Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikācija bez ierobežojumiem

86 views

Published on

Jaunā Eiropas Savienības personas datu aizsardzības regula teju ikvienā uzņēmumā kļūst par arvien apspriestāku jautājumu, jo tās spēkā stāšanās termiņš (2018.gada 25.maijs) strauji tuvojas. Tādēļ jau ceturto gadu pēc kārtas, sadarbojoties ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju”, viens no vadošajiem kiberdrosības uzņēmumiem Baltijā “Data Security Solutions” 26.aprīlī rīko Latvijas lielāko personas datu aizsardzības regulas pasākumu (EU GDPR - General Data Protection Regulation) “Digitālā Ēra 2017”, kurā vadošie speciālisti no privātā un valsts sektora dalīsies pieredzē un zināšanās, aplūkojot jaunākos un inovatīvākos risinājumus, kā arī jaunākās tirgus tendences un regulatīvās normas kā Latvijā, tā visā Eiropas Savienībā. Vairāk: https://digitalaera.dss.lv/

Published in: Business
  • Be the first to comment

  • Be the first to like this

Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikācija bez ierobežojumiem

  1. 1. Clearswift Komunikācija bez ierobežojumiem Gatis Kaušs Hermitage Solutions
  2. 2. 2Copyright © Clearswift 2016 Par Clearswift • Dibināts 1982, 160+ employees : HQ in the UK • Atpazīstams ražotājs Gartner Magic Quadrant for Enterprise Data Loss Prevention • Izstrādājuši pirmo Deep Content Inspection Engine • Eksperti dziļā satura pārbaudīšanā un politiku veidotā informācijas pārvaldībā • Install Base: 7M+ Active Licenses 2
  3. 3. 3Copyright © Clearswift 2016 Šodienas riski informācijas noplūšanai Ārējie uzbrucēji Ikdienas darbinieki Ļaunprātīgi darbinieki
  4. 4. 4Copyright © Clearswift 2016 Sensitīvās informācijas kvalifikācija • KAS ir sensitīvā informācija? • KUR tā tiek glabāta? • KAM pie tās ir pieeja? • KĀ sensitīvā informācija var tikt nosūtīta?
  5. 5. 5Copyright © Clearswift 2016 Internal Perimeter Internet Kur Clearswift der? SECURE Web Gateway SECURE ICAP Gateway SECURE Exchange Gateway SECURE File Gateway Software Development Kit Remote Client iPhone PMM Critical Information Protection Agent Critical Information Protection Management Server SECURE Email Gateway Tracking and Analysis Information Governance Server
  6. 6. 6Copyright © Clearswift 2016 Tradicionālie DLP stūrakmeņi Ilgs ieviešanas laiks Aptur komunikāciju Liels manuāls darbs Var palaist garām sensitīvu informāciju
  7. 7. 7Copyright © Clearswift 2016 Clearswift Adaptive Data Loss Prevention • Document Sanitization – Noņem meta-data informāciju, versijas informāciju un dokumentu vēsturi • Structural Sanitization – Noņem aktīvo saturu • Data Redaction – Noņem sensitīvo informāciju • Encryption (email) – Piešķir papildus drošību e-pastā
  8. 8. 8Copyright © Clearswift 2016 Deep Content Inspection – draudu atklāšana Clearswift Deep Content Inspection Engine: – Recursive decomposition – up to 200 levels and 231 nodes (2.15 B nodes) – Detalizētas politkas per user, per destination, per content – Sub-component detekcija: header, footer, properties Atklāj dziļi noglabātu aktīvo kodu, kurš aktivizētu, piemēram, šifrēšanas vīrusu (Ransomware)
  9. 9. 9Copyright © Clearswift 2016 Document Sanitization • Noņem informāciju, par kuru lietotājs nezin • Automātiski nosaka un noņem identificējošu informāciju un metadatus – Nedalieties ar lieku informāciju: author, logins, system names, departments, software versions, etc. – Dokumentu izmaiņas, automātiskās noglabāšanas, headers/footers un komentāri Users Internet Sanitized Document Document +Properties, comments, fast save, history, etc. Document Sanitization Ko patiesībā Nosūtīja / Publicēja Kas tika nosūtīts pēc Sanitization
  10. 10. 10Copyright © Clearswift 2016 Document Sanitization Ko lietotājs nosūtīja…Ko īstenībā lietotājs nosūtīja…Ko Clearswift nosūtīja lietotāja vietā…
  11. 11. 11Copyright © Clearswift 2016 Structural Sanitization – noņem aktīvo kodu  Gateway atrod aktīvo saturu un to noņem  Iztīrītais dokuments tiek piegādāts  Automātiska aizsardzība InternetUsers Clearswift Email or Web Gateway Sanitised Document Document + Macros + Embedded DLLs
  12. 12. 12Copyright © Clearswift 2016 *Note: Noņemtā informācija tiek aizstāta ar ***, lai saņēmējs var saprast visu kontektstu Recipients Data Redaction • Gateway atrod sensitīvu informāciju un to noņem* – Leksikas analīze (piemēram, kredītkaršu informācija, SSNs, pacientu informācija, konti, nepieklājīgas frāzes) • Iztīrītais dokuments tiek nosūtīts • Viss notiek automātiski Users Clearswift SECURE Gateway Document + Sensitive Information Redacted Document
  13. 13. 13Copyright © Clearswift 2016 Personalizētu nosacījumu pievienošana 10 ciparu kombinācija ir vienkārša [0-9]{10} Bet būs daudz viltus pozitīvi Patient Sakrīt!
  14. 14. 14Copyright © Clearswift 2016 E-pastu šifrēšana • Darbiniekiem ir jāsūta un jāsaņem sensitīva informācija • Prasība ir nosūtīt informāciju droši • Risks, ka konfidenciālā informācija nosūtīta neatbilstoši Problēma Recipients Users Clearswift SECURE Gateway Email + Sensitive Information Encrypted Email Risinājums
  15. 15. 15Copyright © Clearswift 2016 Kopsavilkums • Clearswift risinājumi ir paredzēti: – Informācijai, kuri glabājas – Informācijai lietošanā – Informācijai kustībā • Klients var iegādāties moduli, kurš atbilst aktuālai problēmai • PAPILDINA Web un E-mail risinājumus: esošos nav nepieciešams izmest vai aizstāt
  16. 16. 16Copyright © Clearswift 2016 Kopsavilkums • Informācijas pazaudēšana ir tikai simptoms nopietnai slimībai: Slikta vai neesoša svarīgās informācijas aizsardzība • Nepieciešamās darbības: • Būt compliant • Novērst bojājumu • Turpināt kontrolēt informāciju “Labākais laiks koka iestādīšanai bija pirms 20 gadiem. Otrs labākais laiks ir tagad” – Ķīniešu paruna
  17. 17. 17Copyright © Clearswift 2016 J&A Padies par uzmanību!

×