Datu noplūdes aizsardzība
Transcript of Datu noplūdes aizsardzība
Aizsardzība pret datu noplūdi
Māris Mekšs 10.11.2010
Kas ir datu noplūde?
Datu noplūde Apzināta Neapzināta
Datu noplūdes ceļi Datu glabātuves iekārtas E-pasts Ar tīmekli saistīti kanāli (forumi, blogi u.c.) Drukas iekārtas Ziņapmaiņas lietojumprogrammas
Datu noplūde un tās ceļi
Datu noplūdes tendences 2009. gadā
51%44%
5%
Apzināta
Nejauša
Nenoteikta
INFOWATCH
62%
21%
13%
4%
Komerciāls
Valdības
Izglītības / bezpeļņas
Nenoteikts
INFOWATCH
Reputācijas sabojāšana vai slikta pub-licitāte
Klientu pazaudēšana
Reglamentācijas sankcijas
Finansiāli zaudējumi
Juridiska apsūdzība un juridiskie izdevumi
Konkurences iespēju samazināšana
0 10 20 30 40 50 60 70
INFOWATCH
21%
18%
16%
14%
11%
9%
7%
3% 2%
Apzinātas rīcības datu noplūde
Stacionārie datori, serveri, HDDInternetsPortatīvie datori, PDANenoteiktiCitiArhivētie līdzekļiPapīra kopijase-pastsPārvietojamās datu krātuves (USB flash drives, CD, DVD)
Stacionārie datori, serveri, HDD
Internets
Portatīvie datori, PDA
Nenoteikti
Citi
Arhivētie līdzekļi
Papīra kopijas
e-pasts
Pārvietojamās datu krātuves (USB flash drives, CD, DVD)
0 5 10 15 20 25 30 35 40
Neapzināta
Apzināta
INFOWATCH
Datu noplūdes incidenti Latvijā
VID EDS - 7.4 milj. dokumentu (2010.g.) Balvu policija – precīzs skaits nav zināms
(2007. g.) Pasaulē
Nacionālā arhīvu un ierakstu administrācija (ASV) – 76 milj. ierakstu (2009. g.)
Darba un pensionēšanās departaments (Lielbritānija) – 62 milj. ierakstu (2009. g)
Datu noplūdes aizsardzība Dati lietošanā (data in use) Dati kustībā (data in motion) Dati miera stāvoklī (data at rest)
DLP (Data leakage protection) sistēmas Tīkla līmeņa aizsardzība Lietotāju līmeņa aizsardzība Datu identifikācija
Datu glabātuves Data in use
Biometrija GPO
Data at rest Slēdzenes Tīkla aizsardzība Šifrēšana Datu iekārtu nodošanas procedūras
Datu noplūdes novēršana
E-pasts Data in use
Iespēja aizliegt sensitīvu dokumentu pārsūtīšanu Data in motion
Iespēja aizliegt dažādu datņu paplašinājumu pārsūtīšanu
Brīdinājumi par specifisku atslēgvārdu izmantošanu Data at rest
Lokālo arhīvu šifrēšana
Datu noplūdes novēršana
Tīmeklis Data in use
Lietotāja ievadītās informācijas analīze Data in motion
Datu plūsmas pārķeršana un filtrēšana pēc atslēgvārdiem
Iespēja aizliegt apmeklēt specifiskas vietnes Brīdinājumi administratoriem par specifisku
atslēgvārdu izmantošanu
Datu noplūdes novēršana
Informācija papīra formā Data in use
Risinājums, kas spēj ierobežot sensitīvu dokumentu izdrukāšanu
Data in motion Lietotāju apmācība
Data at rest Datu iznīcināšana Fiziskā drošība
Datu noplūdes novēršana
Ziņapmaiņa Data in use
Programmatūras politika ar pašrocīgu instalēšanas iespēju aizliegšanu
Data in motion Iespēja aizliegt datņu pārsūtīšanu vai ierobežot datņu
paplašinājumus Sarakstes vārdu filtrēšana un administratoru brīdināšanas
funkcija Iespēja pārtvert audio sarunas
Data at rest Sarunu arhīva šifrēšana vai dzēšana
Datu noplūdes novēršana
Ko piedāvā DPA? Esošā infrastruktūras stāvokļa analīze Drošības risinājumu ieviešana
Paldies par uzmanību!