ΙΤ Infrastructures. Cyber Security Presentation

Σχετικά έγγραφα
GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

GDPR : Περιστατικά Παραβίασης Προσωπικών Δεδομένων 8 μήνες μετά

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

Cyber Risk Insurance. Κωνσταντέλος Τάσος Διευθυντής Ανάπτυξης Εργασιών. Front Line S.A. Insurance Brokers

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

Προσδιορισμός απαιτήσεων Ασφάλειας (1)

(Endpoint) Η ΑΥΞΑΝΟΜΕΝΗ ΑΝΑΓΚΗ ΓΙΑ ΑΣΦΑΛΕΙΑ ΣΥΣΚΕΥΗΣ ΧΡΗΣΤΗ ΠΡΟΣΤΑΣΙΑ ENDPOINT. Endpoint Security Solutions

Ασφάλεια Δικτύων. Τι (δεν) είναι Ασφάλεια Δικτύων. Γιάννης Ηλιάδης Υπεύθυνος Ασφάλειας Δικτύου ΤΕΙΡΕΣΙΑΣ Α.Ε. 24/11/07

Σύγχρονες Απειλές & Προστασία. Γιάννης Παυλίδης Presales & Tech Support Engineer

Οι Σύγχρονες απειλές απαιτούν έξυπνη προστασία!

Antonis Stamatopoulos Commercial Director. AI Attacks & Incident Lifecycle Management

Γενικά Μέτρα Προστασίας. Πληροφοριακών Συστημάτων. από Ηλεκτρονικές Επιθέσεις

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation

Connected Threat Defense

2. Ασφάλεια Web Εφαρμογών 3. Αντιμετώπιση επιθέσεων τύπου Denial- of- Service (DoS & DDoS)

Connected Threat Defense

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Ensuring the SECURITY & AVAILABILTY of your information with proven software solutions

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

Η παροχή εξειδικευμένων εξωτερικών υπηρεσιών διαχείρισης των απειλών ενάντια στα πληροφοριακά συστήματα του ΟΒΙ.

Web Application Firewall

PRIVACY NOTICE. Να συλλέγει τα προσωπικά σας δεδομένα κατά τρόπο θεμιτό και νόμιμο και να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα.

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Πνευματικά Δικαιώματα 2013 Ίδρυμα ECDL (ECDL Foundation -

ΕΡΩΤΗΜΑΤΟΛΟΓΙΟ ΑΞΙΟΛΟΓΗΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

Ready Business Secure Business

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

Τ.Ε.Ι. Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων Μεσολόγγι. 9 η Διάλεξη. Μάθημα: Τεχνολογίες Διαδικτύου

Τείχος Προστασίας Εφαρμογών Διαδικτύου

Υπηρεσίες Επαγγελματικής Διαχείρισης Αρχείου

Ο ρόλος της Ασφάλειας Πληροφοριών στην ανάπτυξη επιχειρηματικών δραστηριοτήτων και συνεργειών

Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

για την επιχείρησή σας Λύση Χωρίς Συμβιβασμούς SOLO SMALL BUSINESS GATEWAY

(Εννοιολογική θεμελίωση)

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

Το ηλεκτρονικό επιχειρείν στο στόχαστρο των κυβερνοεγκληματιών: επίκαιρα τεχνάσματα & επιβεβλημένα αντίμετρα στο ψηφιακό εταιρικό περιβάλλον

Τ.Ε.Ι. Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων Μεσολόγγι. 9 η Διάλεξη. Μάθημα: Τεχνολογίες Διαδικτύου

Παρουσίαση Μεταπτυχιακής Εργασίας

Internet Τοπικό δίκτυο LAN Δίκτυο Ευρείας Περιοχής WAN Διαδίκτυο Πρόγραμμα Πλοήγησης φυλλομετρητής Πάροχοι Υπηρεσιών Internet URL HTML links

The DPO Academy Profile

GDPR. «Η προστασία των προσωπικών δεδομένων και η ασφάλεια των πληροφοριακών συστημάτων» Φώτης Ρωμούδης. Τρίτη 20/03/2018. Senior IT Consultant

Τεχνολογίες Διαχείρισης Ασφάλειας

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

Managing Information. Lecturer: N. Kyritsis, MBA, Ph.D. Candidate Athens University of Economics and Business.

