ФИНАНСОВ ФОРУМ ИНОВАЦИИ 2018 Ролята на кибер сигурността в ератана FinTech и отворените банки

Вихрен Славчев26.04.2018г.София

1ЦИФРОВАТА ОРГАНИЗАЦИЯ ДНЕС

2

НОВАТА РАБОТНА СРЕДА

3

НОВИТЕ ПРЕДИЗВИКАТЕЛСТВА

GDPR vs PSD II Security vs Open Bank

4

ТОП ПРОБЛЕМИ СЪС СИГУРНОСТТА И СЪВМЕСТИМОСТТА

• Пробиви в сигурността• Слаби идентичности• Недобре защитени API• Уязвимости в системите и приложенията• Откраднати акаунти• Злонамерени служители• Постоянни заплахи от ново поколение• Загуба на информация• Недостатъчен контрол и проучване при употреба на облачни

услуги• Отказ на услуги• Проблеми при използване на споделени услуги

5

НОВИТЕ ЦЕЛИ

Защитени данни и автоматизирани услуги

6

ТЕКУЩИ ВЪЗМОЖНОСТИ НА ОРГАНИЗАЦИИТЕ

7

ТРАДИЦИОНЕН ПОДХОД КЪМ КИБЕР СИГУРНОСТТА

8

HUMAN-CENTRIC КИБЕР СИГУРНОСТ

9

КИБЕР СИГУРНОСТ ОТ НОВО ПОКОЛЕНИЕ

10

АРХИТЕКТУРА НА НОВАТА КИБЕР СИГУРНОСТ

11

ПОЛЗАТА ОТ ТЕХНОЛОГИИТЕ - МЕТАДАННИ

StoreCollect ReportAnalyze

12

ПОЛЗАТА ОТ ТЕХНОЛОГИИТЕ - МОНИТОРИНГ

13

ПОЛЗАТА ОТ ТЕХНОЛОГИИТЕ - ПРЕВЕНЦИЯIntended

Destination

Take home

Post to web

Send via net

DLP PolicyActions

Encrypt

Monitor

Educate

DataSources

At rest

In use

In motion

With DLP, IT departments quickly gain a snapshot of what and where all 

their sensitive data resides  

With DLP, IT departments quickly gain a snapshot of what and where all 

their sensitive data resides  

UserActions

Copy todevice

Burn todisc

Cut, copy, paste

Print

Upload

Email

14

ПОЛЗАТА ОТ ТЕХНОЛОГИИТЕ – КРИПТИРАНЕ

• Real Data• Encryption key• Protected Data• GDPR Compliance

15

ПОЛЗАТА ОТ ТЕХНОЛОГИИТЕ – ПСЕВДОНИМИЗАЦИЯ

• Reversible process• Real Data• Mapping table• Protected Data• GDPR Compliance

16

ПОЛЗАТА ОТ ТЕХНОЛОГИИТЕ – АНОНИМИЗАЦИЯ

• Non-Reversible process• Real Data• Delete Sensitive Data• Public Data• GDPR Compliance

17

ПОЛЗАТА ОТ ТЕХНОЛОГИИТЕ - ТЕСТВАНЕ• Vulnerability scanning• Penetration testing• Application testing• Database testing• Social Engineering• Phishing• Real life simulations

18

КИБЕР ИНЦИДЕНТ – СЛЕД & ПРЕДИСлед

Стъпка 1• Идентифициране – Оценете поражението върху данните и сигурността на системите!• Поставете си ясни цели!• Действайте – Изолирайте областта – обезопасете периметъра, Reduce the IMPACT!• Възстановете работоспособността на системите и свързаността!

Стъпка 2• Задълбочен анализ!• Уведомете собствениците на данните• Докладвайте на властите ако има изтичане на данни!• Осъвременявайте ключова информация – контроли и процеси!• Информираност – Анализи и трендове!

Преди• Обучение и осведоменост – за работа с данни, за справяне с инцидент!• Планирайте и проигравайте процесите – симулирайте събития!• Документирайте и съхранявайте!• Регулярни проверки!• Съдействие и споделяне – с колеги и институции!• ВЪЗПРИЕМАЙТЕ НОВИ ТЕХНОЛОГИИ!

19

„Николай Хайтов“ 12. етаж 4, офис 131113 Софияwww.mnemonica.bg

02 964 16 4102 964 16 40

office@mnemonica.bg

Благодаря!