+ All Categories
Home > Technology > Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data...

Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data...

Date post: 11-May-2015
Category:
Upload: metamorphosis
View: 409 times
Download: 2 times
Share this document with a friend
Description:
Presentation at the conference Freedom and privacy on the Internet (FPI), 2012, Skopje, Macedonia
Popular Tags:
18
#fpi12 www.metamorphosis.org.mk/ fpi ИКТ решенија за активно и постојано спроведување на политики за заштита на личните податоци и приватноста Даниел Даниловски Менаџер за Професионални Сервиси Некстсенс
Transcript
Page 1: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

ИКТ решенија за активно и постојано спроведување на политики за заштита на личните податоци и приватноста

Даниел ДаниловскиМенаџер за Професионални СервисиНекстсенс

Page 2: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Предизвици за организациите

• Усогласување на корпоративните политики со тековните закони за заштита на личните податоци

• Континуираното следење на прилагоденоста на процесите со овие политики

• Спречување на „истекувањето“ на податоците

• Бришењето на границите и трендот на „Bring Your Own Device“ односно консумеризација на ИКТ

Page 3: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Вообичаена слика

• Компанијата ги дефинира политиките согласно законските одредби

• Се прават само периодични проверки (најчесто само за време на надворешни надзори (audit))

• Нема континуирани механизми за следење на прилагоденоста на процесите со пишаните политики

• Ретки се случаите кога сите вработени се свесни за донесените политиките.

Page 4: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Предизвик со личните податоци

5

Како да се спречи нивното губење?

Како се користат?

Каде се’ се чуваат

доверливите/ личните

податоци?

Page 5: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

•Ги наоѓа личните податоци каде и да се складирани

•Креира инвентар на доверливи/лични податоци

•Управува со нивно прместување

•Да се добие знаење како се користат податоците, нивната содржина и контекст

•Да се добие увид во нарушувањето на политиките

•Проактивна заштита на податоците

•Превенција од губење и истекување на доверливите податоци и наложува спроведување на политиките

Пронаоѓање Заштитанадгледување

Карактеристики на едно Data Loss Prevention решение

6

Page 6: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

MANAGE

MANAGE• Прилагодливи урнеци на политики

• Извештаи за намалувањето на ризиците

11

22 33 44

55

• Проверка на податоците кои се праќаат

• Надгледување на мрежата и работните станици

• Блокира, преместува или енкриптира

• Сместување во карантин

• Известување на вработениот и/или менаџерот

Како Работи?

7

Пронаоѓање Заштитанадгледување

Page 7: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

8

Документ со лични податоци на незаштитен сервер

Го преместува пронајдениот документот од незаштитениот сервер на заштитен и остава маркер на негово место

Го преместува пронајдениот документот од незаштитениот сервер на заштитен и остава маркер на негово место

8

Page 8: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

9

Ги едуцира корисниците со автоматизиран emailГи едуцира корисниците со автоматизиран email

Праќање на не енкриптиран документ на надворешен партнер

9

Page 9: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

10

Заштита на експонирани податоци на desktopЗе запишува инцидент за несоодветното снимање на документи на работната станица

10

Page 10: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

11

Известување на корисникот преку автоматска email порака Корисникот сам ја поправа грешката

Известување на корисникот преку автоматска email порака Корисникот сам ја поправа грешката

11

Заштита на експонирани податоци на desktopЗе запишува инцидент за несоодветното снимање на документи на работната станица

Page 11: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Копирање на доверлив документ на USB

12

Page 12: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

13

Се оневозможува копирањето, се известува корисникот, се активира инцидент

Се оневозможува копирањето, се известува корисникот, се активира инцидент

13

Копирање на доверлив документ на USB

Page 13: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Дополнителни решенија

• Енкрипција– Сервери, работни станици и лаптопи, USB

уреди, таблети, телефони..

• Следење на прилагоденоста со стандардите (Compliance)

• Security Event Log Management• Intrusion Prevention системи• Останатите стандардни безбедносни

системи

Page 14: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

За крај• Дали се прави доволно за заштита на личните

податоци• Колкава е цената доколку истите не се

заштитени и дојде до нивна злоупотреба или губење

• Да се имплемтират механизми соодветни на направените проценки

Page 15: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

БлагодарамДаниел Даниловски

[email protected]

Page 16: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

MTA or Proxy

Се испраќа email од страна на корисник или апликација11

22 Се проверува содржината на пораката

33 Нема доверливи податоци, се праќа нормално

44 Има доверливи податоци, се пренасочува кон енкрипцискиот сервер

55 Пораката се енкриптира и праќа кон примачот

Encryption Server

17

Сценарија за автоматизација

Page 17: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Сценарија за автоматизација

Сервери и работни станици

Идентификација на битните документи

Скенирање11

22

33 Селекција на инцидентите кои треба да се

адресираат

44 Преместување на документите/наложување енкрипција

55 Оставање на маркер за известување на корисниците

18

Page 18: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Корисникот снима доверлив документ на својот лаптоп

11

Disconnected

22 Корисникот се исклучува од мрежа и се обидува да го сними документот на USB

33 Согласно политиката документот автоматски се енкриптира

44Инцидент се креира веднаш по повторното приклучување на корисникот на мрежа

Connected

19

Сценарија за автоматизација


Recommended