Δεδομένα υπό πολιορκία

Σχολή Προγραµµατιστών Ηλεκτρονικών Υπολογιστών (ΣΠΗΥ) Τµήµα Προγραµµατιστών Σειρά 112

Security in the Cloud Era

ΑΠΟΦΑΣΗ ΥΛΟΠΟΙΗΣΗΣ ΠΡΑΞΗΣ ΜΕ Ι ΙΑ ΜΕΣΑ

Για την επιχείρησή σας. ModernBiz Glossary Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΕΒΔΟΜΑΔΙΑΙΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΠΡΟΜΗΘΕΙΩΝ ΓΕΝ/Α4

Πολιτική Κυβερνοάμυνας στις ΕΔ

ΕΒΔΟΜΑΔΙΑΙΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΠΡΟΜΗΘΕΙΩΝ ΓΕΝ/Α4

ΟΛΟΚΛΗΡΩΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ ΕΝΙΣΧΥΣΗΣ ΨΗΦΙΑΚΗΣ ΕΜΠΙΣΤΟΣΥΝΗΣ

Σχέδιο Ασφάλειας (Security Plan)

Ασφάλειας στην Πληροφορική και τις Επικοινωνίες

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Ηλεκτρονικό εμπόριο. HE 6 Ασφάλεια

Ξενοδοχειακός Τομέας & Aσφάλιση Cyber Insurance

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Bitdefender Internet Security έτος (1 PC & 1 Smartphone/Tablet) ΠΛΗΡΟΦΟΡΙΕΣ ΠΡΟΪΟΝΤΟΣ

τεχνογνωσία στην πληροφορική

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων

Έλλη Παγουρτζή ΚΕ.ΜΕ.Α.

Κώστας Βούλγαρης Financial Lines & Casualty Manager. CyberEdge

GDPR σε Φορείς και Επιχειρήσεις

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

ΠΕΡΙΦΕΡΕΙΑ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΑΙΤΩΛ/ΝΙΑΣ ΝΟΣΗΛΕΥΤΙΚΗ ΜΟΝΑΔΑ ΑΓΡΙΝΙΟΥ

IBM Trusteer Fraud Protection

Οι Προκλήσεις της Ασφάλειας Διαδικτύου για τις Επιχειρήσεις & Τα Πρότυπα Προστασίας των Προσωπικών Δεδομένων

Ασφάλεια ικτύων και Ηλεκτρονικών Συναλλαγών

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ:

Εισαγωγή 6. Tα πολλά πρόσωπα των απειλών για το PC 8. Οι βασικές ρυθμίσεις ασφαλείας στα Windows 18. Προστασία από το Malware με το Avast Antivirus 34

Ο ΕΚΑΛΟΓΟΣ...για θέµατα Ασφάλειας Πληροφοριακών Συστηµάτων και Προστασίας Προσωπικών εδοµένων στο Ηλεκτρονικό Επιχειρείν

Ασφάλιση Σύγχρονων Επιχειρηματικών Κινδύνων GDPR & Cyber Risks

Αρχηγείο Ελληνικής Αστυνοµίας Αρχηγός. ιεύθυνση Εγκληµατολογικών Ερευνών

ISMS κατά ISO Δεκέμβριος 2016

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

2 Εισαγωγή. 3 Αξίες, Οραμα, Στρατηγική. 4 Οι λύσεις μας, Επανδρωμένες Υπηρεσίες. 5 Οι λύσεις μας, Ηλεκτρονική Προστασία

COSMOS BUSINESS SYSTEMS SECURITY SOLUTIONS. Η Cosmos Business Systems υποστηρίζει τους πελάτες σε όλες τις ανάγκες ασφάλειας.

