Aizsardzība pret datu noplūdi

Māris Mekšs 10.11.2010

Kas ir datu noplūde?

Datu noplūde Apzināta Neapzināta

Datu noplūdes ceļi Datu glabātuves iekārtas E-pasts Ar tīmekli saistīti kanāli (forumi, blogi u.c.) Drukas iekārtas Ziņapmaiņas lietojumprogrammas

Datu noplūde un tās ceļi

Datu noplūdes tendences 2009. gadā

51%44%

5%

Apzināta

Nejauša

Nenoteikta

INFOWATCH

62%

21%

13%

4%

Komerciāls

Valdības

Izglītības / bezpeļņas

Nenoteikts

INFOWATCH

Reputācijas sabojāšana vai slikta pub-licitāte

Klientu pazaudēšana

Reglamentācijas sankcijas

Finansiāli zaudējumi

Juridiska apsūdzība un juridiskie izdevumi

Konkurences iespēju samazināšana

0 10 20 30 40 50 60 70

INFOWATCH

21%

18%

16%

14%

11%

9%

7%

3% 2%

Apzinātas rīcības datu noplūde

Stacionārie datori, serveri, HDDInternetsPortatīvie datori, PDANenoteiktiCitiArhivētie līdzekļiPapīra kopijase-pastsPārvietojamās datu krātuves (USB flash drives, CD, DVD)

Stacionārie datori, serveri, HDD

Internets

Portatīvie datori, PDA

Nenoteikti

Citi

Arhivētie līdzekļi

Papīra kopijas

e-pasts

Pārvietojamās datu krātuves (USB flash drives, CD, DVD)

0 5 10 15 20 25 30 35 40

Neapzināta

Apzināta

INFOWATCH

Datu noplūdes incidenti Latvijā

VID EDS - 7.4 milj. dokumentu (2010.g.) Balvu policija – precīzs skaits nav zināms

(2007. g.) Pasaulē

Nacionālā arhīvu un ierakstu administrācija (ASV) – 76 milj. ierakstu (2009. g.)

Darba un pensionēšanās departaments (Lielbritānija) – 62 milj. ierakstu (2009. g)

Datu noplūdes aizsardzība Dati lietošanā (data in use) Dati kustībā (data in motion) Dati miera stāvoklī (data at rest)

DLP (Data leakage protection) sistēmas Tīkla līmeņa aizsardzība Lietotāju līmeņa aizsardzība Datu identifikācija

Datu glabātuves Data in use

Biometrija GPO

Data at rest Slēdzenes Tīkla aizsardzība Šifrēšana Datu iekārtu nodošanas procedūras

Datu noplūdes novēršana

E-pasts Data in use

Iespēja aizliegt sensitīvu dokumentu pārsūtīšanu Data in motion

Iespēja aizliegt dažādu datņu paplašinājumu pārsūtīšanu

Brīdinājumi par specifisku atslēgvārdu izmantošanu Data at rest

Lokālo arhīvu šifrēšana

Datu noplūdes novēršana

Tīmeklis Data in use

Lietotāja ievadītās informācijas analīze Data in motion

Datu plūsmas pārķeršana un filtrēšana pēc atslēgvārdiem

Iespēja aizliegt apmeklēt specifiskas vietnes Brīdinājumi administratoriem par specifisku

atslēgvārdu izmantošanu

Datu noplūdes novēršana

Informācija papīra formā Data in use

Risinājums, kas spēj ierobežot sensitīvu dokumentu izdrukāšanu

Data in motion Lietotāju apmācība

Data at rest Datu iznīcināšana Fiziskā drošība

Datu noplūdes novēršana

Ziņapmaiņa Data in use

Programmatūras politika ar pašrocīgu instalēšanas iespēju aizliegšanu

Data in motion Iespēja aizliegt datņu pārsūtīšanu vai ierobežot datņu

paplašinājumus Sarakstes vārdu filtrēšana un administratoru brīdināšanas

funkcija Iespēja pārtvert audio sarunas

Data at rest Sarunu arhīva šifrēšana vai dzēšana

Datu noplūdes novēršana

Ko piedāvā DPA? Esošā infrastruktūras stāvokļa analīze Drošības risinājumu ieviešana

Paldies par uzmanību!