SlideShare uma empresa Scribd logo

Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikācija bez ierobežojumiem

Transferir como PPTX, PDF
Andris Soroka
Andris Soroka

Jaunā Eiropas Savienības personas datu aizsardzības regula teju ikvienā uzņēmumā kļūst par arvien apspriestāku jautājumu, jo tās spēkā stāšanās termiņš (2018.gada 25.maijs) strauji tuvojas. Tādēļ jau ceturto gadu pēc kārtas, sadarbojoties ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju”, viens no vadošajiem kiberdrosības uzņēmumiem Baltijā “Data Security Solutions” 26.aprīlī rīko Latvijas lielāko personas datu aizsardzības regulas pasākumu (EU GDPR - General Data Protection Regulation) “Digitālā Ēra 2017”, kurā vadošie speciālisti no privātā un valsts sektora dalīsies pieredzē un zināšanās, aplūkojot jaunākos un inovatīvākos risinājumus, kā arī jaunākās tirgus tendences un regulatīvās normas kā Latvijā, tā visā Eiropas Savienībā. Vairāk: https://digitalaera.dss.lv/

Negócios
1 de 17
Clearswift Komunikācija bez ierobežojumiem Gatis Kaušs Hermitage Solutions
2Copyright © Clearswift 2016 Par Clearswift • Dibināts 1982, 160+ employees : HQ in the UK • Atpazīstams ražotājs Gartner Magic Quadrant for Enterprise Data Loss Prevention • Izstrādājuši pirmo Deep Content Inspection Engine • Eksperti dziļā satura pārbaudīšanā un politiku veidotā informācijas pārvaldībā • Install Base: 7M+ Active Licenses 2
3Copyright © Clearswift 2016 Šodienas riski informācijas noplūšanai Ārējie uzbrucēji Ikdienas darbinieki Ļaunprātīgi darbinieki
4Copyright © Clearswift 2016 Sensitīvās informācijas kvalifikācija • KAS ir sensitīvā informācija? • KUR tā tiek glabāta? • KAM pie tās ir pieeja? • KĀ sensitīvā informācija var tikt nosūtīta?
5Copyright © Clearswift 2016 Internal Perimeter Internet Kur Clearswift der? SECURE Web Gateway SECURE ICAP Gateway SECURE Exchange Gateway SECURE File Gateway Software Development Kit Remote Client iPhone PMM Critical Information Protection Agent Critical Information Protection Management Server SECURE Email Gateway Tracking and Analysis Information Governance Server
6Copyright © Clearswift 2016 Tradicionālie DLP stūrakmeņi Ilgs ieviešanas laiks Aptur komunikāciju Liels manuāls darbs Var palaist garām sensitīvu informāciju
7Copyright © Clearswift 2016 Clearswift Adaptive Data Loss Prevention • Document Sanitization – Noņem meta-data informāciju, versijas informāciju un dokumentu vēsturi • Structural Sanitization – Noņem aktīvo saturu • Data Redaction – Noņem sensitīvo informāciju • Encryption (email) – Piešķir papildus drošību e-pastā
8Copyright © Clearswift 2016 Deep Content Inspection – draudu atklāšana Clearswift Deep Content Inspection Engine: – Recursive decomposition – up to 200 levels and 231 nodes (2.15 B nodes) – Detalizētas politkas per user, per destination, per content – Sub-component detekcija: header, footer, properties Atklāj dziļi noglabātu aktīvo kodu, kurš aktivizētu, piemēram, šifrēšanas vīrusu (Ransomware)
9Copyright © Clearswift 2016 Document Sanitization • Noņem informāciju, par kuru lietotājs nezin • Automātiski nosaka un noņem identificējošu informāciju un metadatus – Nedalieties ar lieku informāciju: author, logins, system names, departments, software versions, etc. – Dokumentu izmaiņas, automātiskās noglabāšanas, headers/footers un komentāri Users Internet Sanitized Document Document +Properties, comments, fast save, history, etc. Document Sanitization Ko patiesībā Nosūtīja / Publicēja Kas tika nosūtīts pēc Sanitization
10Copyright © Clearswift 2016 Document Sanitization Ko lietotājs nosūtīja…Ko īstenībā lietotājs nosūtīja…Ko Clearswift nosūtīja lietotāja vietā…
11Copyright © Clearswift 2016 Structural Sanitization – noņem aktīvo kodu  Gateway atrod aktīvo saturu un to noņem  Iztīrītais dokuments tiek piegādāts  Automātiska aizsardzība InternetUsers Clearswift Email or Web Gateway Sanitised Document Document + Macros + Embedded DLLs
12Copyright © Clearswift 2016 *Note: Noņemtā informācija tiek aizstāta ar ***, lai saņēmējs var saprast visu kontektstu Recipients Data Redaction • Gateway atrod sensitīvu informāciju un to noņem* – Leksikas analīze (piemēram, kredītkaršu informācija, SSNs, pacientu informācija, konti, nepieklājīgas frāzes) • Iztīrītais dokuments tiek nosūtīts • Viss notiek automātiski Users Clearswift SECURE Gateway Document + Sensitive Information Redacted Document
13Copyright © Clearswift 2016 Personalizētu nosacījumu pievienošana 10 ciparu kombinācija ir vienkārša [0-9]{10} Bet būs daudz viltus pozitīvi Patient Sakrīt!
14Copyright © Clearswift 2016 E-pastu šifrēšana • Darbiniekiem ir jāsūta un jāsaņem sensitīva informācija • Prasība ir nosūtīt informāciju droši • Risks, ka konfidenciālā informācija nosūtīta neatbilstoši Problēma Recipients Users Clearswift SECURE Gateway Email + Sensitive Information Encrypted Email Risinājums
15Copyright © Clearswift 2016 Kopsavilkums • Clearswift risinājumi ir paredzēti: – Informācijai, kuri glabājas – Informācijai lietošanā – Informācijai kustībā • Klients var iegādāties moduli, kurš atbilst aktuālai problēmai • PAPILDINA Web un E-mail risinājumus: esošos nav nepieciešams izmest vai aizstāt
16Copyright © Clearswift 2016 Kopsavilkums • Informācijas pazaudēšana ir tikai simptoms nopietnai slimībai: Slikta vai neesoša svarīgās informācijas aizsardzība • Nepieciešamās darbības: • Būt compliant • Novērst bojājumu • Turpināt kontrolēt informāciju “Labākais laiks koka iestādīšanai bija pirms 20 gadiem. Otrs labākais laiks ir tagad” – Ķīniešu paruna
17Copyright © Clearswift 2016 J&A Padies par uzmanību!