Πχος (Μ) Σ. Παπαγεωργίου ΠΝ Δντης ΓΕΕΘΑ/Ε6(ΔΙΚΥΒ)

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Πολιτική Ασφάλειας και Απορρήτου Επικοινωνιών.

Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών

Communication Solution τεύχος 47 Ιανουάριος Φεβρουάριος Προϋπάρχουσα κατάσταση της εταιρείας

IBM Trusteer Fraud Protection

Technical FAQ. Data Encryption: 128bit έως 256Bit με επιλογή πρωτοκόλλου (AES, Triple DES, and TwoFish). Traffic Encryption: 1024bit RCA

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

Ασφάλεια, Διαθεσιμότητα και Ταχύτητα για τις Web Εφαρμογές

POSEIDON AML. Ολοκληρωμένη λύση AML/AFT

Transcript:

ΙΤ Infrastructures Cyber Security Presentation

Σκοπός Παρουσίασης Αρχές ασφαλείας ΙΤ Τομείς Ασφαλείας ΙΤ Δικηγορικά Γραφεία - Προκλήσεις Ασφαλείας ΙΤ

Αρχές Ασφαλείας ΙΤ Αναγνώριση Εταιρικών Πόρων & Απειλών (Identify assets & cyber threats) Αναγνώριση Ευπάθειας Συστημάτων/Δικτύου (Identify vulnerabilities) Ανάπτυξη Στοιχείων Προστασίας (Deploy security controls) Εντοπισμός, καταγραφή & παρεμπόδιση απειλών (Cyber Threat detection, blocking and logging) 3

Τομείς ασφαλείας ΙΤ Τομέας Δικτύου Τομέας Συστημάτων/Υπηρεσιών Τομέας Χρηστών Τομέας Λειτουργίας 4

Τομέας Δικτύου Προστασία στην περίμετρο του δικτύου (Edge network protection from Wide Area Network (WAN) and Internet) Προστασία από εισερχόμενη κίνηση προερχόμενη απο εξωτερικά δίκτυα: Internet, VPNs με Branch offices & Partners. Συσκευή Firewall: Επιθεώρηση εισερχόμενης/εξερχόμενης κίνησης και εφαρμογή πολιτικής. Συσκευές Intrusion Detection/Prevention (IDS/IPS) & Malware Protection: Συμπληρωματική επιθεώρηση εισερχόμενης/εξερχόμενης κίνησης και εφαρμογή πολιτικής με τη χρήση σύνθετων μεθόδων όπως έλεγχος signatures, reputation, patterns, anomalies etc. Προστασία στο εσωτερικό δίκτυο Ασφάλεια στο φυσικό επίπεδο: Απαγόρευση πρόσβασης μη εξουσιοδοτημένων ατόμων. Ασφάλεια στο λογικό επίπεδο: Χρήση λογικών δικτύων (VLANs) για εξασφάλιση ασφάλειας και αύξηση απόδοσης δικτύου. Υλοποίηση πρωτοκόλων για προστασία συστημάτων απο εταιρικούς (εσωτερικούς) χρήστες ή malware. Προστασία στο ασύρματο δίκτυο Ασφάλεια πρόσβασης & Μηχανισμός Ταυτοποίησης. Διαχωρισμός εταιρικού ενσύρματου και ασύρματου δικτύου (Enterprise/Guest). 5

Τομέας Συστημάτων / Υπηρεσιών Ταυτοποίηση / Εξουσιοδότηση (Authentication / Authorization) Κεντρικός έλεγχος (πχ Active Directory ή Samba) Ταυτοποίηση πολλαπλών επιπέδων (Two factor Authentication) Εξουσιοδότηση και απόδοση δικαιωμάτων με βάση την αρχή least privilege Προστασία Συστημάτων Λογισμικό προστασίας από ιούς-malware Ενημερώσεις Ασφαλείας για λειτουργικά συστήματα και εφαρμογές Εφαρμογή ρυθμίσεων ασφαλείας (security hardening policies) Προστασία Δεδομένων Κρυπτογράφηση Αρχείων Προστασία από διαρροή αρχείων (συστήματα DLP, DRM, File Screening) Χρήση Ηλεκτρονικών Υπογραφών για emails Αντίγραφα Ασφαλείας (onsite & offsite backup) Προστασία ηλεκτρονικού ταχυδρομείου (Antispam, Antivirus) Προστασία από ενοχλητική αλληλογραφία (Spam- Phishing) Έλεγχος για κακόβουλο λογισμικό (Antivirus) 6

