Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaNathan Evans Megváltozta több, mint 5 éve
1
Kezdjük a PÁNIKKAL! Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
2
Az UEBA = User and Event Behaviour Analisys
(Viselkedjünk és jogászkodjunk); Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
3
A GDPR szerinti (fogalmak)
4. cikk. 1. „Személyes adat”; 4. cikk. 2. „Adatkezelés”; 4. cikk. 4. „Profilalkotás”; 4. cikk. 13. „Genetikai adat”; (ez nincs) 4. cikk. 14. „Biometrikus adat”; 4. cikk. 13. „Egészségügyi adat”; (ez se) Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
4
A GDPR szerinti kötelezettségek (5. cikk. 1. )
jogszerűek vagyunk és tisztességesek; Átláthatók (nem láthatatlanok); Egyértelmű célunk van; Feleslegesen nem kérdezünk és nem gyűjtünk; Pontosak is vagyunk; Sosem örökre; És CIA elvek szerint élünk; Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
5
A GDPR szerinti KILLER kötelezettség (9C1)
A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése tilos. Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
6
Ha tilos, akkor mit tehetünk ?
Az (1) bekezdés nem alkalmazandó abban az esetben, ha: a) az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy az (1) bekezdésben említett tilalom nem oldható fel az érintett hozzájárulásával; Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
7
Ha tilos, akkor mit tehetünk ?
b) az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, ha az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog, illetve a tagállami jog szerinti kollektív szerződés ezt lehetővé teszi; Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
8
A JOGI környezet után jöjjön a GÉPI környezet !
Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
9
A vállalati hozzáférés (ENTITÁS) NEM a felhasználóval egyenlő, csak valaki (RG-ADM) összekötötte az élő embert (HUMAN) egy virtuálissal (USER) és ezt utána elhisszük! Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
10
UEBA megközelítések EVENT – ESEMÉNY alapú vizsgálatok; Mit csinálnak
ENTITY – AZONOSSÁG alapú vizsgálatok; Kik csinálják Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
11
EVENT – ESEMÉNY alapú vizsgálatok
Klasszikus INPUT adatok és rendszerek; Klasszikus feldolgozás; Pharsolni kötelező; Fix szabályok és következmények; Zóna, érték, határ vizsgálatok; Jól definiálható, pontos végeredménnyel. Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
12
ENTITY – AZONOSSÁG alapú vizsgálatok
HR+AD+CMDB inputok; Feltételezéseken alapuló elemzések; Csak a „mihez képest” után értelmezhetők a vizsgálatok; Nincs egyértelmű jósági kimenete az eredményességre vizsgálva; Kockázatelemzés és kockázati szintek meghatározása kötelező; Az eredménytermék egy újabb vizsgálat (jó esetben). Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
13
ENTITY vizsgálatok területei
Kommunikáció vizsgálata ( , chat, voice, RLCom); HR adatok vizsgálata (motivációelemzés, negatív attitűdök); Rendszer alapú vizsgálat (SIEM, EP, Shareing, logins, digitális viselkedés); Fizikai tér vizsgálata (utazás, munkatér, fizikai viselkedés). Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
14
ENTITY vizsgálatok eredménye
Viselkedésminta változása; Kommunikációs közeg változása; Tevékenység változás; Mozgás változás; Az eredmény, hogy a VÁLTOZÁS látható lesz, a biztonság ettől még nem növekszik! Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
15
AZ UEBA biztonsági szerepe
Itt is megadhatunk KPI-ket, triggereket, riasztásokat, szabályokat. Aránylag magas hibatűrés kell a szervezettől; A termelést hátrányosan érinti; Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
16
AZ UEBA veszélyei GDPR rémálom;
Termelés kiesést okozhat egy rossz riasztás; A folyamatos megfigyelés rontja az alkalmazott morálját és elkötelezettségét a szervezet felé rombolja; A szervezet CSAK arra használhatja az UEBA-t, amire azt kitalálták, és ami miatt bevezetik! Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
17
AZ UEBA bevezetés I. lépés
A hatókör meghatározása: HOL ? (a lehető legszűkebb területre); KIRE ? (a lehető legkevesebb entitásra); MIKOR ? (csak ha muszály); MEDDIG ? (Csak amíg a vizsgálat tart); Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
18
AZ UEBA bevezetés II. lépés
Rendszer kiválasztása: Lehetőleg (…CSAK) ON-PREMISE telepítés; Saját User management; „4 szem elv” és SoD kötelező; A riportot, csak a jog és a HR tudtával a TOP management ismerheti és dolgozza fel. AZ EREDMÉNY JOGKÖVETKEZMÉNNYEL JÁR! Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
19
AZ UEBA bevezetés III. lépés
Mit tudunk mérni? MINDENT! Ezért A mérési pontok kiválasztása; Mérési és vizsgálati folyamat definiálása; Határértékek rögzítése; A felhasználók tájékoztatása, és a beleegyezés megszerzése; Az UEBA működtetése sziget-szerűen szükséges Vizsgálat megkezdése, adatgyűjtés Elemzés, értékelés, jelentés készítése ADATOK TÖRLÉSE! Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
20
AZ UEBA és GDPR A begyűjtött adat NEM az adatkezelőé!
Az adatok feletti kontroll gyakorlása érdekében az érintettnek különleges jogai vannak, mait biztosítani kell; Minden az UEBA rendszerrel történő biztonsági esemény „adatvédelmi incidensnek” minősül, és be kell jelenteni a NAIH-nál; Szabályozói környezet nélkül az UEBA akár Btk szerinti személyes adattal való visszaélés bcs. Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
21
Köszönöm a figyelmet! Ki az aki még soha sem használta ugyanazt a jelszót két különböző accounttal?
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.