La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Forum PA – Privacy e Sicurezza 1 Privacy e Sicurezza dalla compliance alla data loss prevention Antonio Forzieri – CISSP, CISA, CISM TSO Practice Manager,

Presentazioni simili


Presentazione sul tema: "Forum PA – Privacy e Sicurezza 1 Privacy e Sicurezza dalla compliance alla data loss prevention Antonio Forzieri – CISSP, CISA, CISM TSO Practice Manager,"— Transcript della presentazione:

1 Forum PA – Privacy e Sicurezza 1 Privacy e Sicurezza dalla compliance alla data loss prevention Antonio Forzieri – CISSP, CISA, CISM TSO Practice Manager, Security Practice

2 Agenda Forum PA – Privacy e Sicurezza 2 Perdita di dati: lo scenario globale 1 Difendersi dagli attacchi informatici 2 Compliance e data loss prevention 3

3 Perdita di dati lo scenario Globale 3 Forum PA – Privacy e Sicurezza

4 I grandi temi del 2010 lo scenario Globale delle minacce 4 Forum PA – Privacy e Sicurezza

5 5 Una semplice equazione Per spiegare luniverso delle minacce Forum PA – Privacy e Sicurezza

6 Come accade tutto questo? Le fasi di un attacco mirato EXFILTRATION I dati vengono inviati verso un sistema sotto il controllo dellattaccante. 4 6 Forum PA – Privacy e Sicurezza

7 Andamento delle minacce Data Breach per settore merceologico Hacking come causa principale di compromissione (attacchi mirati) Healthcare come obiettivo maggiormente colpito. I dati dei clienti hanno costituito l85% dei dati sottratti. 7 Average Number of Identities Exposed per Data Breach by Sector Average Number of Identities Exposed per Data Breach by Cause Volume of Data Breaches by Sector Forum PA – Privacy e Sicurezza

8 La Data Loss nel Mondo 8 Forum PA – Privacy e Sicurezza

9 9 Compromissioni e furto di dati Uno sguardo al mondo reale Forum PA – Privacy e Sicurezza

10 Compromissioni e furto di dati è anche un fenomeno italiano 10 Forum PA – Privacy e Sicurezza

11 I dati nel Mercato Nero Dove vengono venduti i dati? 11 Forum PA – Privacy e Sicurezza

12 Difendersi dagli attacchi informatici 12 Forum PA – Privacy e Sicurezza

13 Security Solutions vs Threat Landscape Spam Worm Hacker Virus Adware Blended Threat Disgruntled Employee ComplianceDeficiencies Forum PA – Privacy e Sicurezza

14 Ambiti da proteggere Internet 14 Forum PA – Privacy e Sicurezza

15 Proteggere le infrastrutture Proteggere le identità VeriSign Identity and Authentication Strategia di protezione vs soluzioni Proteggere le informazioni Gestire i sistemi Symantec Protection Suite Data Loss Prevention Suite e Encryption (PGP/GE) Sviluppare e diffondere le politiche di sicurezza Control Compliance Suite IT Management Suite 15 Forum PA – Privacy e Sicurezza

16 Compliance e data loss prevention 16 Forum PA – Privacy e Sicurezza

17 Business risk e Compliance Uno studio ha evidenziato come i 5 principali rischi legati allIT percepiti dalle aziende sono (su un campione di > 4200 organizzazioni) : 1.Perdita di dati dei propri clienti 2.Minacce di sicurezza 3.Interruzione del business 4.Profitti/customer retention 5.Non conformità legali o normative Forum PA – Privacy e Sicurezza 17 Sono gli stessi top five sin dal 2006 Il rischio sta tuttavia aumentando di anno in anno 0% 20% 40% 60% 80% 100%

18 LESPLOSIONE DEI DATI 18 NORMATIVE E STANDARD ORGANIZZAZIONI SENZA CONFINI I confini spariscono Lorganizzazione è Anywhere Outsourcing e Consulenza Rischi di non Conformità Necessità dei controlli I Dati sono Everywhere Dati strutturati e non Dati del cittadino …Sicurezza e Compliance CONFIDENTIAL Forum PA – Privacy e Sicurezza

19 Convergenza tra Data Loss Prevention & Compliance Forum PA – Privacy e Sicurezza 19

20 Data Loss Prevention lapproccio Symantec Dove sono i miei dati confidenziali? Come vengono utilizzati? Come prevenire la perdita dei dati? Forum PA – Privacy e Sicurezza

21 Benefici della Data Loss Prevention Localizzare le informazioni confidenziali Ridurre il rischio di diffusione accidentale Dimostrare la due diligence Educare gli utenti nella gestione dei dati riservati Forum PA – Privacy e Sicurezza

22 Compliance Raggiungere e mantenere la conformità 22 Rispondere alle necessità di conformità con regolamenti interni ed esterni Redazione e gestione delle politiche Applicare i controlli sistematicamente per ridurre i rischi di sicurezza e di non conformità e verificarne periodicamente lefficacia / efficienza Traduzione delle politiche in controlli tecnici Dimostrare la due diligence nel rispetto politiche e verificare lattuazione dei controlli IT Reporting (raccolta delle evidenze ) Forum PA – Privacy e Sicurezza

23 I benefici della Compliance (1) 23 Forum PA – Privacy e Sicurezza

24 I benefici della Compliance (2) 24 Forum PA – Privacy e Sicurezza

25 Symantec Compliance Program Solution Framework 25 Forum PA – Privacy e Sicurezza

26 Thank you! Copyright © 2011 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. 26 Forum PA – Privacy e Sicurezza


Scaricare ppt "Forum PA – Privacy e Sicurezza 1 Privacy e Sicurezza dalla compliance alla data loss prevention Antonio Forzieri – CISSP, CISA, CISM TSO Practice Manager,"

Presentazioni simili


Annunci Google