BEZPIECZEŃSTWO W DOBIE RODO Czy zarządzanie oprogramowaniem uchroni nas przed wyciekiem danych?

Transkrypt

1 BEZPIECZEŃSTWO W DOBIE RODO Czy zarządzanie oprogramowaniem uchroni nas przed wyciekiem danych? W a r s z t a t, 2 5 w r z e ś n i a, B P C C, C O M P A R E X, G R A N T T H O R N T O N

2 Jakub Nowakowski SoftCare Expert COMPAREX Poland Tel: Podczas trwającej ponad piętnaście lat kariery zawodowej związany jest głównie z rynkiem IT&T. W tym czasie zajmował się sprzedażą i wsparciem technicznym sprzedaży usług związanych z projektowaniem, wdrażaniem i rozwojem różnego rodzaju systemów dziedzinowych. W Comparex odpowiada za grupę produktów SoftCare, skupiających w sobie rozwiązania z zakresu szeroko pojętego zarządzania oprogramowaniem. Pomaga Klientom w doborze najlepszych rozwiązań do analizy i usprawnienia procesów Software Asset Management.

3 wannacry RODO cyberbezpieczeństwo petya

4

5 ŚRODOWISKO SOFTWARE CZY AŻ TAK ISTOTNE?

6 ŚRODOWISKO SOFTWARE CZY AŻ TAK ISTOTNE?

7 RODO a SAM CZY RODO MÓWI O ZARZĄDZANIU OPROGRAMOWANIEM? Wstęp do RODO, pkt. 49: Przetwarzanie danych osobowych w zakresie bezwzględnie niezbędnym i proporcjonalnym do zapewnienia bezpieczeństwa sieci i informacji tj. zapewnienia odporności sieci lub systemu informacyjnego na danym poziomie poufności na przypadkowe zdarzenia albo niezgodne z prawem lub nieprzyjazne działania naruszające dostępność, autentyczność, integralność i poufność przechowywanych lub przesyłanych danych osobowych oraz bezpieczeństwa związanych z nimi usług oferowanych lub udostępnianych poprzez te sieci i systemy przez organy publiczne, zespoły reagowania na zagrożenia komputerowe, zespoły reagowania na komputerowe incydenty naruszające bezpieczeństwo, dostawców sieci i usług łączności elektronicznej oraz dostawców technologii i usług w zakresie bezpieczeństwa jest prawnie uzasadnionym interesem administratora, którego sprawa dotyczy. Może to obejmować na przykład zapobieganie nieuprawnionemu dostępowi do sieci łączności elektronicznej i rozprowadzaniu złośliwych kodów, przerywanie ataków typu odmowa usługi, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej. Art. 4 Definicje, pkt. 12: naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

8 Zacznijmy

9 Zacznijmy Co te liczby mówią o bezpieczeństwie?

10 Jak zdefiniować bezpieczeństwo? Czy brak wsparcia technicznego jest istotny? Czy szczegółowa informacja o wsparciu i planowanym czasie jego zakończenia może być przydatna?

11 Jak zdefiniować bezpieczeństwo?

12 Jak zdefiniować bezpieczeństwo?

13 Jak zdefiniować bezpieczeństwo? A poprawki oprogramowania?

14 Jak zdefiniować bezpieczeństwo? A poprawki oprogramowania?

15 Czym jeszcze jest bezpieczeństwo? Czy chciałbyś móc śledzić funkcjonalności oprogramowania używanego w Twojej Organizacji? Analizować je pod kątem oprogramowania podejrzanego, lub zbędnego z perspektywy Twojej działalności?

16 Mniej (czasem) znaczy więcej Czy dublujące się funkcjonalności to potencjalne niebezpieczeństwo?

17 Mniej (czasem) znaczy więcej A używanie wielu wersji tego samego oprogramowania?

18 Funkcje oprogramowania W czym pomaga znajomość funkcjonalności oprogramowania?

19 Funkcje oprogramowania W czym pomaga znajomość funkcjonalności oprogramowania?

20 Funkcje oprogramowania W czym pomaga znajomość funkcjonalności oprogramowania?

21 ŚRODOWISKO SOFTWARE A ORGANIZACJA Większość środowisk zawiera oprogramowanie bez wsparcia producenta, lub zainstalowanych poprawek bezpieczeństwa stając się tym samym podatnym na ataki i wycieki danych. PROCESY Oprócz reakcji na znalezione podczas audytu nieścisłości, zalecamy stałe zarządzanie oprogramowaniem. Jest to jedyna droga do uniknięcia poważnych problemów, oraz znacząco zmniejsza koszty IT w Organizacji. BEZPIECZEŃSTWO ŚRODOWISKA Swobodne przydzielanie praw administratora na urządzeniach końcowych zmniejsza szanse na skuteczne zarządzanie środowiskiem. Zgoda na przyznanie takich praw powinna stanowić podstawowy element wdrożenia zapisów RODO w Organizacji. STAŁE ZARZĄDZANIE

22 GDPR supported by IBM solutions Find Secure Mask Manage Data Discovery Security Data Anonymization Data Governance InfoSphere Governance Catalog Other IBM Analytics software supporting GDPR IBM Case Manager IBM InfoSphere Master Data Management IBM Datacap

23 Databases Structured Data Two types of data Archive Platform Servers ECM File Servers Unstructured Data Data Discovery SharePoint & Enterprise Collaboration Desktops

24 IBM Security PREWENCJA DETEKCJA ZARZĄDZANIE INCYDENTAMI Monitorowanie dostępu do danych, detekcja i powiadamianie o nieuprawnionym dostępie Kontrola modyfikacji danych Inne oprogramowanie IBM SECURITY Wczesne ostrzeganie o atakach oraz potencjalnym nieuprawnionym dostępie do danych Monitorowanie infrastruktury informatycznej Szybka obsługa incydentów dotyczących ataków czy nieuprawnionych dostępów do danych Automatyzacja procesem obsługi incydentów, zarządzanie sprawami, prowadzenie śledztw, raportowanie i remediacja

25 IBM Optim Data Privacy MARIUSZ CZOPINSKI JAN KOWALSKI

26 Andrzej Syta Consulting Manager Comparex Poland tel DZIĘKUJEMY ZA UWAGĘ I ZAPRASZAMY DO KONTAKTU Jakub Nowakowski Softcare Expert Jakub.nowakowski@comparex.pl Tel