Websense Data Security                        Websense - ‫ליאור ארבל – דירקטור לתחום מניעת דלף מידע‬              ‫האיום ש...
‫תפיסת האיומים על הרשת‬Rate the items below on the threat each poses to your company’s enterprise securityIDC White Paper ...
‫אילו מהטכנולוגיות הבאות מוטמעות ברשת שלך ?‬                 ‫אם אתה רוצה להגן‬  ‫הצפנת דוא"ל‬                    ‫הןמשותף...
? ‫אז מהו מוצר מניעת דלף מידע‬    Products that, based on central policies,identify, monitor, and protect data at rest,in ...
‫כיצד מידע רגיש דולף מהארגון‬                      ‫טעות:‬   ‫`‬   ‫לרוב נעשה מחוסר ידיעה‬              ‫‪Customer_Info.xl...
‫סיכון מול סיכוי‬                  ‫מידע שיוצא מהארגון‬‫תהליך עסקי שגוי‬     ‫וטעויות‬      ‫"עבודה מהבית"‬               ...
‫הבנה של התוכן ושל ההקשר חיונית‬          Who                What                      Where                   How        ...
‫סיווג מידע – ה"אמת העירומה"‬                              ‫אני לא יודע להחליט אז פשוט אשאיר‬                             ...
‫הבעיה לרוב מתחילה אצל המשתמש‬     ‫עובדים לפעמים עושים טעויות או פועלים ללא מחשבה‬     ‫•‬  ‫עובדים לא פועלים על פי ההנחי...
‫האיום שמבפנים – איך מתגוננים כשאתה פוגש את‬         ‫"האויב" כל יום בפינת הקפה‬   ‫ניתן להשתמש בכלי למניעת דלף מידע, לא ר...
‫שליטה על תעבורת המידע‬                        ‫‪Slide‬‬   ‫11‬
‫האם יש לך ראות דומה ?‬     ‫לאן משתמשים גולשים ?‬             ‫לאן המידע הולך ?‬                 ‫היכן אתה בסיכון ?‬     ...
‫תודה רבה‬ ‫שאלות ?‬
Upcoming SlideShare
Loading in …5
×

וובסנס ליאור ארבל

885 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
885
On SlideShare
0
From Embeds
0
Number of Embeds
23
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

