+ All Categories
Home > Technology > Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data...

Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data...

Date post: 11-May-2015
Category:

Technology
Upload: metamorphosis
View: 409 times
Download: 2 times
Download Report this document
Share this document with a friend
Description:
Presentation at the conference Freedom and privacy on the Internet (FPI), 2012, Skopje, Macedonia
Popular Tags:
desktop email
data loss prevention
proxy encryption server
18
#fpi12 www.metamorphosis.org.mk/ fpi ИКТ решенија за активно и постојано спроведување на политики за заштита на личните податоци и приватноста Даниел Даниловски Менаџер за Професионални Сервиси Некстсенс
Transcript
Page 1: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

ИКТ решенија за активно и постојано спроведување на политики за заштита на личните податоци и приватноста

Даниел ДаниловскиМенаџер за Професионални СервисиНекстсенс

Page 2: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Предизвици за организациите

• Усогласување на корпоративните политики со тековните закони за заштита на личните податоци

• Континуираното следење на прилагоденоста на процесите со овие политики

• Спречување на „истекувањето“ на податоците

• Бришењето на границите и трендот на „Bring Your Own Device“ односно консумеризација на ИКТ

Page 3: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Вообичаена слика

• Компанијата ги дефинира политиките согласно законските одредби

• Се прават само периодични проверки (најчесто само за време на надворешни надзори (audit))

• Нема континуирани механизми за следење на прилагоденоста на процесите со пишаните политики

• Ретки се случаите кога сите вработени се свесни за донесените политиките.

Page 4: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Предизвик со личните податоци

5

Како да се спречи нивното губење?

Како се користат?

Каде се’ се чуваат

доверливите/ личните

податоци?

Page 5: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

•Ги наоѓа личните податоци каде и да се складирани

•Креира инвентар на доверливи/лични податоци

•Управува со нивно прместување

•Да се добие знаење како се користат податоците, нивната содржина и контекст

•Да се добие увид во нарушувањето на политиките

•Проактивна заштита на податоците

•Превенција од губење и истекување на доверливите податоци и наложува спроведување на политиките

Пронаоѓање Заштитанадгледување

Карактеристики на едно Data Loss Prevention решение

6

Page 6: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

MANAGE

MANAGE• Прилагодливи урнеци на политики

• Извештаи за намалувањето на ризиците

11

22 33 44

55

• Проверка на податоците кои се праќаат

• Надгледување на мрежата и работните станици

• Блокира, преместува или енкриптира

• Сместување во карантин

• Известување на вработениот и/или менаџерот

Како Работи?

7

Пронаоѓање Заштитанадгледување

Page 7: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

8

Документ со лични податоци на незаштитен сервер

Го преместува пронајдениот документот од незаштитениот сервер на заштитен и остава маркер на негово место

Го преместува пронајдениот документот од незаштитениот сервер на заштитен и остава маркер на негово место

8

Page 8: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

9

Ги едуцира корисниците со автоматизиран emailГи едуцира корисниците со автоматизиран email

Праќање на не енкриптиран документ на надворешен партнер

9

Page 9: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

10

Заштита на експонирани податоци на desktopЗе запишува инцидент за несоодветното снимање на документи на работната станица

10

Page 10: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

11

Известување на корисникот преку автоматска email порака Корисникот сам ја поправа грешката

Известување на корисникот преку автоматска email порака Корисникот сам ја поправа грешката

11

Заштита на експонирани податоци на desktopЗе запишува инцидент за несоодветното снимање на документи на работната станица

Page 11: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Копирање на доверлив документ на USB

12

Page 12: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

13

Се оневозможува копирањето, се известува корисникот, се активира инцидент

Се оневозможува копирањето, се известува корисникот, се активира инцидент

13

Копирање на доверлив документ на USB

Page 13: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Дополнителни решенија

• Енкрипција– Сервери, работни станици и лаптопи, USB

уреди, таблети, телефони..

• Следење на прилагоденоста со стандардите (Compliance)

• Security Event Log Management• Intrusion Prevention системи• Останатите стандардни безбедносни

системи

Page 14: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

За крај• Дали се прави доволно за заштита на личните

податоци• Колкава е цената доколку истите не се

заштитени и дојде до нивна злоупотреба или губење

• Да се имплемтират механизми соодветни на направените проценки

Page 15: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

БлагодарамДаниел Даниловски

[email protected]

Page 16: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

MTA or Proxy

Се испраќа email од страна на корисник или апликација11

22 Се проверува содржината на пораката

33 Нема доверливи податоци, се праќа нормално

44 Има доверливи податоци, се пренасочува кон енкрипцискиот сервер

55 Пораката се енкриптира и праќа кон примачот

Encryption Server

17

Сценарија за автоматизација

Page 17: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Сценарија за автоматизација