Recomendados

Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Andris Soroka
 
Digitala Era 2017 - DSS.LV - Arturs Filatovs - Mobilitāte un Personas Datu Dr...
Digitala Era 2017 - DSS.LV - Arturs Filatovs - Mobilitāte un Personas Datu Dr...Digitala Era 2017 - DSS.LV - Arturs Filatovs - Mobilitāte un Personas Datu Dr...
Digitala Era 2017 - DSS.LV - Arturs Filatovs - Mobilitāte un Personas Datu Dr...
Andris Soroka
 
Importance of Data Security regarding State IT infrastructure optimization plans
Importance of Data Security regarding State IT infrastructure optimization plansImportance of Data Security regarding State IT infrastructure optimization plans
Importance of Data Security regarding State IT infrastructure optimization plans
Andris Soroka
 
Digitala Era 2017 - IIZI - Lauris Kļaviņš - GDPR - Kādus izdevumus un riskus ...
Digitala Era 2017 - IIZI - Lauris Kļaviņš - GDPR - Kādus izdevumus un riskus ...Digitala Era 2017 - IIZI - Lauris Kļaviņš - GDPR - Kādus izdevumus un riskus ...
Digitala Era 2017 - IIZI - Lauris Kļaviņš - GDPR - Kādus izdevumus un riskus ...
Andris Soroka
 
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Andris Soroka
 
J. Kuiva: "Ātra, droša un optimizēta uzņēmuma vietne, izmantojot Telia Cloudy...
J. Kuiva: "Ātra, droša un optimizēta uzņēmuma vietne, izmantojot Telia Cloudy...J. Kuiva: "Ātra, droša un optimizēta uzņēmuma vietne, izmantojot Telia Cloudy...
J. Kuiva: "Ātra, droša un optimizēta uzņēmuma vietne, izmantojot Telia Cloudy...
SIA "Telia Latvija"
 
Drosibas auditi
Drosibas auditiDrosibas auditi
Drosibas auditi
ebuc
 
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
Baltimax
 

Recomendados

Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Andris Soroka
 
Digitala Era 2017 - DSS.LV - Arturs Filatovs - Mobilitāte un Personas Datu Dr...
Digitala Era 2017 - DSS.LV - Arturs Filatovs - Mobilitāte un Personas Datu Dr...Digitala Era 2017 - DSS.LV - Arturs Filatovs - Mobilitāte un Personas Datu Dr...
Digitala Era 2017 - DSS.LV - Arturs Filatovs - Mobilitāte un Personas Datu Dr...
Andris Soroka
 
Importance of Data Security regarding State IT infrastructure optimization plans
Importance of Data Security regarding State IT infrastructure optimization plansImportance of Data Security regarding State IT infrastructure optimization plans
Importance of Data Security regarding State IT infrastructure optimization plans
Andris Soroka
 
Digitala Era 2017 - IIZI - Lauris Kļaviņš - GDPR - Kādus izdevumus un riskus ...
Digitala Era 2017 - IIZI - Lauris Kļaviņš - GDPR - Kādus izdevumus un riskus ...Digitala Era 2017 - IIZI - Lauris Kļaviņš - GDPR - Kādus izdevumus un riskus ...
Digitala Era 2017 - IIZI - Lauris Kļaviņš - GDPR - Kādus izdevumus un riskus ...
Andris Soroka
 
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Andris Soroka
 
J. Kuiva: "Ātra, droša un optimizēta uzņēmuma vietne, izmantojot Telia Cloudy...
J. Kuiva: "Ātra, droša un optimizēta uzņēmuma vietne, izmantojot Telia Cloudy...J. Kuiva: "Ātra, droša un optimizēta uzņēmuma vietne, izmantojot Telia Cloudy...
J. Kuiva: "Ātra, droša un optimizēta uzņēmuma vietne, izmantojot Telia Cloudy...
SIA "Telia Latvija"
 
Drosibas auditi
Drosibas auditiDrosibas auditi
Drosibas auditi
ebuc
 
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
Baltimax
 
Privato datu aizsardziba interneta
Privato datu aizsardziba internetaPrivato datu aizsardziba interneta
Privato datu aizsardziba interneta
andrisr
 
Datu bāzu drošība ar ibm info sphere guardium
Datu bāzu drošība ar ibm info sphere guardiumDatu bāzu drošība ar ibm info sphere guardium
Datu bāzu drošība ar ibm info sphere guardium
ebuc
 
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpāKā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Ekonomikas ministrija
 
Kiberdrošība uzņēmumā
Kiberdrošība uzņēmumāKiberdrošība uzņēmumā
Kiberdrošība uzņēmumā
Elektrumlv
 
Kiberdrošība uzņēmumā
Kiberdrošība uzņēmumāKiberdrošība uzņēmumā
Kiberdrošība uzņēmumā
Elektrumlv
 
Fore scout - Tīkla un drošības pārvaldības sistēma
Fore scout - Tīkla un drošības pārvaldības sistēmaFore scout - Tīkla un drošības pārvaldības sistēma
Fore scout - Tīkla un drošības pārvaldības sistēma
Einārs Hamrihs
 
Netwrix auditor
Netwrix auditorNetwrix auditor
Netwrix auditor
Einārs Hamrihs
 
Federatīvās autentifikācijas priekšrocības un pielietojumi
Federatīvās autentifikācijas priekšrocības un pielietojumiFederatīvās autentifikācijas priekšrocības un pielietojumi
Federatīvās autentifikācijas priekšrocības un pielietojumi
ebuc
 
Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...
Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...
Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...
HortusDigital
 
Iis lv
Iis lvIis lv
Iis lv
rixtech
 
Atbalsts procesu digitalizācijai un to pilnveidošanai
Atbalsts procesu digitalizācijai un to pilnveidošanaiAtbalsts procesu digitalizācijai un to pilnveidošanai
Atbalsts procesu digitalizācijai un to pilnveidošanai
Ekonomikas ministrija
 
Citrix - Xen desktop
Citrix - Xen desktopCitrix - Xen desktop
Citrix - Xen desktop
Einārs Hamrihs
 
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībaiMobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Einārs Hamrihs
 
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
ebuc
 
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
ebuc
 
Digitala Era 2017 - Datu Valsts Inspekcija - Lauris Linabergs - Vispārīgā dau...
Digitala Era 2017 - Datu Valsts Inspekcija - Lauris Linabergs - Vispārīgā dau...Digitala Era 2017 - Datu Valsts Inspekcija - Lauris Linabergs - Vispārīgā dau...
Digitala Era 2017 - Datu Valsts Inspekcija - Lauris Linabergs - Vispārīgā dau...
Andris Soroka
 
Digitala Era 2017 - PMLP - Vilnis Vītoliņš - Gaisa kuģu pasažieru datu apstrā...
Digitala Era 2017 - PMLP - Vilnis Vītoliņš - Gaisa kuģu pasažieru datu apstrā...Digitala Era 2017 - PMLP - Vilnis Vītoliņš - Gaisa kuģu pasažieru datu apstrā...
Digitala Era 2017 - PMLP - Vilnis Vītoliņš - Gaisa kuģu pasažieru datu apstrā...
Andris Soroka
 
Digitala Era 2017 - BOD LAW - Līva Aleksejeva - LIELIE DATI un personas datu ...
Digitala Era 2017 - BOD LAW - Līva Aleksejeva - LIELIE DATI un personas datu ...Digitala Era 2017 - BOD LAW - Līva Aleksejeva - LIELIE DATI un personas datu ...
Digitala Era 2017 - BOD LAW - Līva Aleksejeva - LIELIE DATI un personas datu ...
Andris Soroka
 
Digitala Era 2017 - Spridzans Law Office - Anna Vladimirova Krykova - Mobilo ...
Digitala Era 2017 - Spridzans Law Office - Anna Vladimirova Krykova - Mobilo ...Digitala Era 2017 - Spridzans Law Office - Anna Vladimirova Krykova - Mobilo ...
Digitala Era 2017 - Spridzans Law Office - Anna Vladimirova Krykova - Mobilo ...
Andris Soroka
 
Digitala Era 2017 - ZAB “BULLET” - Ivo Krievs - Vai uz valsti attiecināmi cit...
Digitala Era 2017 - ZAB “BULLET” - Ivo Krievs - Vai uz valsti attiecināmi cit...Digitala Era 2017 - ZAB “BULLET” - Ivo Krievs - Vai uz valsti attiecināmi cit...
Digitala Era 2017 - ZAB “BULLET” - Ivo Krievs - Vai uz valsti attiecināmi cit...
Andris Soroka
 
Digitala Era 2017 - LSPDSA - Arnis Puksts - Datu aizsardzības speciālists (DPO)
Digitala Era 2017 - LSPDSA - Arnis Puksts - Datu aizsardzības speciālists (DPO)Digitala Era 2017 - LSPDSA - Arnis Puksts - Datu aizsardzības speciālists (DPO)
Digitala Era 2017 - LSPDSA - Arnis Puksts - Datu aizsardzības speciālists (DPO)
Andris Soroka
 
Digitala Era 2017 - E-Risinajumi - Māris Ruķers - Vai ar vienu datu aizsardzī...
Digitala Era 2017 - E-Risinajumi - Māris Ruķers - Vai ar vienu datu aizsardzī...Digitala Era 2017 - E-Risinajumi - Māris Ruķers - Vai ar vienu datu aizsardzī...
Digitala Era 2017 - E-Risinajumi - Māris Ruķers - Vai ar vienu datu aizsardzī...
Andris Soroka
 

Mais conteúdo relacionado

Semelhante a Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikācija bez ierobežojumiem

Datu bāzu drošība ar ibm info sphere guardium
Datu bāzu drošība ar ibm info sphere guardiumDatu bāzu drošība ar ibm info sphere guardium
Datu bāzu drošība ar ibm info sphere guardium
ebuc
 
Fore scout - Tīkla un drošības pārvaldības sistēma
Fore scout - Tīkla un drošības pārvaldības sistēmaFore scout - Tīkla un drošības pārvaldības sistēma
Fore scout - Tīkla un drošības pārvaldības sistēma
Einārs Hamrihs
 
Federatīvās autentifikācijas priekšrocības un pielietojumi
Federatīvās autentifikācijas priekšrocības un pielietojumiFederatīvās autentifikācijas priekšrocības un pielietojumi
Federatīvās autentifikācijas priekšrocības un pielietojumi
ebuc
 
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībaiMobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Einārs Hamrihs
 
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
ebuc
 
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
ebuc
 

Semelhante a Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikācija bez ierobežojumiem (15)

Privato datu aizsardziba interneta
Privato datu aizsardziba internetaPrivato datu aizsardziba interneta
Privato datu aizsardziba interneta
 
Datu bāzu drošība ar ibm info sphere guardium
Datu bāzu drošība ar ibm info sphere guardiumDatu bāzu drošība ar ibm info sphere guardium
Datu bāzu drošība ar ibm info sphere guardium
 
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpāKā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
 
Kiberdrošība uzņēmumā
Kiberdrošība uzņēmumāKiberdrošība uzņēmumā
Kiberdrošība uzņēmumā
 
Kiberdrošība uzņēmumā
Kiberdrošība uzņēmumāKiberdrošība uzņēmumā
Kiberdrošība uzņēmumā
 
Fore scout - Tīkla un drošības pārvaldības sistēma
Fore scout - Tīkla un drošības pārvaldības sistēmaFore scout - Tīkla un drošības pārvaldības sistēma
Fore scout - Tīkla un drošības pārvaldības sistēma
 
Netwrix auditor
Netwrix auditorNetwrix auditor
Netwrix auditor
 
Federatīvās autentifikācijas priekšrocības un pielietojumi
Federatīvās autentifikācijas priekšrocības un pielietojumiFederatīvās autentifikācijas priekšrocības un pielietojumi
Federatīvās autentifikācijas priekšrocības un pielietojumi
 
Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...
Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...
Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...
 
