Upload
amir-ghorbanali
View
44
Download
1
Embed Size (px)
Citation preview
دادهجلوگيري از نشت محمدرضا مهرآزما
1
2
محمدرضا مهرآزماشبكه هاي كامپيوتري -كارشناس ارشد فناوري اطالعات مشاور رسمي فناوري اطالعات
متخصص در حوزه امنيت اطالعاتنظام صنفي) امنيت فضاي تبادل اطالعات( عضو رسمي كميسيون افتا
عضو رسمي كميسيون مشاوران نظام صنفيمدرس دوره هاي امنيت
Related Certificates:Charles Sturt University:
. Digital Forensics
. Applying Law to Emerging Cyber Dangers
. Cloud Models, Architecture, and Risk ManagementTUV Rhineland and QMS Italy: ISMS Auditor/Lead Auditor ISO/IEC27001:2005Avira: Technical ExpertKaspersky Lab: Certified ProfessionalMcAfee: Risk Advisor, Application Control, DLP, Firewall enterprise Falcongaze: Secure Tower DLP Technical Support
:راه هاي ارتباطيwww.Mehrazma.com: آدرس وب سايت
[email protected]: ايميلMehrazma@: تلگرام
https://ir.linkedin.com/in/mehrazma: لينكدين
مفاهيم اوليهاهميت دارايي هاي اطالعاتي
جلوگيري از نشت اطالعات
Data leakage Prevention
Data loss Prevention
3
سرقت اطالعات شخصي در صدر شكايت ها قرار دارد.براي پنجمين سال متوالي دزدي اطالعات در صدر شكايت ها قرار دارد
.بيش از ده ميليون سرقت اطالعات در سال گزارش مي شوده اي درصد شركت ها رخدادهايي درداخل شبكه هاي خود شناسايي مي كنند كه هزين 59
.ميليارد دالر براي شركت ها ايجاد مي نمايد 48ميليارد دالر براي مشتريان و 5بالغ بر
.درصد از اطالعات براي اهداف تروريستي دزديده شده اند 5.مصارف جنايي دزديده شده انداز اطالعات براي درصد 15.اندمخدر دزديده شده گروه هاي مواد از اطالعات براي درصد 15
صوص ايالت در آمريكا در حال تهيه پيش نويس يا تاييد قوانيني در اين خ 23بيش از .هستند
4
تهديدي براي امنيت داده هاداده تغيير
تهديدات داخلي در مقابل تهديدات هكرهاهكرها اولين تا سال هاي پيش امن كردن محيط در برابرسياست و اولويت امنيتي بود
.كردبه بعد تغيير 2005كه از سال
غير عمدي در مقابل عمديدرصد نشت اطالعات براي پردازش هاي اشتباه يا 96
.افتاده استتحت نظارت اتفاق
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
چرا جلوگيري از نشت اطالعات اهميت زيادي دارد؟
قبول وجود اين مشكل•محافظت از نام و شهرت سازمان•هزينه بازسازي اطالعات•
23
زمان استراحت:با اين موضوع فكر كنيم
در سازمان من چه نقاطي داراي تهديد نشت اطالعات هستند؟
24
آيا وقوع رخدادهاي امنيتي و نشت داده در داخلسازمانها و شركت ها حقيقت دارد؟
عقدم براي بررسي اين موضو
25
26
27
28
29
30
90%
31
32
33
34
35
36
37
38
39
40
41
42
43
از چه درگاههايي اتفاق مي افتد؟نشت اطالعات
44
نشت اطالعات
اطالعات محرمانه من كجا ذخيره مي گردد؟Data at Rest
:وضعيتمشخصه هاي بررسي
45
قابل حمل من چگونه مورد استفاده قرار مي گيرد؟محرمانه اطالعات Data in Motion
نشت اطالعات در كجاها رخ مي دهد ؟Data Policy Enforcement/Data at Endpoint
الزام به اجراي سياست ها براي كاهش مخاطرات
سطوح الزامبازسازي1.هشدار دادن2.محافظتجلوگير و 3.
Inci
dent
s
در زمان شروع بازسازيجلوگيري و حفاظت هشدار دادن
100
80
60
40
20
0
46
چگونه ريسك كاهش مي يابد؟ترميم پردازش هاي قطع شده–آموزش پرسنل–ينهشدار به نقض كنندگان قوان–اطالع رساني به مدير–محافظت از فايل ها–جلوگيري از حوادث–
روش شناسايي و محافظت از داده هاي ذخيره شده
تعريف سياست هاي دادههاي محرمانه
پيداكردن اجرا، پويش و خطرداده هاي در معرض
اعمال سياست ها بصورتخودكار براي فايل هاي
مورد نظر
ل گزارش از ليست هاي قابپذيرش
بازبيني مخاطرات
1 2 3 4 5
47
كنترل و جلوگيري از نشت اطالعات محرمانه در داده هايدر حال انتقال
بايد شناسايي پرسنلي كهاطالعات محرمانه ارسال
.نمايند
از تشخيص يا جلوگيريوقوع حادثه
هشدار به پرسنل گزارش از مخاطرات و مخاطرات پذيرفته شده
بازنگري گردش كارهاي اتوماتيك
1 2 3 4 5
48
3
شناسايي مخاطراتنشانه گذاري ايميل ها
2
شناسايي پرسنلي كه اطالعات محرمانه ارسال مي
.كنند
1
گزارش از مخاطرات و مخاطرات پذيرفته شده
5
استفاده از ابزاري كه صورتخودكار ايميل هاي نشانه گذاري شده را كد نمايد
4
راه حل ارسال پيام امن
49
الزامات جلوگيري از نشت اطالعات
تشخيص و محافظت داده هاي محرمانه•نظارت و جلوگيري ازنشت داده هاي در حال جابجايي•تشخيص دقيق در تمامي گروه ها و محتواها•مكانيزم اجرا و پاسخگويي خودكار در گردش كارها•كدسازي داده هاي مشهود و كنترلي•حفاظت از حريم خصوصي كارمندان•
تاييد حجم داده هاي مهم و معماري مورد نظربراي پياده سازي سيستم•
50
ارزيابي ريسك ها
چه تعداد ايميل از شركت شما خارج مي شود؟•چه كساني اطالعات محرمانه را ارسال مي كند؟•چه پروتكولهايي بيشترين حمالت را داشته اند؟•چه تعدادي از اين ايميل ها نقض كننده قوانين هستند؟•سطح ريسك سازمان شما در مقابل شركت ها و رقباي همتراز شما چه اندازه است؟•
51
High721 incidents
High10,178 incidents
Very High78 incidents
Medium939 incidents
High624 incidents
Data in Motion
RISK ASSESSMENT SCORECARD
احتمال وقوع x ميزان وقوع ريسك =
الويت داده احتمال از دست رفتن
Data At Rest
Very High
Very High
Very High
High
High
Frequency Risk Frequency
High256 incidents
High2178 incidents
Medium9 incidents
Medium132 incidents
High24 incidents
Very High
Very High
High
High
Risk
Very High Medium
High
High
High
High
High
52
سازمان اطالعات
مشتريان اطالعات
نظرات كارشناسان شركت
اطالعات مديريتي
تحقيقات
جمع بندي
كاهش ريسك از دست دادن اطالعات•كاهش ضررهاي مالي•حفاظت از نام سازمان و تداوم كسب و كار•بررسي تطابق هاي استانداردي•
53
54
55