Сервери и работни станици

Идентификација на битните документи

Скенирање11

22

33 Селекција на инцидентите кои треба да се

адресираат

44 Преместување на документите/наложување енкрипција

55 Оставање на маркер за известување на корисниците

18

Page 18: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Корисникот снима доверлив документ на својот лаптоп

11

Disconnected

22 Корисникот се исклучува од мрежа и се обидува да го сними документот на USB

33 Согласно политиката документот автоматски се енкриптира

44Инцидент се креира веднаш по повторното приклучување на корисникот на мрежа

Connected

19

Сценарија за автоматизација


Recommended
Aberrant conduction

Aberrant conduction

Health & Medicine

Index by heat conduction number system for three … · Index by heat conduction number system for three ... Jaeger, Conduction of Heat in Solids ... B. Litkouhi, Heat Conduction

Index by heat conduction number system for three … · Index by heat conduction number system for three ... Jaeger, Conduction of Heat in Solids ... B. Litkouhi, Heat Conduction

Documents

Impact of ict on privacy and personal data

Impact of ict on privacy and personal data

Education

SOLVING TRANSIENT CONDUCTION AND RADIATION USING … · Solving Transient Conduction And Radiation Using Finite ... The effect of heat conduction during ... Solving Transient Conduction

SOLVING TRANSIENT CONDUCTION AND RADIATION USING … · Solving Transient Conduction And Radiation Using Finite ... The effect of heat conduction during ... Solving Transient Conduction

Documents

Conduction – A Conduction® Workbook

Conduction – A Conduction® Workbook

Documents

Information privacy principles - ICT · PDF fileInformation privacy principles ... exhaustive list of risks and breaches. ... An agency has decided to email a customer satisfaction

Information privacy principles - ICT · PDF fileInformation privacy principles ... exhaustive list of risks and breaches. ... An agency has decided to email a customer satisfaction

Documents

Nerve Conduction Studies, Neuromuscular Junction, … · Nerve Conduction Studies, Neuromuscular Junction, ... including nerve conduction studies, neuromuscular junction testing,

Nerve Conduction Studies, Neuromuscular Junction, … · Nerve Conduction Studies, Neuromuscular Junction, ... including nerve conduction studies, neuromuscular junction testing,

Documents

Hearing tests. Principles of hearing Air-conduction Bone-conduction.

Hearing tests. Principles of hearing Air-conduction Bone-conduction.

Documents

Crowd-privacy per app e web 2.0: il progetto europeo Privacy Flag - festival ICT 2015

Crowd-privacy per app e web 2.0: il progetto europeo Privacy Flag - festival ICT 2015

Technology

Cardiac Conduction System. (1) Conduction System of Heart Conduction System = Heart Beat & Pumping Cardiac Contractions = Unconscious –Autonomic Nervous.

Cardiac Conduction System. (1) Conduction System of Heart Conduction System = Heart Beat & Pumping Cardiac Contractions = Unconscious –Autonomic Nervous.

Documents

Conduction disturbances

Conduction disturbances

Documents

PRIVACY, SECURITY, AND TRANSPARENCY: ICT-Related Ethical ...

PRIVACY, SECURITY, AND TRANSPARENCY: ICT-Related Ethical ...

Documents

ICT and Human Rights: Freedom of Speech and Privacy

ICT and Human Rights: Freedom of Speech and Privacy

Government & Nonprofit

Ict competency LU8 Computer Security Privacy and Ethics

Ict competency LU8 Computer Security Privacy and Ethics

Documents

Aberrant Ventricular Conduction Types and Concealed Conduction

Aberrant Ventricular Conduction Types and Concealed Conduction

Documents

TransientTransient Conduction Conduction - Faculty of ...mazlan/?download=Heat Transfer Chp 5 - Transien… · Transient Conduction Transient Conduction ... Negligible heat transfer

TransientTransient Conduction Conduction - Faculty of ...mazlan/?download=Heat Transfer Chp 5 - Transien… · Transient Conduction Transient Conduction ... Negligible heat transfer

Documents

.. Fourier's Heat Conduction ···' ' ? 0 Equation: History ...112577/datastream... · Fourier's Heat Conduction Equation: ... Fourier's Heat Conduction Equation: History, Influence,

.. Fourier's Heat Conduction ···' ' ? 0 Equation: History ...112577/datastream... · Fourier's Heat Conduction Equation: ... Fourier's Heat Conduction Equation: History, Influence,

Documents

ICT infrastructure, privacy & security

ICT infrastructure, privacy & security

Documents