A GDPR megfelelés a jogászok munkáját követően

General Data Protection RegulationAz EU Általános Adatvédelmi Rendelete

Máriás ZoltánMűszaki igazgató, TMSI Kft

e-banking 2018

50 nap múlva

antidotum 2018 R1

Nem omlik össze a világ

antidotum 2018 R1

4

A GDPR kevesebb, mint 2 percben…

Az összes olyan szervezet számára kötelező, amely az EU állampolgárok személyes adatait tárolja, azaz adataival rendelkezik. Még az EU-n kívüli szervezeteknek is meg kell ennek felelniük.

Kinek?

Az EU Általános Adatvédelmi Rendelete (GDPR) egy olyan új törvény, amely megerősítiaz EU állampolgárai számára az adatvédelmet.

Mi az?

2018. május 25-én lép életbe.Mikor?25

5

A GDPR kevesebb, mint 2 percben…

Jelentős összegű bírságok

€€€Akár 20 millió euró összegig terjedő

vagy vagy az előző pénzügyi évben

generált teljes bevétel 4%-a

…az adatsértéssel kapcsolatos összes költségen felül…

A GDPR a hatóságok kezébe nagyobb hatalmat ad, hogy azok felléphessenek az új törvényeket megsértő vállalatok / vállalkozások ellen.

6

Belső folyamatok

Hozzájárulás

Mentés/visszaállítás

“One-stop-shop” reporting

A felejtéshez való jog

Az adatgyűjtés célja

A GDPR nem csak az

adatbiztonságról szól

Hogyan veszítenek adatot a szervezetek?

7

Az adatsértések legfőbb okai

8

57%

22%

10%

7%4%

Hackelés és kártevők

Nem szándékos kiszivárogtatás

Hordozható eszközök

Fizikai elvesztés

Egyéb

2016 Data Breaches – Privacy Rights Clearinghouse

>90%

Hackelés és/vagy kártevők

9

• Az adatsértések 57%-át hackerek és/vagy kártevők okozzáko Az összes megsértett adatrekord több mint 90%-áért felelősek

Rendszeresen foltozza a sérülékenységeket?

Rendelkezik működő anti-ransomware

képességgel?

A határvédelemben fogja el az adathalász

támadásokat?

Nem szándékos kiszivárogtatás

10

• Az adatsértések 22%-a emberi hiba miatt következik be

• Ön valaha…

Küldött már egy fájlt rossz személynek?

Helyezett már el érzékeny adatot egy közös hálózati

meghajtón?

Mentett már el titkosítatlanadatot felhő tárolóba?

A szervezetek 80%-amegengedi az adatok tárolását a felhőben

Csak 39%-uk titkosít minden feltöltött adatot

Hordozható eszközök és fizikai elvesztésük

11

• Az adatsértések 17%-át az eszközök elvesztése okozza

Ennek ellenére a céges okostelefonok és táblagépek mindössze 29%-a titkosított

Az eszközei megfelelnek a céges szabályzatnak?

Mennyi érzékeny adatot tárol az eszközein?

Miben segít aSophos?

12

3) Akadályozza meg az emberi hibát

✓ Tartsa az egyedi fájlokat biztonságosan, bármerre is menjenek, még ha el is hagyják az Ön hálózatát

✓ Biztosítsa, hogy csak a megfelelő személyek férhetnek hozzá az érzékeny fájlokhoz

2) Állítsa meg a fenyegetéseket már

az ajtóban✓ Állítsa meg az adattolvaj

támadásokat hálózatának határvonalán

✓ Blokkolja automatikusan az érzékeny adatokat az emailekben, vagy titkosítsa az emaileket

1) Állítsa meg az adatvesztés fő okait✓ Állítsa meg a kártevőket és a

ransomware-t

✓ Tartsa adatait biztonságban, ha eszközeit elvesztette vagy ellopták

A GDPR fegyelmezettségre kötelez

13

Intercept XCentral Device Encryption

Sophos Mobile

SafeGuardXG FirewallEmail Appliance

1) Állítsa meg az adatvesztés fő okait

14

Central Device Encryption▪ A BitLocker és a FileVault titkosítás

kezelésének legkönnyebb módja▪ Megfelelőség igazolása▪ Végfelhasználói önkiszolgáló

