Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

601 views

Published on

Presentation at the conference Freedom and privacy on the Internet (FPI), 2012, Skopje, Macedonia

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

  1. 1. ИКТ решенија за активно и постојаноспроведување на политики за заштитана личните податоци и приватноста Даниел Даниловски Менаџер за Професионални Сервиси Некстсенсwww.metamorphosis.org.mk/fpi #fpi12
  2. 2. Предизвици за организациите• Усогласување на корпоративните политики со тековните закони за заштита на личните податоци• Континуираното следење на прилагоденоста на процесите со овие политики• Спречување на „истекувањето“ на податоците• Бришењето на границите и трендот на „Bring Your Own Device“ односно консумеризација на ИКТwww.metamorphosis.org.mk/fpi #fpi12
  3. 3. Вообичаена слика• Компанијата ги дефинира политиките согласно законските одредби• Се прават само периодични проверки (најчесто само за време на надворешни надзори (audit))• Нема континуирани механизми за следење на прилагоденоста на процесите со пишаните политики• Ретки се случаите кога сите вработени се свесни за донесените политиките.www.metamorphosis.org.mk/fpi #fpi12
  4. 4. Прашања• Дали организацијата знае каде се’ има складирано лични податоци и дали истите се соодветно заштитени• Дали е сигурна дека податоците се користат и пренесуваат според дефинираните политики• Дали е сигурна дека податоците не може да се злупотребат дури и од самите администратори во компанијата• Дали може да покаже дека за сите погорни точки ги превземала сите соодветни меркиwww.metamorphosis.org.mk/fpi #fpi12
  5. 5. Предизвик со личните податоци Каде се’ се чуваат доверливите/ Како се користат? Како да се спречи личните нивното губење? податоци?www.metamorphosis.org.mk/fpi #fpi12
  6. 6. Карактеристики на едно Data Loss Prevention решение Пронаоѓање надгледување Заштита• Ги наоѓа личните • Проактивна заштита • Да се добие знаење податоци каде и да се на податоците како се користат складирани податоците, нивната • Превенција од губење• Креира инвентар на содржина и контекст и истекување на доверливи/лични доверливите податоци • Да се добие увид во податоци и наложува нарушувањето на• Управува со нивно политиките спроведување на прместување политиките www.metamorphosis.org.mk/fpi #fpi12 6
  7. 7. Како Работи? Пронаоѓање надгледување Заштита2 3 4 • Проверка на податоците • Блокира, преместува или кои се праќаат енкриптира • Надгледување на • Сместување во карантин мрежата и работните • Известување на станици вработениот и/или MANAGE менаџерот • Прилагодливи MANAGE 5 • Извештаи за 1 намалувањето на урнеци на политики ризиците www.metamorphosis.org.mk/fpi #fpi12
  8. 8. Документ со лични податоци на незаштитен серверГо преместува пронајдениот документот од незаштитениот сервер на заштитен и остава маркер на негово место www.metamorphosis.org.mk/fpi #fpi12 88
  9. 9. Праќање на не енкриптиран документ на надворешенпартнер Ги едуцира корисниците со автоматизиран emailwww.metamorphosis.org.mk/fpi #fpi12 9
  10. 10. Заштита на експонирани податоци на desktopЗе запишува инцидент за несоодветното снимање надокументи на работната станицаwww.metamorphosis.org.mk/fpi #fpi12 10
  11. 11. Заштита на експонирани податоци на desktop Зе запишува инцидент за несоодветното снимање на документи на работната станицаИзвестување на корисникот преку автоматска email порака Корисникот сам ја поправа грешката www.metamorphosis.org.mk/fpi #fpi12 11
  12. 12. Копирање на доверлив документ на USBwww.metamorphosis.org.mk/fpi #fpi12 12
  13. 13. Копирање на доверлив документ на USBСе оневозможува копирањето, се известува корисникот, се активира инцидент www.metamorphosis.org.mk/fpi #fpi12 13 13
  14. 14. Дополнителни решенија• Енкрипција – Сервери, работни станици и лаптопи, USB уреди, таблети, телефони..• Следење на прилагоденоста со стандардите (Compliance)• Security Event Log Management• Intrusion Prevention системи• Останатите стандардни безбедносни системиwww.metamorphosis.org.mk/fpi #fpi12
  15. 15. За крај• Дали се прави доволно за заштита на личните податоци• Колкава е цената доколку истите не се заштитени и дојде до нивна злоупотреба или губење• Да се имплемтират механизми соодветни на направените проценкиwww.metamorphosis.org.mk/fpi #fpi12
  16. 16. Благодарам Даниел Даниловски daniel@nextsense.comwww.metamorphosis.org.mk/fpi #fpi12
  17. 17. Сценарија за автоматизација 4 Има доверливи податоци, 5 Пораката се енкриптира се пренасочува кон и праќа кон примачот Се испраќа email енкрипцискиот сервер од страна на корисник или 1 апликација MTA or Proxy Encryption Server 2 Се проверува 3 Нема доверливи содржината на податоци, се праќа пораката нормалноwww.metamorphosis.org.mk/fpi 17 #fpi12
  18. 18. Сценарија за автоматизација 3 Селекција на инцидентите кои треба да се адресираат 4 Преместување на документите/наложување енкрипција 2 5 Оставање на маркер за известување на корисницитеИдентификација на битните документи 1 Скенирање Сервери и работни станициwww.metamorphosis.org.mk/fpi 18 #fpi12
  19. 19. Сценарија за автоматизација Инцидент се креира 1 Корисникот снима 4 доверлив документ на веднаш по повторното својот лаптоп приклучување на корисникот на мрежа 2 Корисникот се исклучува од мрежа и се обидува да го сними документот на USB Connected Disconnected 3 Согласно политиката документот автоматски се енкриптираwww.metamorphosis.org.mk/fpi 19 #fpi12

×