וובסנס ליאור ארבל

  1. 1. Websense Data Security Websense - ‫ליאור ארבל – דירקטור לתחום מניעת דלף מידע‬ ‫האיום שמבפנים - לישון (טוב) עם האויב‬© 2010 Websense, Inc. All rights reserved. web security | data security | email security
  2. 2. ‫תפיסת האיומים על הרשת‬Rate the items below on the threat each poses to your company’s enterprise securityIDC White Paper sponsored by Websense, Unified Content Security: Securing the Borderless Enterprise, Doc # 222087, February 2010
  3. 3. ‫אילו מהטכנולוגיות הבאות מוטמעות ברשת שלך ?‬ ‫אם אתה רוצה להגן‬ ‫הצפנת דוא"ל‬ ‫הןמשותף‬ ‫מה אינן‬ ‫על מידע רגיש אתה‬ ‫שליטה על ‪USB‬‬ ‫צריךרגישות מוצר‬ ‫לטכנולוגיות‬ ‫להטמיע‬ ‫סינון אתרים‬ ‫שמזהה את המידע‬ ‫למידע ?‬ ‫הבאות‬ ‫עליו אתה רוצה‬ ‫הצפנת דיסק‬ ‫להגן‬ ‫‪Intrusion Prevention‬‬ ‫בקרת גישה‬
  4. 4. ? ‫אז מהו מוצר מניעת דלף מידע‬ Products that, based on central policies,identify, monitor, and protect data at rest,in motion, and in use throughdeep content analysis.Rich Mogull (securosis.com) – former Gartner analyst for DLP
  5. 5. ‫כיצד מידע רגיש דולף מהארגון‬ ‫טעות:‬ ‫`‬ ‫לרוב נעשה מחוסר ידיעה‬ ‫‪Customer_Info.xls‬‬ ‫‪Customer_Intel.xls‬‬ ‫או תשומת לב‬ ‫שליחת מידע רגיש הביתה‬ ‫‪Data in Motion‬‬‫ותהליכים עסקיים לא נכונים‬ ‫`‬ ‫‪Data at Rest‬‬ ‫`‬‫תוכנה זדונית הגונבת מידע‬ ‫`‬ ‫…‪Trojan‬‬ ‫‪Key logger‬‬ ‫עובד הפועל בזדון‬ ‫`‬ ‫5‬
  6. 6. ‫סיכון מול סיכוי‬ ‫מידע שיוצא מהארגון‬‫תהליך עסקי שגוי‬ ‫וטעויות‬ ‫"עבודה מהבית"‬ ‫הדלפה בזדון‬ ‫6‬
  7. 7. ‫הבנה של התוכן ושל ההקשר חיונית‬ Who What Where How ActionHuman Resources Source Code Benefits Provider File Transfer AuditCustomer Service Business Plans Personal Web Storage Web BlockMarketing Patient Information Business Partner Instant Messaging NotifyFinance M&A Plans Blog Peer-to-Peer RemoveAccounting Employee Salary Customer Email EncryptSales Financial Statements Spyware Site Print QuarantineLegal Customer Records Removable Media Confirm File AccessTechnical Support Technical Documentation Competitor Print ScreenEngineering Competitive Information Analyst Copy/Paste
  8. 8. ‫סיווג מידע – ה"אמת העירומה"‬ ‫אני לא יודע להחליט אז פשוט אשאיר‬ ‫את הסיווג על ברירת המחדל‬ ‫הכל סודי‬ ‫הכל בלמ"ס‬ ‫‪False‬‬‫‪Postivies‬‬ ‫‪False‬‬ ‫‪Negatives‬‬
  9. 9. ‫הבעיה לרוב מתחילה אצל המשתמש‬ ‫עובדים לפעמים עושים טעויות או פועלים ללא מחשבה‬ ‫•‬ ‫עובדים לא פועלים על פי ההנחיות או לא מודעים להנחיות‬ ‫•‬ ‫עובדים מנסים ל"עזור" אבל לא מבינים את ההשלכות‬ ‫•‬ ‫אבל לרוב עובדים פשוט לא אוהבים נהלים ומגבלות‬ ‫•‬‫חשוב לזכור שמוצרי אבטחת מידע לא יכולים לספק %001‬ ‫•‬ ‫הגנה ואם עובד מאד "יצירתי" סביר להניח שהוא ימצא‬ ‫דרך להוציא את המידע‬ ‫9‬
  10. 10. ‫האיום שמבפנים – איך מתגוננים כשאתה פוגש את‬ ‫"האויב" כל יום בפינת הקפה‬ ‫ניתן להשתמש בכלי למניעת דלף מידע, לא רק למנוע אלא‬ ‫גם לעורר מודעות ולהדריך את העובדים‬ ‫"הודעת הדואר שאתה שולח מכילה מידע רגיש על לקוחות" האם‬ ‫–‬ ‫אתה בטוח שברצונך לשלוח הודעה זו ?‬ ‫"העתקת מידע פיננסי לאמצעי אחסון נתיק אסורה" באפשרותך‬ ‫–‬ ‫לבטל את פעולתך או לבחור אחת מהסיבות הבאות כדי להסביר‬ ‫את המשך פעולתך.‬ ‫"היעד אליו אתה שולח הודעה זו אינו מורשה/מוכר" – האם אתה‬ ‫–‬ ‫בטוח ?‬ ‫"עלפי המדיניות הארגונית מידע זה חייב להישלח בצורה מוצפנת"‬ ‫–‬ ‫האם לשחרר הודעה זו ולהצפינה באופו אוטמטי ?‬ ‫01‬
  11. 11. ‫שליטה על תעבורת המידע‬ ‫‪Slide‬‬ ‫11‬
  12. 12. ‫האם יש לך ראות דומה ?‬ ‫לאן משתמשים גולשים ?‬ ‫לאן המידע הולך ?‬ ‫היכן אתה בסיכון ?‬ ‫‪Slide‬‬ ‫21‬
  13. 13. ‫תודה רבה‬ ‫שאלות ?‬

×