Τομέας Χρηστών Πολιτικές Ασφαλείας Ορθής χρήσης εξοπλισμού Αλλαγής password Χρήσης web & e-mail Αποθήκευσης και διακίνησης δεδομένων Αντιμετώπισης συμβάντων Εκπαίδευση Χρηστών Βιωματική εκπαίδευση - Ενεργή συμμετοχή Προστασία Συσκευών Πρόσβαση με δικαιώματα απλού χρήστη (non-admin) & εφαρμογή της αρχής least privilege Λογισμικό προστασίας υπολογιστή (Antivirus/Antimalware) Διαχείριση συσκευών (mobile device management) Κρυπτογράφηση Συσκευών (laptop encryption) 7

Τομέας Λειτουργίας & Συντήρηση Πλαισίου Ασφαλείας Δημιουργία, τήρηση και συνεχής ενημέρωση εγγράφου αναλυτικής καταγραφής τοπολογίας δικτύου και συστημάτων. Δημιουργία, έλεγχος και ενημέρωση πολιτικών ασφαλείας. Περιοδική επανεκτίμηση κινδύνων & προσαρμογή μηχανισμών ασφαλείας (Cyber Security Risk Assessment). Παρακολούθηση (System Monitoring/Alerting) & επισκόπηση/διαχείριση καταγραφών συστημάτων (System Log Management). Πλάνο για διαχείριση συμβάντων (Incident Response). 8

Δικηγορικές Εταιρίες - Προκλήσεις Εμπιστευτικότητα δεδομένων και διαφύλαξη τους από απώλεια ή διαρροή Στοιχεία & Δεδομένα πελατών Εταιρικά & προσωπικά στοιχεία (οικονομικά, εμπορικά, ιστορικά) Ηλεκτρονική Αλληλογραφία Ενδεχόμενο εξωτερικών προσβολών & εσωτερικών απειλών (malware ή κακόβουλων χρηστών) Προσαρμογή σε πρότυπα ασφαλείας (auditing requirements) Εξειδίκευση σε ΙΤ security. Εκπαίδευση τελικών χρηστών. Η αντιμετώπιση των απειλών ασφαλείας και ο περιορισμός του ρίσκου θα πρέπει να βασίζεται σε πολλαπλά επίπεδα ασφαλείας (layers of security) και εκτός των τεχνολογικών μέσων θα πρέπει οπωσδήποτε να συνδυάζει εφαρμογή πολιτικών ασφαλείας και εκπαίδευση-ενημέρωση-επίγνωση χρηστών. 9

Συνήθη Σφάλματα στη Διαχείριση της Ασφάλειας Πεποίθηση ότι η χρήση firewall, antivirus & τεχνικών μέσων μόνο παρέχει ικανοποιητικό επίπεδο ασφάλειας. Δημιουργία διαδικασιών & πολιτικών ασφαλείας για τυπικούς λόγους, χωρίς ουσιαστική εφαρμογή. Έμφαση στη πρόληψη & αποτροπή χωρίς την ύπαρξη πλάνου αντιμετώπισης σε περίπτωση πραγματικού περιστατικού. Μη παρακολούθηση των αυτοματοποιημένων συστημάτων (system monitoring & updating, antivirus κλπ) και των καταγραφών ασφαλείας (security logs). Κενά ασφαλείας λόγω έλλειψης ενημέρωσης-επίγνωσης χρηστών (μη ενδεδειγμένη χρήση email, Web & USB sticks, επιρρέπεια σε social engineering κλπ). 10

Be Safe! Be Safe! Σας Ευχαριστούμε! 11

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια