ФИНАНСОВ ФОРУМ ИНОВАЦИИ 2018 · Microsoft PowerPoint -...
Transcript of ФИНАНСОВ ФОРУМ ИНОВАЦИИ 2018 · Microsoft PowerPoint -...
-
ФИНАНСОВ ФОРУМ ИНОВАЦИИ 2018 Ролята на кибер сигурността в ератана FinTech и отворените банки
Вихрен Славчев26.04.2018г.София
-
1ЦИФРОВАТА ОРГАНИЗАЦИЯ ДНЕС
-
2
НОВАТА РАБОТНА СРЕДА
-
3
НОВИТЕ ПРЕДИЗВИКАТЕЛСТВА
GDPR vs PSD II Security vs Open Bank
-
4
ТОП ПРОБЛЕМИ СЪС СИГУРНОСТТА И СЪВМЕСТИМОСТТА
• Пробиви в сигурността• Слаби идентичности• Недобре защитени API• Уязвимости в системите и приложенията• Откраднати акаунти• Злонамерени служители• Постоянни заплахи от ново поколение• Загуба на информация• Недостатъчен контрол и проучване при употреба на облачни
услуги• Отказ на услуги• Проблеми при използване на споделени услуги
-
5
НОВИТЕ ЦЕЛИ
Защитени данни и автоматизирани услуги
-
6
ТЕКУЩИ ВЪЗМОЖНОСТИ НА ОРГАНИЗАЦИИТЕ
-
7
ТРАДИЦИОНЕН ПОДХОД КЪМ КИБЕР СИГУРНОСТТА
-
8
HUMAN-CENTRIC КИБЕР СИГУРНОСТ
-
9
КИБЕР СИГУРНОСТ ОТ НОВО ПОКОЛЕНИЕ
-
10
АРХИТЕКТУРА НА НОВАТА КИБЕР СИГУРНОСТ
-
11
ПОЛЗАТА ОТ ТЕХНОЛОГИИТЕ - МЕТАДАННИ
StoreCollect ReportAnalyze
-
12
ПОЛЗАТА ОТ ТЕХНОЛОГИИТЕ - МОНИТОРИНГ
-
13
ПОЛЗАТА ОТ ТЕХНОЛОГИИТЕ - ПРЕВЕНЦИЯIntended
Destination
Take home
Post to web
Send via net
DLP PolicyActions
Encrypt
Monitor
Educate
DataSources
At rest
In use
In motion
With DLP, IT departments quickly gain a snapshot of what and where all
their sensitive data resides
With DLP, IT departments quickly gain a snapshot of what and where all
their sensitive data resides
UserActions
Copy todevice
Burn todisc
Cut, copy, paste
Print
Upload
Email
-
14
ПОЛЗАТА ОТ ТЕХНОЛОГИИТЕ – КРИПТИРАНЕ
• Real Data• Encryption key• Protected Data• GDPR Compliance
-
15
ПОЛЗАТА ОТ ТЕХНОЛОГИИТЕ – ПСЕВДОНИМИЗАЦИЯ
• Reversible process• Real Data• Mapping table• Protected Data• GDPR Compliance
-
16
ПОЛЗАТА ОТ ТЕХНОЛОГИИТЕ – АНОНИМИЗАЦИЯ
• Non-Reversible process• Real Data• Delete Sensitive Data• Public Data• GDPR Compliance
-
17
ПОЛЗАТА ОТ ТЕХНОЛОГИИТЕ - ТЕСТВАНЕ• Vulnerability scanning• Penetration testing• Application testing• Database testing• Social Engineering• Phishing• Real life simulations
-
18
КИБЕР ИНЦИДЕНТ – СЛЕД & ПРЕДИСлед
Стъпка 1• Идентифициране – Оценете поражението върху данните и сигурността на системите!• Поставете си ясни цели!• Действайте – Изолирайте областта – обезопасете периметъра, Reduce the IMPACT!• Възстановете работоспособността на системите и свързаността!
Стъпка 2• Задълбочен анализ!• Уведомете собствениците на данните• Докладвайте на властите ако има изтичане на данни!• Осъвременявайте ключова информация – контроли и процеси!• Информираност – Анализи и трендове!
Преди• Обучение и осведоменост – за работа с данни, за справяне с инцидент!• Планирайте и проигравайте процесите – симулирайте събития!• Документирайте и съхранявайте!• Регулярни проверки!• Съдействие и споделяне – с колеги и институции!• ВЪЗПРИЕМАЙТЕ НОВИ ТЕХНОЛОГИИ!
-
19
„Николай Хайтов“ 12. етаж 4, офис 131113 Софияwww.mnemonica.bg
02 964 16 4102 964 16 40
Благодаря!