Iis lv
Iis lvIis lv
Iis lv
 
Atbalsts procesu digitalizācijai un to pilnveidošanai
Atbalsts procesu digitalizācijai un to pilnveidošanaiAtbalsts procesu digitalizācijai un to pilnveidošanai
Atbalsts procesu digitalizācijai un to pilnveidošanai
 
Citrix - Xen desktop
Citrix - Xen desktopCitrix - Xen desktop
Citrix - Xen desktop
 
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībaiMobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībai
 
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
 
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
 

Mais de Andris Soroka

Digitala Era 2017 - Datu Valsts Inspekcija - Lauris Linabergs - Vispārīgā dau...
Digitala Era 2017 - Datu Valsts Inspekcija - Lauris Linabergs - Vispārīgā dau...Digitala Era 2017 - Datu Valsts Inspekcija - Lauris Linabergs - Vispārīgā dau...
Digitala Era 2017 - Datu Valsts Inspekcija - Lauris Linabergs - Vispārīgā dau...
Andris Soroka
 
Digitala Era 2017 - PMLP - Vilnis Vītoliņš - Gaisa kuģu pasažieru datu apstrā...
Digitala Era 2017 - PMLP - Vilnis Vītoliņš - Gaisa kuģu pasažieru datu apstrā...Digitala Era 2017 - PMLP - Vilnis Vītoliņš - Gaisa kuģu pasažieru datu apstrā...
Digitala Era 2017 - PMLP - Vilnis Vītoliņš - Gaisa kuģu pasažieru datu apstrā...
Andris Soroka
 
Digitala Era 2017 - BOD LAW - Līva Aleksejeva - LIELIE DATI un personas datu ...
Digitala Era 2017 - BOD LAW - Līva Aleksejeva - LIELIE DATI un personas datu ...Digitala Era 2017 - BOD LAW - Līva Aleksejeva - LIELIE DATI un personas datu ...
Digitala Era 2017 - BOD LAW - Līva Aleksejeva - LIELIE DATI un personas datu ...
Andris Soroka
 
Digitala Era 2017 - Spridzans Law Office - Anna Vladimirova Krykova - Mobilo ...
Digitala Era 2017 - Spridzans Law Office - Anna Vladimirova Krykova - Mobilo ...Digitala Era 2017 - Spridzans Law Office - Anna Vladimirova Krykova - Mobilo ...
Digitala Era 2017 - Spridzans Law Office - Anna Vladimirova Krykova - Mobilo ...
Andris Soroka
 
Digitala Era 2017 - ZAB “BULLET” - Ivo Krievs - Vai uz valsti attiecināmi cit...
Digitala Era 2017 - ZAB “BULLET” - Ivo Krievs - Vai uz valsti attiecināmi cit...Digitala Era 2017 - ZAB “BULLET” - Ivo Krievs - Vai uz valsti attiecināmi cit...
Digitala Era 2017 - ZAB “BULLET” - Ivo Krievs - Vai uz valsti attiecināmi cit...
Andris Soroka
 
Digitala Era 2017 - LSPDSA - Arnis Puksts - Datu aizsardzības speciālists (DPO)
Digitala Era 2017 - LSPDSA - Arnis Puksts - Datu aizsardzības speciālists (DPO)Digitala Era 2017 - LSPDSA - Arnis Puksts - Datu aizsardzības speciālists (DPO)
Digitala Era 2017 - LSPDSA - Arnis Puksts - Datu aizsardzības speciālists (DPO)
Andris Soroka
 
Digitala Era 2017 - E-Risinajumi - Māris Ruķers - Vai ar vienu datu aizsardzī...
Digitala Era 2017 - E-Risinajumi - Māris Ruķers - Vai ar vienu datu aizsardzī...Digitala Era 2017 - E-Risinajumi - Māris Ruķers - Vai ar vienu datu aizsardzī...
Digitala Era 2017 - E-Risinajumi - Māris Ruķers - Vai ar vienu datu aizsardzī...
Andris Soroka
 
Digitala Era 2017 - Gints Puškundzis - Personas datu apstrādes līgumi
Digitala Era 2017 - Gints Puškundzis - Personas datu apstrādes līgumi Digitala Era 2017 - Gints Puškundzis - Personas datu apstrādes līgumi
Digitala Era 2017 - Gints Puškundzis - Personas datu apstrādes līgumi
Andris Soroka
 
Digitala Era 2017 - DatuAizsardziba.LV - Agnese Boboviča - Datu aizsardzības ...
Digitala Era 2017 - DatuAizsardziba.LV - Agnese Boboviča - Datu aizsardzības ...Digitala Era 2017 - DatuAizsardziba.LV - Agnese Boboviča - Datu aizsardzības ...
Digitala Era 2017 - DatuAizsardziba.LV - Agnese Boboviča - Datu aizsardzības ...
Andris Soroka
 
Digitala Era 2017 - NotAKey - Janis Graubins - Mobile technologies for single...
Digitala Era 2017 - NotAKey - Janis Graubins - Mobile technologies for single...Digitala Era 2017 - NotAKey - Janis Graubins - Mobile technologies for single...
Digitala Era 2017 - NotAKey - Janis Graubins - Mobile technologies for single...
Andris Soroka
 
