Tekniska lösningar som stödjer GDPR
Artikel 5, 1 f) De [personuppgifterna] ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).
Microsoft och GDPR? Många nya tjänster Många uppgraderade tjänster Betydligt mer än bara Office 365 Flera bra stöd som ni redan har
Windows 10 Windows 7, endast säkerhetspatchar t.o.m. jan. 2020 Windows 8.1, endast säkerhetspatchar fr.o.m. jan. 2018 Många bra funktioner, nya kommer 2 ggr/år GDPR <> Säkerhet: 1) Underlättar att vara uppdaterad 2) Nya säkerhetsrelaterade funktioner kommer som uppdatering
Bitlocker Kryptering av hårddisk Finns i Windows Win 7 (Enterprise) Win 8.1 och 10 (Pro & Enterprise) Skyddar ditt data vid förlust eller stöld GDPR <> Säkerhet: Går inte att säkerställa vilka personuppgifter som finns på varje dator. Med kryptering skyddar man all data.
Office 365 Precis som Windows 10 kommer nya funktioner och uppgraderingar som prenumeration Windows 10 + Office som molnprenumeration = ett enkelt sätt att hålla datorer uppdaterade GDPR <> Säkerhet: 1) Underlättar att vara uppdaterad 2) Nya säkerhetsrelaterade funktioner kommer som uppdatering 3) Finns bra tillägg som är svåra att nå utan Office 365
Tvåfaktorautentisering MFA, vid access via webbläsare Finns i Office 365 Finns utökad funktionalitet Azure AD och/eller EMS Microsoft Authenticator jfr. Bank-ID GDPR <> Säkerhet: Skyddar identitet (och såklart all data) även om lösenordet är på vift
Intune MDM/MAM GDPR <> Säkerhet: 1) Skyddar obehörig tillgång till personuppgifter 2) Skyddar data från att kopieras
Azure Information Protection & Rights Mgmt Klassificering Klassificera data (personligt, publikt, internt, konfidentiellt) Skydda och sätt rättigheter Får inte skickas utanför företaget / Får inte skrivas ut / Får inte kopieras Uppföljning Dokumentet är nu skyddat oavsett var dokumentet befinner sig. GDPR <> Säkerhet: 1) Kryptering 2) Säkerställer obehörig kopiering/spridning
Azure Information Protection & Rights Mgmt
SKADLIG KOD De [personuppgifterna] ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).
Hur ser det ut på nätet? Tyvärr räcker inte virusskydd längre även om det såklart är en nödvändighet Skadlig kod har blivit en industri och det ökar idag kan man tjäna pengar på skadlig kod, inte bara förstöra Dessutom behöver man inte vara hacker längre
Skadlig kod: Now available as a service
Skadlig kod as a service Dropper 1 2 3 Hyr exploit-kit eller köp X antal maskiner med plats för skadlig kod. Letar efter och utnyttjar säkerhetsluckor. Skadlig kod (Dropper) hamnar på dator men är tyst och ringer hem: vad vill du att jag ska göra? GDPR <> Säkerhet: På köp- och säljmarknaden finns skadlig kod som X $ per infekterad maskin. Välj vilken typ av kod som ska skickas (Ransomware, Keylogger, Spambot ). Uppdatera. Allt. Hela tiden. (skydda mot dataintrång och identitetsstöld)
Nya kreativa sätt att sprida kommer hela tiden E-post, länkar, web, annonser
Så fungerar Ransomware Lokalt data och data där du har skrivbehörighet krypteras Kan ta tid att kryptera Gör att det kan bli svårt att återställa Nu är du gisslan Betala inom viss tid för att få krypteringsnyckeln Hot om total dataförlust
Kryptovirus/Ransomware Ex: CryptoLocker Wannacry
Skadlig kod - inte bara Ransomware Identitetsstöld Dataintrång Industrispionage GDPR <> Säkerhet: Förlust - Integritet - Konfidentalitet
Tre produkter/tjänster mot skadlig kod Microsoft ATP Add-on till Office 365, scannar bilagor & länkar Säker Surf Solid Parks tjänst för Threat intelligence Cloud Backup 365 Solid Parks tjänst för backup av OneDrive, SharePoint, Exchange
Microsoft Office 365 ATP Advanced Threat Protection Tar all e-post i karantän och kontrollerar länkar och bifogade filer Tillägg till alla Office 365- planer
Säker surf Snabb installation Skyddar lokala nätverk, alla typer av enheter Skyddar enheter offline (idag PC, kommer för IOS/Android) Ingen fördröjande effekt för användaren Intelligens som ser mönster och kan blocka siter innan utbrott sker Filtrering på mer än 60 kategorier utöver det vanliga skyddet
Cloud Backup 365 Även en skyddad miljö kan bli drabbad Då gäller återställning av data/enhet (eller betala om det är Ransomware) Backup av data i molnet blir viktigt, särskilt för användare av OneDrive Cloud Backup 365 OneDrive, SharePoint, Exchange Exporterar enskilda brevlådor/onedrive-konton Bibehåller även metadata (ex: delade filer)
Summering: säkerhet < > artikel 1 f. Skydd på internet Threat intelligence, skydd mot skadliga sajter (Säker Surf) Skydda e-post Sandboxing av bifogade filer/länkar (MS ATP), Kryptering Skydda data Backup, Kryptering, Informationsskydd (Cloud Backup 365, MS AIP) Åtkomst (brandvägg) Centralt/lokalt/moln (MS Azure AD Conditional Access) Skydda enheter Kryptering (MS Bitlocker), MDM/MAM (MS Intune, ex. Pin-kod) Skydda identitet Unika konton, komplexa lösenord, 2-faktor för webbaccess Utbildning och regler Interna rutiner, regler kring hantering av personuppgifter