Tekniska lösningar som stödjer GDPR
Artikel 5, 1 f) De [personuppgifterna] ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).
Hur tänker Microsoft kring GDPR? Många nya tjänster, många uppgraderade tjänster Betydligt mer än bara Office 365 som vi är vana med Nya paket EMS, Microsoft 365 Säkerhet och stöd för GDPR och andra standards är i högsätet
Windows 10 Många bra funktioner, nya funktioner 2 ggr/år Windows 7, endast säkerhetspatchar t.o.m. jan. 2020 Windows 8.1, endast säkerhetspatchar fr.o.m. jan. 2018 GDPR <> Säkerhet: 1) Underlättar att vara uppdaterad 2) Nya säkerhetsrelaterade funktioner kommer som uppdatering
Bitlocker Kryptering av hårddisk Finns i Windows 10 Pro + Enterprise Win 8.1 (Pro & Enterprise) Win 7 (Enterprise) Skyddar ditt data vid förlust eller stöld GDPR <> Säkerhet: Går inte att säkerställa vilka personuppgifter som finns på varje dator. Med kryptering skyddar man all data.
Office 365 Precis som Windows 10 kommer nya funktioner och uppgraderingar som prenumeration Windows 10 + Office som molnprenumeration = ett enkelt sätt att hålla datorer uppdaterade GDPR <> Säkerhet: 1) Underlättar att vara uppdaterad 2) Nya säkerhetsrelaterade funktioner kommer som uppdatering 3) Finns bra tillägg som är svåra att nå utan Office 365
Tvåfaktorautentisering Multi-faktor autentisering, vid access via webbläsare Finns i Office 365 Finns utökad funktionalitet regelbaserad, + Office 365 Microsoft Autenticator jfr. Bank-ID GDPR <> Säkerhet: Skyddar identitet (och såklart all data) även om lösenordet är på vift
Intune GDPR <> Säkerhet: 1) Skyddar obehörig tillgång till personuppgifter 2) Skyddar data från att kopieras
Azure Information Protection & Rights Mgmt Klassificering Klassificera data (personligt, publikt, internt, konfidentiellt) Skydda och sätt rättigheter Får inte skickas utanför företaget / Får inte skrivas ut / Får inte kopieras Uppföljning Dokumentet är nu skyddat oavsett var dokumentet befinner sig. GDPR <> Säkerhet: 1) Kryptering 2) Säkerställer obehörig kopiering/spridning
Azure Information Protection & Rights Mgmt
Demo
SKADLIG KOD De [personuppgifterna] ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).
Hur ser det ut på nätet? Tyvärr räcker inte virusskydd längre även om det såklart är en nödvändighet Skadlig kod har blivit en industri och det ökar idag kan man tjäna pengar på skadlig kod, inte bara förstöra Dessutom behöver man inte vara hacker längre
Skadlig kod: Now available as a service
Skadlig kod as a service Dropper 1 2 3 Hyr exploit-kit eller köp X antal maskiner med plats för skadlig kod. Letar efter och utnyttjar säkerhetsluckor. Skadlig kod (Dropper) hamnar på dator men är tyst och ringer hem: vad vill du att jag ska göra? GDPR <> Säkerhet: På köp- och säljmarknaden finns skadlig kod som X $ per infekterad maskin. Välj vilken typ av kod som ska skickas (Ransomware, Keylogger, Spambot ). Uppdatera. Allt. Hela tiden (säkerhetsluckor). Skydda mot dataintrång och identitetsstöld
Nya kreativa sätt att sprida kommer hela tiden E-post, länkar, web, annonser
Kryptovirus/Ransomware Ex: CryptoLocker Wannacry
Skadlig kod - inte bara Ransomware Identitetsstöld, dataintrång, industrispionage I allra högsta grad föremål för åtgärder i GDPR-arbetet GDPR <> Säkerhet: Förlust - Integritet - Konfidentalitet
Tre produkter/tjänster mot skadlig kod Microsoft ATP Add-on till Office 365, scannar bilagor & länkar Säker Surf Solid Parks tjänst för Threat intelligence (skydd på internet) Cloud Backup 365 Solid Parks tjänst för backup av OneDrive, SharePoint, Exchange
Microsoft Office 365 ATP Advanced Threat Protection Tar all e-post i karantän och kontrollerar länkar och bifogade filer Tillägg till alla Office 365- planer
Säker surf Snabb installation Skyddar lokala nätverk, alla typer av enheter Skyddar enheter offline (idag PC, kommer för IOS/Android) Ingen fördröjande effekt för användaren Intelligens som ser mönster och kan blocka siter innan utbrott sker Filtrering på mer än 60 kategorier utöver det vanliga skyddet
Även en skyddad miljö kan bli drabbad Då gäller återställning av data/enhet (eller betala om det är Ransomware) Backup av data i molnet blir viktigt, särskilt för användare av OneDrive Cloud Backup 365 OneDrive, SharePoint, Exchange Exporterar enskilda brevlådor/onedrive-konton Bibehåller även metadata (ex: delade filer)
Summering: säkerhet < > artikel 1 f. Skydd på internet Threat intelligence, skydd mot skadliga sajter Skydda e-post Sandboxing av bifogade filer/länkar (MS ATP), Kryptering Skydda data Backup, Kryptering, Informationsskydd (MS AIP) Åtkomst (brandvägg) Centralt/lokalt/moln (MS Azure AD Conditional Access) Skydda enheter Kryptering (MS Bitlocker), MDM/MAM (MS Intune, ex. Pin-kod) Skydda identitet Unika konton, komplexa lösenord, 2-faktor för webbaccess Utbildning och regler Interna rutiner, regler kring hantering av personuppgifter