close

Вход

Забыли?

вход по аккаунту

?

презентацию доклада…

код для вставкиСкачать
Критическое балансирование между
сотрудничеством и безопасностью
Армандс Шмитс, AvePoint Inc.
22 мая 2013, Киев
Телепат
2
Что такое Риск?
Риск - это вероятность, что выбранное действие или бездействие
приведет к потере / нежелательному результату.
Понятие подразумевает, что выбор, влияющий на результат,
существует (или существовал).
Почти любое человеческое действие несет в себе определенный
риск, но некоторые из них гораздо более рискованны, чем другие.
3
Что такое Compliance?
Соответствие с установленными требованиями.
На организационном уровне это достигается за счет процессов
управления, которые идентифицируют соответствующие
требования (определенные в законах, нормативных актах,
договорах, стратегиях и политиках), оценивают уровень их
соблюдения, оценивают риски и рассчитывают потенциальные
издержки несоблюдения правил в сравнении с планируемыми
расходами на достижение соответствия требованиям и
следовательно определяют приоритеты, финансируют и
инициируют действия, которые сочтены необходимыми.
4
Для сегодняшней дискуссии
Мы говорим об обеспечении доступа к нужной информации для
людей, которые должны иметь его, а также о защите информации
от тех, которые доступ к ней иметь не должны.
5
Традиционная бизнес-модель
• Иерархическая структура
• Управление сверху вниз
• Знания - есть сила
• Распоряжения и контроль
6
Бизнес изменился
• Движимый инновациями
7
SharePoint дает людям “голос”
8
Насколько вероятны, по Вашему мнению, следующие риски
нарушения конфиденциальности?
80%
61%
70%
60%
41%
50%
40%
30%
30%
20%
10%
0%
13%
8%
Хакеры
получат
доступ
Случайная
ошибка
сотрудника
Случайная
ошибка
3-его лица
Осознанное
действие
сотрудника
Осознанное
действие
3-его лица
9
Задача
Вопросы безопасности связанные с обменом информацией
включают :
•Интеллектуальную собственность и коммерческие тайны
•Чувствительную информацию и данных о клиентах
•Переписку/общение по вопросам стратегии
•Личную информацию
•Юридические вопросы
10
Gartner прогнозирует, что к
2016 году 20% ИТдиректоров потеряют свою
работу из-за проблем с
управлением
информацией и
несоответствия
требованиям безопасности
обмена данными.
11
Сосредоточьтеcь не только
на том, что вы можете видеть
Видимые риски
“Никогда в истории не были
использованы такие выдающиеся
технологии. Каждое научное
достижение известное человеку
было использовано в его
дизайне. Все средства
управления являются
надежными!”
Скрытые риски
E.J. Smith, Капитан Титаника
12
13
Создание политики Compliance –
какие вопросы задавать?
•
•
•
•
•
•
Как мы защищаем наиболее важные данные на предприятии?
Как мы уменьшаем риск утечки информации?
Как мы можем быстро найти информацию?
Как мы готовимся к возможным судебным процессам и eDiscovery?
Как обеспечить постоянство правил?
Как мы можем масштабировать решение Compliance по всему
предприятию?
• Как мы контролируем расходы?
• Какова наша “облачная” стратегия?
• Каков наш статус с точки зрения Compliance?
14
Экосистема Соmpliance:
Совпадающие интересы
15
Создание и поддержание
безопасной среды SharePoint
Балансировка прозрачности и сотрудничества с защитой данных
и управлением
Люди
Политики и Процессы
Технология
Обучение
Управление и Надзор
Техническое исполнение
16
Помните, это компромисс.
Прозрачность /
Сотрудничество
Защита данных /
Управление
17
Compliance и
техническое исполнение
Стратегия
Предотвращать
Реагировать и
решать
Обнаруживать
Отслеживать
18
Автоматизация позволяет
доверять, но проверять
1. Знать, кто обращается, где и когда
Записывать и отслеживать все действия пользователей, изменения в
системе безопасности и поисковыe запросы в среде SharePoint
2. Отслеживать использованиe SharePoint сотрудниками
Видеть все, что отдельный сотрудник или группа сотрудников сделал и
делает в среде SharePoint
3. Отслеживать жизненный цикл элемента в SharePoint
Посмотреть, что случилось с документом, в том числе, когда и кем он
был создан; кто и когда его смотрел; когда и кем он был удален
4. Аудит поиска SharePoint
Узнать кто, что и когда искал. Посмотреть, как часто элемент появляется
в результатах поиска
19
Compliance и
техническое исполнение
Предоставление разрешений доступа к сайту SharePoint
Наделение содержимого метаданными и правилами
использования с возможностью фильтрации в режиме
реального времени или по расписанию
Предотвращать
Предоставление разрешений доступа к контенту, который
хранится на файловой системе
Про-активное внедрение правил для безопасных или
незащищенных сайтов через их автоматизированное создание
и управление правами доступа к ним
20
Compliance и
техническое исполнение
Обнаружение запрещённого контента посредством
сканирования в режиме реального времени или анализа
отчетов о рисках
Поиск информации о правах пользователей с security search
Обнаруживать
Индивидуальный или групповой профиль разрешений
21
Compliance и
техническое исполнение
Отслеживание действий пользователей с отчетами по
жизненному циклу пользователей
Отслеживание жизненный цикл контента с отчетами по
жизненному циклу элементов контента
Отслеживать
22
Compliance и
техническое исполнение
Legal hold и отслеживание
Архивирование и шифрование
Реагировать и
решать
Реструктуризация разрешений и метаданных доступа, а также
настроек безопасности самого содержания
23
Bопросы?
+7 (499) 922 86 58
+44 7834 318 789
AvePoint.eu
armands.smits@
avepoint.com
24
Документ
Категория
Презентации по психологии
Просмотров
24
Размер файла
3 680 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа