ݺߣ

ݺߣShare a Scribd company logo

Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance - Microsoft Techdays 2010

M
Mikko Jakonen

Tiedonhallinnanhaasteista tietovuotojen estämiseen; Kuinka sinun tulisi ottaa huomioon organisaatiossasi liikkuvan tiedon suojaaminen ja miten toteutat sen hallinnan?

1 of 13
Download to read offline
Information Assurance Tiedonhallinnan haasteista tietovuotojen estämiseen Microsoft TechDays 9-10.3.2010 © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
”t” • Tiedon räjähdysmäinen kasvu sen eri muodoissa aiheuttaa riskinhallinnan ja IT:n näkökulmasta suuria haasteita. • Liikkuvan käytön lisääntyminen,erilaiset tallennnusmediat ja päätelaitteiden hallinta on muodostumassa perinteisin menetelmin mahdottomaksi yhtälöksi. • Kuinka sinun tulisi ottaa huomioon organisaatiossasi liikkuvan tiedon suojaaminen ja miten toteutat sen hallinnan? © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Monellako yrityksellä läsnäolijoista on yli 10M arvokasta YRITYKSEN tietopääomaa muistitikuilla, siirrettävillä medioilla, kotitietokoneessa, ”naapurin sähköpostissa”, kotisähköpostissa?  Tähän kysymykseen ei kovin mielellään vastaa...  Miksi ei? © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
TIETOTURVAAKO? Mistä on kyse? • Information Assurance • Information = tieto  pääomaa, osaamista, julkista, salaista, sähköpostissa, portaalissa... • Assurance = vakuus  varmuus, tae, takaaminen.. Tiedon takaaminen, sen käyttökelpoisuuden, saatavuuden varmistaminen ja oikea hallinta, käyttöön saattaminen niille jotka sitä tarvitsevat sekä vahinkojen ehkäiseminen. • Palveluarkkitehtuuri? Teknologia • Ei SOA vaan paljon laajemmin.... Prosessit Toimijat © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Palveluarkkitehtuuri esim. © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Haasteiden kenttä...suo? BUSINESS TARGETS ”Palveluita pilvestä” Private Organisointi Public CONTROL OF VALUABLE ASSETS Johtamisosaamista Business ”Kokonaisulkoistus” tarvitaan OPERATIVE EFFICIENCY BIZ ”Palveluintegraattori” Process ICT-palvelutalot: ”Mitä TIEDONHALLINNAN Enterprise Architecture asiakkaat tarvitsevat?” HAASTEET Information Management ”Oma tuotanto” Jatkuvuus on tärkeää IM ICT architecture ”IdM olisi juttu, jos se ei olisi niin iso jumppa” ICT SEC Applications ”Ei core businesta” Infrastructure Technology ”Security arkkitehtuuri tarvitaan, muttei oikein tiedä mitä se on” IMPLEMENTATION migraatio Windows © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Tietovuodot...osa haastetta • Tietovuodot aiheuttavat a) päänvaivaa b) rahallisia menetyksiä c) vahinkoja • Näiden mittaaminen on ERITTÄIN hankalaa, koska ei tiedetä mikä on arvokasta tietoa.. • Tietovuotoja ei käytännössä voida estää