Upload
meda-conferences
View
630
Download
6
Tags:
Embed Size (px)
Citation preview
© 2010 Websense, Inc. All rights reserved. web security | data security | email security
Websense -דירקטור לתחום מניעת דלף מידע –ליאור ארבל
Websense Data Security
עם האויב( טוב)לישון -האיום שמבפנים
תפיסת האיומים על הרשת
Rate the items below on the threat each poses to your company’s enterprise security
IDC White Paper sponsored by Websense, Unified Content Security: Securing the Borderless Enterprise, Doc # 222087, February 2010
אם אתה רוצה להגן
על מידע רגיש אתה
צריך להטמיע מוצר
שמזהה את המידע
עליו אתה רוצה
להגן
?אילו מהטכנולוגיות הבאות מוטמעות ברשת שלך
USBשליטה על
Intrusion Prevention
הצפנת דיסק
בקרת גישה
ל"הצפנת דוא
סינון אתרים
מה משותף
לטכנולוגיות
?הבאות
הן אינן
רגישות
למידע
?אז מהו מוצר מניעת דלף מידע
Products that, based on central policies,
identify, monitor, and protect data at rest,
in motion, and in use through
deep content analysis.
Rich Mogull (securosis.com) – former Gartner analyst for DLP
כיצד מידע רגיש דולף מהארגון
5
: טעות
לרוב נעשה מחוסר ידיעה
או תשומת לב
`Customer_Info.xls Customer_Intel.xls
עובד הפועל בזדון`
שליחת מידע רגיש הביתה
ותהליכים עסקיים לא נכונים ` `Data at Rest
Data in Motion
תוכנה זדונית הגונבת מידע ` Trojan…
Key logger
סיכון מול סיכוי
תהליך עסקי שגוי וטעויות "עבודה מהבית"
הדלפה בזדון
שיוצא מהארגוןמידע
6
חיונית הקשרושל ה תוכןהבנה של ה
Who
Human Resources
Customer Service
Finance
Accounting
Legal
Sales
Marketing
Technical Support
Engineering
What
Source Code
Business Plans
M&A Plans
Employee Salary
Patient Information
Financial Statements
Customer Records
Technical Documentation
Competitive Information
Where
Benefits Provider
Personal Web Storage
Blog
Customer
Removable Media
Spyware Site
Business Partner
Competitor
Analyst
How
File Transfer
Instant Messaging
Peer-to-Peer
Web
Audit
Notify
Remove
Quarantine
Encrypt
Block
File Access
Copy/Paste
Print Screen
Action
Confirm
"אמת העירומה"ה–סיווג מידע
אני לא יודע להחליט אז פשוט אשאיר
את הסיווג על ברירת המחדל
ס"הכל בלמ
הכל סודי
False
Postivies
False
Negatives
הבעיה לרוב מתחילה אצל המשתמש
עובדים לפעמים עושים טעויות או פועלים ללא מחשבה •
עובדים לא פועלים על פי ההנחיות או לא מודעים להנחיות•
אבל לא מבינים את ההשלכות" עזור"עובדים מנסים ל•
אבל לרוב עובדים פשוט לא אוהבים נהלים ומגבלות •
100%חשוב לזכור שמוצרי אבטחת מידע לא יכולים לספק •
סביר להניח שהוא ימצא " יצירתי"הגנה ואם עובד מאד
דרך להוציא את המידע
9
איך מתגוננים כשאתה פוגש את –האיום שמבפנים
כל יום בפינת הקפה" האויב"
לא רק למנוע אלא , ניתן להשתמש בכלי למניעת דלף מידע
גם לעורר מודעות ולהדריך את העובדים
האם " הודעת הדואר שאתה שולח מכילה מידע רגיש על לקוחות"–
?אתה בטוח שברצונך לשלוח הודעה זו
באפשרותך " העתקת מידע פיננסי לאמצעי אחסון נתיק אסורה"–
לבטל את פעולתך או לבחור אחת מהסיבות הבאות כדי להסביר
.את המשך פעולתך
האם אתה –" מוכר/היעד אליו אתה שולח הודעה זו אינו מורשה"–
?בטוח
" עלפי המדיניות הארגונית מידע זה חייב להישלח בצורה מוצפנת"–
?האם לשחרר הודעה זו ולהצפינה באופו אוטמטי
10
שליטה על תעבורת המידע
11Slide
?האם יש לך ראות דומה
? לאן משתמשים גולשים
?לאן המידע הולך
?היכן אתה בסיכון
12Slide
תודה רבה?שאלות