Sophos Mobile in Central▪ Teljeskörű Enterprise Mobility

Management megoldás▪ Titkosított konténer a nagyvállalati

adatoknak▪ Secure Email for CYOD and BYOD

Tartsa az adatokat biztonságban

Biztosítsa a mobileszközöket

Az elvesztett vagy ellopott eszközökön található adatokhoz

nem lehet hozzáférni

A mobilokat távolról is lehet törölni a végső biztonságért

Intercept X▪ Anti-malware, Advanced Threat

Protection, Ransomware Protection▪ Threat Analytics▪ Server Security

Állítsa meg a kártevőket és a ransomware-t

Blokkolja a fejlett kártevőket és a ransomware-t

2) Állítsa meg a fenyegetéseket már az ajtóban

15

Állítsa meg az adatok eltulajdonítását még a határvonalon

• Synchronized Security with Endpoint

• Secure Web and Email

Tartsa biztonságban az érzékeny csatolmányokat

• Automatikusan titkosítja a fontos fájlokat

• Még azelőtt blokkolja a gyanús emaileket, hogy a felhasználókhoz eljutnának

XG Firewall Sophos Email Appliance

3) Állítsa meg az emberi hibát

16

Tartsa adatait mindenhol biztonságban

Sophos SafeGuard

• Automatikus fájl-szintűtitkosítás

• Az adat biztonságban van a felhőben, távol a hálózatától, bárhova is menjen az adat

• Csak a jogosult címzettek férhetnek hozzá a fájlokhoz

Alapértelmezetten

Mindenhol

Mindig bekapcsolva

Titkosítási szakértelem

17

‘Breakout Star’ in Forrester Encryption Wave

Best Encryption Vendor

Leader in Gartner Magic Quadrant for Mobile Data Protection, 12 years in a row

Leading vendor in Gartner Market Guide for Information-Centric Endpoint and Mobile Protection

2016 Data Encryption Award

Kirobbanthatatlan a Hálózati/Végponti Négyzetből

18Gartner Analysts: Eric Ouellet, Ina McShane and Avivah Litan

MAGIC QUADRANT for UNIFIED THREAT MANAGEMENT

Gartner Analysts: Jeremy D'Hoinne, Adam Hils and Rajpreet Kaur

MAGIC QUADRANT for ENDPOINT PROTECTION PLATFORMS

Miben segít aTMSI Szoftver Iroda Kft?

19

A jogászok befejezték – hogyan tovább?

20

Növelje GDPR felkészültségét

✓ Kezdje kicsiben könnyen implementálható adatvédelmi megoldásokkal

✓ Építsen további rétegeket a kocká-zatok további csökkentéséhez, ami-kor már felkészültnek érzi magát

Tudjon meg többet a GDPR-ről

✓ Keressen a szervezete számára megbízható tanácsadót

✓ Vannak helyi szabályozások vagy előírások az Ön régiójában?

✓ in nuce felkészítő Toolkit

in nuce – könnyen testreszabható GDPR anyagok

21

72 óra

antidotum 2018 R1

… áll rendelkezésünkre ahhoz, hogy jelezzük az adatvesztés mértékét

antidotum 2018 R1

ezt nem lehet megoldani SIEM vagy DLP nélkül

antidotum 2018 R1

a SIEM esetén fontos az ökoszisztéma

antidotum 2018 R1

… a DLP esetén fontosak a lefedett támadási vektorok(endpoint, net, web, email)

antidotum 2018 R1

… ha gyorsan akarunk elérni valamit, akkor nincs más

mint a TITKOSÍTÁS

antidotum 2018 R1

… ha nyilván kell tartani a privacy eseteket: PMS

(privacy management sw)

antidotum 2018 R1

… s kiindulónak kell az adattérkép

(data mapping software)

antidotum 2018 R1

www.tmsi.hu

Máriás ZoltánMűszaki igazgató, TMSI Kft

antidotum 2018 R1