kokonaan, ellei... •  Organisaation se osa jossa tietojenkäsittelyä suoritetaan ole täysin suljettu (COMPARTMENTs) •  Käytännön mahdottomuus 99% organisaatioista • Tietovuotojen hallinta lähtee tietojenkäsittelystä  oikea tiedonhallintatapa  toimivat välineet! • 99% organisaatioissa ei ole jalkautettu hyvää tiedonhallintatapaa © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Tietovuotojen hallinta  riskienhallintaa • Menetelmiä.. • Rajoittaminen  kontrollointi • Ehkäiseminen • Siirtäminen? ( pilvipalvelut?) • Salliminen...miten pitkälle? • Menetelmät ovat käytännössä TÄYSIN samoja kuin perinteisessä riskienhallinnassa • 03/2010 – väline ja integraatiokysymys  kokonaisarkkitehtuurikysymys nykyisessä tietojenkäsittely- ympäristöissä © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Miksi tietovuotojen hallinta on kokonaisarkkitehtuurikysymys? • Palveluiden integraatioaste – haasteellinen • Sovellusten integraatioaste – haasteellinen, jopa toimimaton • Tiedon integraatioaste – lähtee kokonaisarkkitehtuurista • ... BIZ  Saatavilla on teknologiaa joilla IM SEC TIETOVUOTOJA voidaan hallita, oikeaa ICT tietojenkäsittelyä toteuttaa ja palveluita on Mahdollista integroida tehokkaammin toisiinsa. © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Mitä pitäisi tehdä? • Mallintaa yrityksen referenssiarkkitehtuuri... •  Tavoitekuva siitä miten ICT tulisi olla organisoitua liiketoimintaan nähden •  Tämä on fundamentaali lähtökohta kaikelle ICT:n organisoinnille •  EA • Määritellä missä tietojenkäsittelyä suoritetaan ja miten, johdettuna ”EA”:sta... •  Tiedonhallinnan menetelmät •  Tiedonhallinnan välineet •  Tiedon luokittelu liiketoiminnan keinoin •  Tiedon luokittelun läpinäkyvyyden hallinta •  Ohjeistus, koulutus, automatisointi  vahinkojen estäminen © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
tai...lähteä liikkelle kevyemmin, kokonaisuudesta huolehtien • Esimerkkejä löytyy... • Microsoft  RMS, sisältöoikeuksien suojaus ja käyttö organisaation ulkopuolella • Toimivaa teknologiaa, hyvä integraatioaste (useita teknologioita!) • ...osaamista ja kokemuksia RMS/DLP teknologioista. • Tietovuotojen ehkäiseminen EI TARVITSE olla vaikeaa ratkaista. • Hallinta on haaste! © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Contacts • For more information, please contact Mikko Jakonen +358 40 572 0475 Secproof Finland mikkoj@secproof.com © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Assuring Excellence – Qualifying Expertice Secproof Finland Oy Helsinki Espoo Bulevardi 2-4 A Secproof Center of Excellence FIN-00120 Helsinki, Finland Valkjärventie 7 D Tel. +358 9 6150 7431 FIN-00120 Espoo Fax +358 9 6150 7400 www.secproof.com © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com

