.mk/fpi #fpi12
  • 15. За крај• Дали се прави доволно за заштита на личните податоци• Колкава е цената доколку истите не се заштитени и дојде до нивна злоупотреба или губење• Да се имплемтират механизми соодветни на направените проценкиwww.metamorphosis.org.mk/fpi #fpi12
  • 16. Благодарам Даниел Даниловски daniel@nextsense.comwww.metamorphosis.org.mk/fpi #fpi12
  • 17. Сценарија за автоматизација 4 Има доверливи податоци, 5 Пораката се енкриптира се пренасочува кон и праќа кон примачот Се испраќа email енкрипцискиот сервер од страна на корисник или 1 апликација MTA or Proxy Encryption Server 2 Се проверува 3 Нема доверливи содржината на податоци, се праќа пораката нормалноwww.metamorphosis.org.mk/fpi 17 #fpi12
  • 18. Сценарија за автоматизација 3 Селекција на инцидентите кои треба да се адресираат 4 Преместување на документите/наложување енкрипција 2 5 Оставање на маркер за известување на корисницитеИдентификација на битните документи 1 Скенирање Сервери и работни станициwww.metamorphosis.org.mk/fpi 18 #fpi12
  • 19. Сценарија за автоматизација Инцидент се креира 1 Корисникот снима 4 доверлив документ на веднаш по повторното својот лаптоп приклучување на корисникот на мрежа 2 Корисникот се исклучува од мрежа и се обидува да го сними документот на USB Connected Disconnected 3 Согласно политиката документот автоматски се енкриптираwww.metamorphosis.org.mk/fpi 19 #fpi12

×