Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection
1. ИКТ решенија за активно и постојано
спроведување на политики за заштита
на личните податоци и приватноста
Даниел Даниловски
Менаџер за Професионални Сервиси
Некстсенс
www.metamorphosis.org.mk/fpi #fpi12
2. Предизвици за организациите
• Усогласување на корпоративните политики со
тековните закони за заштита на личните
податоци
• Континуираното следење на прилагоденоста
на процесите со овие политики
• Спречување на „истекувањето“ на податоците
• Бришењето на границите и трендот на „Bring
Your Own Device“ односно консумеризација на
ИКТ
www.metamorphosis.org.mk/fpi #fpi12
3. Вообичаена слика
• Компанијата ги дефинира политиките согласно
законските одредби
• Се прават само периодични проверки (најчесто
само за време на надворешни надзори (audit))
• Нема континуирани механизми за следење на
прилагоденоста на процесите со пишаните
политики
• Ретки се случаите кога сите вработени се
свесни за донесените политиките.
www.metamorphosis.org.mk/fpi #fpi12
4. Прашања
• Дали организацијата знае каде се’ има
складирано лични податоци и дали истите се
соодветно заштитени
• Дали е сигурна дека податоците се користат и
пренесуваат според дефинираните политики
• Дали е сигурна дека податоците не може да се
злупотребат дури и од самите администратори
во компанијата
• Дали може да покаже дека за сите погорни
точки ги превземала сите соодветни мерки
www.metamorphosis.org.mk/fpi #fpi12
5. Предизвик со личните податоци
Каде се’ се чуваат
доверливите/ Како се користат? Како да се спречи
личните нивното губење?
податоци?
www.metamorphosis.org.mk/fpi #fpi12
6. Карактеристики на едно Data Loss Prevention
решение
Пронаоѓање надгледување Заштита
• Ги наоѓа личните • Проактивна заштита
• Да се добие знаење
податоци каде и да се на податоците
како се користат
складирани
податоците, нивната • Превенција од губење
• Креира инвентар на содржина и контекст и истекување на
доверливи/лични доверливите податоци
• Да се добие увид во
податоци и наложува
нарушувањето на
• Управува со нивно политиките спроведување на
прместување политиките
www.metamorphosis.org.mk/fpi #fpi12
6
7. Како Работи?
Пронаоѓање надгледување Заштита
2 3 4
• Проверка на податоците • Блокира, преместува или
кои се праќаат енкриптира
• Надгледување на • Сместување во карантин
мрежата и работните • Известување на
станици вработениот и/или
MANAGE менаџерот
• Прилагодливи MANAGE 5 • Извештаи за
1 намалувањето на
урнеци на
политики ризиците
www.metamorphosis.org.mk/fpi #fpi12
8. Документ со лични податоци на незаштитен сервер
Го преместува пронајдениот документот од незаштитениот
сервер на заштитен и остава маркер на негово место
www.metamorphosis.org.mk/fpi #fpi12
88
9. Праќање на не енкриптиран документ на надворешен
партнер
Ги едуцира корисниците со автоматизиран email
www.metamorphosis.org.mk/fpi #fpi12
9
10. Заштита на експонирани податоци на desktop
Зе запишува инцидент за несоодветното снимање на
документи на работната станица
www.metamorphosis.org.mk/fpi #fpi12
10
11. Заштита на експонирани податоци на desktop
Зе запишува инцидент за несоодветното снимање на
документи на работната станица
Известување на корисникот преку автоматска email порака
Корисникот сам ја поправа грешката
www.metamorphosis.org.mk/fpi #fpi12
11
13. Копирање на доверлив документ на USB
Се оневозможува копирањето, се известува корисникот,
се активира инцидент
www.metamorphosis.org.mk/fpi #fpi12
13
13
14. Дополнителни решенија
• Енкрипција
– Сервери, работни станици и лаптопи, USB
уреди, таблети, телефони..
• Следење на прилагоденоста со
стандардите (Compliance)
• Security Event Log Management
• Intrusion Prevention системи
• Останатите стандардни безбедносни
системи
www.metamorphosis.org.mk/fpi #fpi12
15. За крај
• Дали се прави доволно за заштита на личните
податоци
• Колкава е цената доколку истите не се
заштитени и дојде до нивна злоупотреба или
губење
• Да се имплемтират механизми соодветни на
направените проценки
www.metamorphosis.org.mk/fpi #fpi12
17. Сценарија за автоматизација
4 Има доверливи податоци, 5 Пораката се енкриптира
се пренасочува кон и праќа кон примачот
Се испраќа email енкрипцискиот сервер
од страна на
корисник или
1 апликација MTA or Proxy Encryption Server
2 Се проверува 3 Нема доверливи
содржината на податоци, се праќа
пораката нормално
www.metamorphosis.org.mk/fpi 17 #fpi12
18. Сценарија за автоматизација
3 Селекција на инцидентите кои
треба да се адресираат
4 Преместување на
документите/наложување енкрипција
2 5 Оставање на маркер за известување на
корисниците
Идентификација
на битните
документи
1 Скенирање
Сервери и работни
станици
www.metamorphosis.org.mk/fpi 18 #fpi12
19. Сценарија за автоматизација
Инцидент се креира 1 Корисникот снима
4 доверлив документ на
веднаш по
повторното својот лаптоп
приклучување на
корисникот на мрежа
2 Корисникот се исклучува од
мрежа и се обидува да го
сними документот на USB
Connected
Disconnected
3 Согласно политиката
документот автоматски
се енкриптира
www.metamorphosis.org.mk/fpi 19 #fpi12