More Related Content

Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance - Microsoft Techdays 2010

  • 1. Information Assurance Tiedonhallinnan haasteista tietovuotojen estämiseen Microsoft TechDays 9-10.3.2010 © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 2. ”t” • Tiedon räjähdysmäinen kasvu sen eri muodoissa aiheuttaa riskinhallinnan ja IT:n näkökulmasta suuria haasteita. • Liikkuvan käytön lisääntyminen,erilaiset tallennnusmediat ja päätelaitteiden hallinta on muodostumassa perinteisin menetelmin mahdottomaksi yhtälöksi. • Kuinka sinun tulisi ottaa huomioon organisaatiossasi liikkuvan tiedon suojaaminen ja miten toteutat sen hallinnan? © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 3. Monellako yrityksellä läsnäolijoista on yli 10M arvokasta YRITYKSEN tietopääomaa muistitikuilla, siirrettävillä medioilla, kotitietokoneessa, ”naapurin sähköpostissa”, kotisähköpostissa?  Tähän kysymykseen ei kovin mielellään vastaa...  Miksi ei? © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 4. TIETOTURVAAKO? Mistä on kyse? • Information Assurance • Information = tieto  pääomaa, osaamista, julkista, salaista, sähköpostissa, portaalissa... • Assurance = vakuus  varmuus, tae, takaaminen.. Tiedon takaaminen, sen käyttökelpoisuuden, saatavuuden varmistaminen ja oikea hallinta, käyttöön saattaminen niille jotka sitä tarvitsevat sekä vahinkojen ehkäiseminen. • Palveluarkkitehtuuri? Teknologia • Ei SOA vaan paljon laajemmin.... Prosessit Toimijat © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 5. Palveluarkkitehtuuri esim. © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 6. Haasteiden kenttä...suo? BUSINESS TARGETS ”Palveluita pilvestä” Private Organisointi Public CONTROL OF VALUABLE ASSETS Johtamisosaamista Business ”Kokonaisulkoistus” tarvitaan OPERATIVE EFFICIENCY BIZ ”Palveluintegraattori” Process ICT-palvelutalot: ”Mitä TIEDONHALLINNAN Enterprise Architecture asiakkaat tarvitsevat?” HAASTEET Information Management ”Oma tuotanto” Jatkuvuus on tärkeää IM ICT architecture ”IdM olisi juttu, jos se ei olisi niin iso jumppa” ICT SEC Applications ”Ei core businesta” Infrastructure Technology ”Security arkkitehtuuri tarvitaan, muttei oikein tiedä mitä se on” IMPLEMENTATION migraatio Windows © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 7. Tietovuodot...osa haastetta • Tietovuodot aiheuttavat a) päänvaivaa b) rahallisia menetyksiä c) vahinkoja • Näiden mittaaminen on ERITTÄIN hankalaa, koska ei tiedetä mikä on arvokasta tietoa.. • Tietovuotoja ei käytännössä voida estää kokonaan, ellei... •  Organisaation se osa jossa tietojenkäsittelyä suoritetaan ole täysin suljettu (COMPARTMENTs) •  Käytännön mahdottomuus 99% organisaatioista • Tietovuotojen hallinta lähtee tietojenkäsittelystä  oikea tiedonhallintatapa  toimivat välineet! • 99% organisaatioissa ei ole jalkautettu hyvää tiedonhallintatapaa © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 8. Tietovuotojen hallinta  riskienhallintaa • Menetelmiä.. • Rajoittaminen  kontrollointi • Ehkäiseminen • Siirtäminen? ( pilvipalvelut?) • Salliminen...miten pitkälle? • Menetelmät ovat käytännössä TÄYSIN samoja kuin perinteisessä riskienhallinnassa • 03/2010 – väline ja integraatiokysymys  kokonaisarkkitehtuurikysymys nykyisessä tietojenkäsittely- ympäristöissä © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 9. Miksi tietovuotojen hallinta on kokonaisarkkitehtuurikysymys? • Palveluiden integraatioaste – haasteellinen • Sovellusten integraatioaste – haasteellinen, jopa toimimaton • Tiedon integraatioaste – lähtee kokonaisarkkitehtuurista • ... BIZ  Saatavilla on teknologiaa joilla IM SEC TIETOVUOTOJA voidaan hallita, oikeaa ICT tietojenkäsittelyä toteuttaa ja palveluita on Mahdollista integroida tehokkaammin toisiinsa. © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 10. Mitä pitäisi tehdä? • Mallintaa yrityksen referenssiarkkitehtuuri... •  Tavoitekuva siitä miten ICT tulisi olla organisoitua liiketoimintaan nähden •  Tämä on fundamentaali lähtökohta kaikelle ICT:n organisoinnille •  EA • Määritellä missä tietojenkäsittelyä suoritetaan ja miten, johdettuna ”EA”:sta... •  Tiedonhallinnan menetelmät •  Tiedonhallinnan välineet •  Tiedon luokittelu liiketoiminnan keinoin •  Tiedon luokittelun läpinäkyvyyden hallinta •  Ohjeistus, koulutus, automatisointi  vahinkojen estäminen © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 11. tai...lähteä liikkelle kevyemmin, kokonaisuudesta huolehtien • Esimerkkejä löytyy... • Microsoft  RMS, sisältöoikeuksien suojaus ja käyttö organisaation ulkopuolella • Toimivaa teknologiaa, hyvä integraatioaste (useita teknologioita!) • ...osaamista ja kokemuksia RMS/DLP teknologioista. • Tietovuotojen ehkäiseminen EI TARVITSE olla vaikeaa ratkaista. • Hallinta on haaste! © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 12. Contacts • For more information, please contact Mikko Jakonen +358 40 572 0475 Secproof Finland mikkoj@secproof.com © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 13. Assuring Excellence – Qualifying Expertice Secproof Finland Oy Helsinki Espoo Bulevardi 2-4 A Secproof Center of Excellence FIN-00120 Helsinki, Finland Valkjärventie 7 D Tel. +358 9 6150 7431 FIN-00120 Espoo Fax +358 9 6150 7400 www.secproof.com © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com