Digitala Era 2017 - Digital Mind - Leons Mednis - eDiscovery risinājums GDPR ...
Digitala Era 2017 - Digital Mind - Leons Mednis - eDiscovery risinājums GDPR ...Digitala Era 2017 - Digital Mind - Leons Mednis - eDiscovery risinājums GDPR ...
Digitala Era 2017 - Digital Mind - Leons Mednis - eDiscovery risinājums GDPR ...
Andris Soroka
 
Digitala Era 2017 - ALSO - Artjoms Krūmiņš - Personas datu regulas (EU GDPR) ...
Digitala Era 2017 - ALSO - Artjoms Krūmiņš - Personas datu regulas (EU GDPR) ...Digitala Era 2017 - ALSO - Artjoms Krūmiņš - Personas datu regulas (EU GDPR) ...
Digitala Era 2017 - ALSO - Artjoms Krūmiņš - Personas datu regulas (EU GDPR) ...
Andris Soroka
 
Digitala Era 2017 - ZAB Skopiņa & Azanda - Jūlija Terjuhana - Tiesības uz dat...
Digitala Era 2017 - ZAB Skopiņa & Azanda - Jūlija Terjuhana - Tiesības uz dat...Digitala Era 2017 - ZAB Skopiņa & Azanda - Jūlija Terjuhana - Tiesības uz dat...
Digitala Era 2017 - ZAB Skopiņa & Azanda - Jūlija Terjuhana - Tiesības uz dat...
Andris Soroka
 
Digitala Era 2017 - IT Centrs - Agris Krusts - Latvijas iedzīvotāju digitālo ...
Digitala Era 2017 - IT Centrs - Agris Krusts - Latvijas iedzīvotāju digitālo ...Digitala Era 2017 - IT Centrs - Agris Krusts - Latvijas iedzīvotāju digitālo ...
Digitala Era 2017 - IT Centrs - Agris Krusts - Latvijas iedzīvotāju digitālo ...
Andris Soroka
 
Digitala Era 2017 - DSS.LV - Arturs Filatovs - Datu Aizsardzības Tehnoloģiskā...
Digitala Era 2017 - DSS.LV - Arturs Filatovs - Datu Aizsardzības Tehnoloģiskā...Digitala Era 2017 - DSS.LV - Arturs Filatovs - Datu Aizsardzības Tehnoloģiskā...
Digitala Era 2017 - DSS.LV - Arturs Filatovs - Datu Aizsardzības Tehnoloģiskā...
Andris Soroka
 
Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...
Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...
Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...
Andris Soroka
 
Zane Beļavska - LR MOD - Normatīvie akti kiberdrošībā - @ LTRK + DSS.LV = Hak...
Zane Beļavska - LR MOD - Normatīvie akti kiberdrošībā - @ LTRK + DSS.LV = Hak...Zane Beļavska - LR MOD - Normatīvie akti kiberdrošībā - @ LTRK + DSS.LV = Hak...
Zane Beļavska - LR MOD - Normatīvie akti kiberdrošībā - @ LTRK + DSS.LV = Hak...
Andris Soroka
 

Mais de Andris Soroka (20)

Digitala Era 2017 - Datu Valsts Inspekcija - Lauris Linabergs - Vispārīgā dau...
Digitala Era 2017 - Datu Valsts Inspekcija - Lauris Linabergs - Vispārīgā dau...Digitala Era 2017 - Datu Valsts Inspekcija - Lauris Linabergs - Vispārīgā dau...
Digitala Era 2017 - Datu Valsts Inspekcija - Lauris Linabergs - Vispārīgā dau...
 
Digitala Era 2017 - PMLP - Vilnis Vītoliņš - Gaisa kuģu pasažieru datu apstrā...
Digitala Era 2017 - PMLP - Vilnis Vītoliņš - Gaisa kuģu pasažieru datu apstrā...Digitala Era 2017 - PMLP - Vilnis Vītoliņš - Gaisa kuģu pasažieru datu apstrā...
Digitala Era 2017 - PMLP - Vilnis Vītoliņš - Gaisa kuģu pasažieru datu apstrā...
 
Digitala Era 2017 - BOD LAW - Līva Aleksejeva - LIELIE DATI un personas datu ...
Digitala Era 2017 - BOD LAW - Līva Aleksejeva - LIELIE DATI un personas datu ...Digitala Era 2017 - BOD LAW - Līva Aleksejeva - LIELIE DATI un personas datu ...
Digitala Era 2017 - BOD LAW - Līva Aleksejeva - LIELIE DATI un personas datu ...
 
Digitala Era 2017 - Spridzans Law Office - Anna Vladimirova Krykova - Mobilo ...
Digitala Era 2017 - Spridzans Law Office - Anna Vladimirova Krykova - Mobilo ...Digitala Era 2017 - Spridzans Law Office - Anna Vladimirova Krykova - Mobilo ...
Digitala Era 2017 - Spridzans Law Office - Anna Vladimirova Krykova - Mobilo ...
 
Digitala Era 2017 - ZAB “BULLET” - Ivo Krievs - Vai uz valsti attiecināmi cit...
Digitala Era 2017 - ZAB “BULLET” - Ivo Krievs - Vai uz valsti attiecināmi cit...Digitala Era 2017 - ZAB “BULLET” - Ivo Krievs - Vai uz valsti attiecināmi cit...
Digitala Era 2017 - ZAB “BULLET” - Ivo Krievs - Vai uz valsti attiecināmi cit...
 
Digitala Era 2017 - LSPDSA - Arnis Puksts - Datu aizsardzības speciālists (DPO)
Digitala Era 2017 - LSPDSA - Arnis Puksts - Datu aizsardzības speciālists (DPO)Digitala Era 2017 - LSPDSA - Arnis Puksts - Datu aizsardzības speciālists (DPO)
Digitala Era 2017 - LSPDSA - Arnis Puksts - Datu aizsardzības speciālists (DPO)
 
Digitala Era 2017 - E-Risinajumi - Māris Ruķers - Vai ar vienu datu aizsardzī...
Digitala Era 2017 - E-Risinajumi - Māris Ruķers - Vai ar vienu datu aizsardzī...Digitala Era 2017 - E-Risinajumi - Māris Ruķers - Vai ar vienu datu aizsardzī...
Digitala Era 2017 - E-Risinajumi - Māris Ruķers - Vai ar vienu datu aizsardzī...
 
Digitala Era 2017 - Gints Puškundzis - Personas datu apstrādes līgumi
Digitala Era 2017 - Gints Puškundzis - Personas datu apstrādes līgumi Digitala Era 2017 - Gints Puškundzis - Personas datu apstrādes līgumi
Digitala Era 2017 - Gints Puškundzis - Personas datu apstrādes līgumi
 
Digitala Era 2017 - DatuAizsardziba.LV - Agnese Boboviča - Datu aizsardzības ...
Digitala Era 2017 - DatuAizsardziba.LV - Agnese Boboviča - Datu aizsardzības ...Digitala Era 2017 - DatuAizsardziba.LV - Agnese Boboviča - Datu aizsardzības ...
Digitala Era 2017 - DatuAizsardziba.LV - Agnese Boboviča - Datu aizsardzības ...
 
Digitala Era 2017 - NotAKey - Janis Graubins - Mobile technologies for single...
Digitala Era 2017 - NotAKey - Janis Graubins - Mobile technologies for single...Digitala Era 2017 - NotAKey - Janis Graubins - Mobile technologies for single...
Digitala Era 2017 - NotAKey - Janis Graubins - Mobile technologies for single...
 
Digitala Era 2017 - Digital Mind - Leons Mednis - eDiscovery risinājums GDPR ...
Digitala Era 2017 - Digital Mind - Leons Mednis - eDiscovery risinājums GDPR ...Digitala Era 2017 - Digital Mind - Leons Mednis - eDiscovery risinājums GDPR ...
Digitala Era 2017 - Digital Mind - Leons Mednis - eDiscovery risinājums GDPR ...
 
Digitala Era 2017 - ALSO - Artjoms Krūmiņš - Personas datu regulas (EU GDPR) ...
Digitala Era 2017 - ALSO - Artjoms Krūmiņš - Personas datu regulas (EU GDPR) ...Digitala Era 2017 - ALSO - Artjoms Krūmiņš - Personas datu regulas (EU GDPR) ...
Digitala Era 2017 - ALSO - Artjoms Krūmiņš - Personas datu regulas (EU GDPR) ...
 
Digitala Era 2017 - ZAB Skopiņa & Azanda - Jūlija Terjuhana - Tiesības uz dat...
Digitala Era 2017 - ZAB Skopiņa & Azanda - Jūlija Terjuhana - Tiesības uz dat...Digitala Era 2017 - ZAB Skopiņa & Azanda - Jūlija Terjuhana - Tiesības uz dat...
Digitala Era 2017 - ZAB Skopiņa & Azanda - Jūlija Terjuhana - Tiesības uz dat...
 
Digitala Era 2017 - IT Centrs - Agris Krusts - Latvijas iedzīvotāju digitālo ...
Digitala Era 2017 - IT Centrs - Agris Krusts - Latvijas iedzīvotāju digitālo ...Digitala Era 2017 - IT Centrs - Agris Krusts - Latvijas iedzīvotāju digitālo ...
Digitala Era 2017 - IT Centrs - Agris Krusts - Latvijas iedzīvotāju digitālo ...
 
Digitala Era 2017 - DSS.LV - Arturs Filatovs - Datu Aizsardzības Tehnoloģiskā...
Digitala Era 2017 - DSS.LV - Arturs Filatovs - Datu Aizsardzības Tehnoloģiskā...Digitala Era 2017 - DSS.LV - Arturs Filatovs - Datu Aizsardzības Tehnoloģiskā...
Digitala Era 2017 - DSS.LV - Arturs Filatovs - Datu Aizsardzības Tehnoloģiskā...
 
Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...
Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...
Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...
 
Zane Beļavska - LR MOD - Normatīvie akti kiberdrošībā - @ LTRK + DSS.LV = Hak...
Zane Beļavska - LR MOD - Normatīvie akti kiberdrošībā - @ LTRK + DSS.LV = Hak...Zane Beļavska - LR MOD - Normatīvie akti kiberdrošībā - @ LTRK + DSS.LV = Hak...
Zane Beļavska - LR MOD - Normatīvie akti kiberdrošībā - @ LTRK + DSS.LV = Hak...
 
DSS.LV @ IBM and ALSO Tech Workshop in Riga, Latvia (May, 2016)
DSS.LV @ IBM and ALSO Tech Workshop in Riga, Latvia (May, 2016)DSS.LV @ IBM and ALSO Tech Workshop in Riga, Latvia (May, 2016)
DSS.LV @ IBM and ALSO Tech Workshop in Riga, Latvia (May, 2016)
 
IBM QRadar versus MK noteikumi 2016
IBM QRadar versus MK noteikumi 2016IBM QRadar versus MK noteikumi 2016
IBM QRadar versus MK noteikumi 2016
 
DSS @ IBM Business Connect 2016 - OUTTHINK. - 10 baušļi mobīlajai drošībai
DSS @ IBM Business Connect 2016 - OUTTHINK. - 10 baušļi mobīlajai drošībaiDSS @ IBM Business Connect 2016 - OUTTHINK. - 10 baušļi mobīlajai drošībai
DSS @ IBM Business Connect 2016 - OUTTHINK. - 10 baušļi mobīlajai drošībai
 

Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikācija bez ierobežojumiem

  • 2. 2Copyright © Clearswift 2016 Par Clearswift • Dibināts 1982, 160+ employees : HQ in the UK • Atpazīstams ražotājs Gartner Magic Quadrant for Enterprise Data Loss Prevention • Izstrādājuši pirmo Deep Content Inspection Engine • Eksperti dziļā satura pārbaudīšanā un politiku veidotā informācijas pārvaldībā • Install Base: 7M+ Active Licenses 2
  • 3. 3Copyright © Clearswift 2016 Šodienas riski informācijas noplūšanai Ārējie uzbrucēji Ikdienas darbinieki Ļaunprātīgi darbinieki
  • 4. 4Copyright © Clearswift 2016 Sensitīvās informācijas kvalifikācija • KAS ir sensitīvā informācija? • KUR tā tiek glabāta? • KAM pie tās ir pieeja? • KĀ sensitīvā informācija var tikt nosūtīta?
  • 5. 5Copyright © Clearswift 2016 Internal Perimeter Internet Kur Clearswift der? SECURE Web Gateway SECURE ICAP Gateway SECURE Exchange Gateway SECURE File Gateway Software Development Kit Remote Client iPhone PMM Critical Information Protection Agent Critical Information Protection Management Server SECURE Email Gateway Tracking and Analysis Information Governance Server
  • 6. 6Copyright © Clearswift 2016 Tradicionālie DLP stūrakmeņi Ilgs ieviešanas laiks Aptur komunikāciju Liels manuāls darbs Var palaist garām sensitīvu informāciju
  • 7. 7Copyright © Clearswift 2016 Clearswift Adaptive Data Loss Prevention • Document Sanitization – Noņem meta-data informāciju, versijas informāciju un dokumentu vēsturi • Structural Sanitization – Noņem aktīvo saturu • Data Redaction – Noņem sensitīvo informāciju • Encryption (email) – Piešķir papildus drošību e-pastā
  • 8. 8Copyright © Clearswift 2016 Deep Content Inspection – draudu atklāšana Clearswift Deep Content Inspection Engine: – Recursive decomposition – up to 200 levels and 231 nodes (2.15 B nodes) – Detalizētas politkas per user, per destination, per content – Sub-component detekcija: header, footer, properties Atklāj dziļi noglabātu aktīvo kodu, kurš aktivizētu, piemēram, šifrēšanas vīrusu (Ransomware)
  • 9. 9Copyright © Clearswift 2016 Document Sanitization • Noņem informāciju, par kuru lietotājs nezin • Automātiski nosaka un noņem identificējošu informāciju un metadatus – Nedalieties ar lieku informāciju: author, logins, system names, departments, software versions, etc. – Dokumentu izmaiņas, automātiskās noglabāšanas, headers/footers un komentāri Users Internet Sanitized Document Document +Properties, comments, fast save, history, etc. Document Sanitization Ko patiesībā Nosūtīja / Publicēja Kas tika nosūtīts pēc Sanitization
  • 10. 10Copyright © Clearswift 2016 Document Sanitization Ko lietotājs nosūtīja…Ko īstenībā lietotājs nosūtīja…Ko Clearswift nosūtīja lietotāja vietā…
  • 11. 11Copyright © Clearswift 2016 Structural Sanitization – noņem aktīvo kodu  Gateway atrod aktīvo saturu un to noņem  Iztīrītais dokuments tiek piegādāts  Automātiska aizsardzība InternetUsers Clearswift Email or Web Gateway Sanitised Document Document + Macros + Embedded DLLs
  • 12. 12Copyright © Clearswift 2016 *Note: Noņemtā informācija tiek aizstāta ar ***, lai saņēmējs var saprast visu kontektstu Recipients Data Redaction • Gateway atrod sensitīvu informāciju un to noņem* – Leksikas analīze (piemēram, kredītkaršu informācija, SSNs, pacientu informācija, konti, nepieklājīgas frāzes) • Iztīrītais dokuments tiek nosūtīts • Viss notiek automātiski Users Clearswift SECURE Gateway Document + Sensitive Information Redacted Document
  • 13. 13Copyright © Clearswift 2016 Personalizētu nosacījumu pievienošana 10 ciparu kombinācija ir vienkārša [0-9]{10} Bet būs daudz viltus pozitīvi Patient Sakrīt!
  • 14. 14Copyright © Clearswift 2016 E-pastu šifrēšana • Darbiniekiem ir jāsūta un jāsaņem sensitīva informācija • Prasība ir nosūtīt informāciju droši • Risks, ka konfidenciālā informācija nosūtīta neatbilstoši Problēma Recipients Users Clearswift SECURE Gateway Email + Sensitive Information Encrypted Email Risinājums
  • 15. 15Copyright © Clearswift 2016 Kopsavilkums • Clearswift risinājumi ir paredzēti: – Informācijai, kuri glabājas – Informācijai lietošanā – Informācijai kustībā • Klients var iegādāties moduli, kurš atbilst aktuālai problēmai • PAPILDINA Web un E-mail risinājumus: esošos nav nepieciešams izmest vai aizstāt
  • 16. 16Copyright © Clearswift 2016 Kopsavilkums • Informācijas pazaudēšana ir tikai simptoms nopietnai slimībai: Slikta vai neesoša svarīgās informācijas aizsardzība • Nepieciešamās darbības: • Būt compliant • Novērst bojājumu • Turpināt kontrolēt informāciju “Labākais laiks koka iestādīšanai bija pirms 20 gadiem. Otrs labākais laiks ir tagad” – Ķīniešu paruna
  • 17. 17Copyright © Clearswift 2016 J&A Padies par uzmanību!

Notas do Editor

  1. Informācijas noplūšanas frontes Let’s start by listing the risks organizations face these days. Typically when we talk about data breaches, we think of a number of groups: External people attacking an organization to gain access to its critical information Malicious insiders such as Edward Snowden And your own employees. Employees who can be well intentioned – they didn’t realise they were exchanging more information than they should have. Employees who might not be up to date on your latest policies or are very busy and negligent. And employees who are just human and who simply make mistakes.
  2. Sensitīvā info – darbinieku, klientu informācija, kritiskā informācija (finanšu datu, jaunu produktu idejas, cenas, plāni), slepenā informācija
  3. SECURE Email Gateway (SEG), SECURE Web Gateway (SWG) and SECURE ICAP Gateway (SIG) At boundary Prevent critical information from leaking out of organization inappropriately If critical information does need to be shared outside of organization, can encrypt to ensure that it is kept secure in transit Remote Client enforces consistent information protection policy when users connect to the Internet from outside the organization’s network (e.g. teleworker, public Wi-Fi, etc.) SECURE Exchange Gateway (SXG) Inside Extends information protection policy to data and its use within the organization SXG scans Exchange traffic (internal, outgoing and incoming) Critical Information Protection Server (CIPMS) Enforce device policy Monitor/block/encrypt confidential data Discover and remediate critical information stored in inappropriate areas (e.g. unencrypted devices, public network shares, etc.) Information Governance Server (IGS) Inside Gain visibility of how critical information is being used Enforce consistent policy to protect it where appropriate SECURE File Gateway (SFG) Inside Ensure critical information isn’t being moved inappropriately between networks/areas of a network Software Development Kit (SDK) Enables developers to add content inspection
  4. DLP is not easy to implement. It does take a long time to become effective. It is expensive to purchase and to configure – it takes months or even years of external consultants’ time before they become truly effective. For it to reach the “Protection” phase of the project takes a lot longer than originally planned. It is often pushed back as a scale of issues becomes more apparent. It stops the whole transmission as it is set to Stop and Block and delays valid business communications. It produces a large manual processing overhead with a large amount of false positives that have an impact on the productivity. And “hidden” sensitive information can be missed as it is present in the metadata.
  5. Clearswift can help with our Adaptive Data Loss Prevention (A-DLP) features that don’t drive up the number of false positives and become a barrier to business communications. Our Gateway solutions can block, Sanitize or Redact, Encrypt, Authorize and Report. With the Data redaction, the Gateway detects sensitive information and replaces it with series of asterisks. This cannot be reverse engineered. The Document sanitization removes metadata, version, comments and document history. It is automated. The Structural sanitization removes active content, often used in spear phishing attacks as a method of getting users to unwittingly install spyware. As removing active content typically doesn’t affect the underlying data, client can protect their organization from risk of targeted attacks without pushing up the management overhead. That said, sometimes you need to send sensitive data outside of your organization, and in that case, you need to protect it while it is in transit. Your finance team might need to send sensitive financial details to auditors for example. In this case you can encrypt the data as it leaves the organisation using TLS (Transport Layer Security), S/MIME, PGP, Password and Portal based encryption.
  6. It all starts around our deep content inspection engine. Our ability to take a document and decompose it until we get to the end of it. Here you have an example of an executable file embedded in an Excel spreadsheet which is contained within a Word document, itself compressed in a ZIP file. We are able to see every component parts of a file.
  7. Document Sanitisation is all about preventing data harvesting. The Gateway detects and removes document properties, revision histories, comments, etc . It can do this either completely or in a selected manner. After all there might be some properties you want to keep if you use classify your documents. As documents pass through our systems, the metadata can be removed automatically and consistently. It’s all about removing the information that you might not know is there: printer, author, version of Windows, software, network paths, comments, version, revisions, auto save data,….. That hidden data is a vector for attackers using social engineering to target your organisation. By removing it you protect the sensitive information leaving your company.
  8. By removing revision history and comments from the most commonly shared documents such as Microsoft Office, OpenOffice and PDF files, you also prevent human error. After all your staff might not know the information is present in the documents they send or upload. What they thought they sent What they actually sent What the Gateway sent
  9. Structural Sanitisation is here to prevent targeted attacks with active code embedded within MS, Openoffice, PDF docs. Even with sandboxing, AV and zero-hour malware detection, active code can go through. It can be because the AV doesn’t know about a virus yet or because the code is simply not a virus. Although our products can simply block the content altogether, this can create false positives and overhead for your IT team. With Structural Sanitisation, you can remove what might be malicious and let the traffic through, so as not to block the business communication completely. The Gateway strips the active code automatically. (CLICK) In the example on screen you can see some lines of codes that have been added to a MS Office file. With Document Sanitisation, you can automatically remove the code and only let the data through (CLICK). Although this feature was originally designed around inbound targeted attacks, it is also very useful on outbound DLP to prevent the loss of intellectual property in the form of code. It is better if that code is stripped before it leaves the organisation. Last thing is that in the example of emails, the recipient of the file might block the active content on their side. From a business perspective, by removing active code on outbound traffic, you make sure your email is getting to the recipient and is not blocked by the recipient’s Gateway solution.
  10. Our products can detect sensitive information and replace it with asterisks. The Data Redaction is triggered by lexical analysis. You can for example look for profanity, credit card numbers, patient IDs, serial numbers, account numbers, etc - any kind of patterns or even specific data coming from your own databases. The redacted document is delivered, human errors are eliminated as the process is automated and this can work for either incoming or outgoing traffic. The redaction of text within emails, Microsoft Office, OpenOffice, PDF, RTF files is beneficial in many ways. You can remove your critical sensitive information from outgoing traffic as part of your DLP policy. Financial institutions can remove PCI information from emails coming in and out to ensure they are PCI compliant, which is very useful when you think of the European regulation such as GDPR. You can also remove profanity from inbound traffic to protect your staff from upsetting comments that could have an impact on their mental health. In the domain of school and education, you can prevent trolling/bullying. For example the UK government has put a policy in place to avoid radicalisation, so schools have to know what's happening within their walls. In the example you can see on screen, the user is trying to send an email containing credit card information (CLICK). The Gateway has been setup to detect credit card pattern through lexical analysis. After it recognises the text, it replaces it with stars (CLICK). And we can take it a step further by using your own live data rather than just detecting patterns.
  11. We can target the search using your own data sources. This option offers improved DLP capabilities in this that the records are easier to maintain, as they come from an existing database. It reduces the amount of false positives and is a method to detect PCI and PII data with greater confidence. The confidential data is safely stored and it can support for up to 10 million items. In this example we are looking at live data from the patients database and are able to detect the actual name of the patient and their ID number so as to redact this information before it is sent out.
  12. Innovating in Adaptive Data Loss Prevention and Information Governance Client can invest in solution(s) that meet immediate business needs Then leverage investment by deploying subsequent solutions to provide consistent protection Complements existing solutions – not rip and replace