Προστασία εμπιστευτικών πληροφοριών : η τεχνολογία πρόληψης διαρροής δεδομένων - (Data Leakage Prevention DLP) - στην υπηρεσία της ασφάλειας πληροφοριών
| dc.contributor.advisor | Ξενάκης, Χρήστος | |
| dc.contributor.author | Τσιμπερδώνης, Κωνσταντίνος | |
| dc.date.accessioned | 2016-02-18T09:33:20Z | |
| dc.date.available | 2016-02-18T09:33:20Z | |
| dc.date.issued | 2013 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/8472 | |
| dc.description.abstract | Η λύση για την πρόληψη απώλειας/διαρροής δεδομένων, είναι ένα σύστημα που έχει σχεδιαστεί για την ανίχνευση παραβιάσεων ή μεταφοράς δεδομένων καθώς και την πρόληψη μέσω της παρακολούθησης, εντοπισμού και του αποκλεισμού ευαίσθητων δεδομένων, είτε σε χρήση (ενέργειες στο τελικό σημείο), είτε σε κίνηση (κίνηση στο δίκτυο) , είτε σε ακινησία (αποθήκευση δεδομένων). Σε περιστατικά απώλειας δεδομένων, ευαίσθητα δεδομένα αποκαλύπτονται σε μη εξουσιοδοτημένο προσωπικό, είτε από δόλο ή από ακούσιο σφάλμα. Τα ευαίσθητα δεδομένα μπορούν να περιέχουν ιδιωτικά ή εταιρικά δεδομένα, πνευματικής ιδιοκτησίας, οικονομικά ή ιατρικά καθώς και λοιπά, ανάλογα με τον οργανισμό, την επιχείρηση ή τη βιομηχανία. Οι λύσεις DLP ταξινομούνται με βάση διάφορες παραμέτρους όπως η πηγή της διαρροής, η κατάσταση των δεδομένων, το κανάλι της διαρροής, τις προσεγγίσεις πρόληψης και εντοπισμού καθώς και τις ενέργειες που πρέπει να γίνουν με την εκδήλωση της διαρροής. Από την άλλη, τα εμπορικά διαθέσιμα προϊόντα DLP εξετάζονται από τη σκοπιά των επαγγελματικών ερευνητικών αναφορών αλλά και των πληροφοριών από επίσημους ιστοτόπους προμηθευτών - κατασκευαστών. Εξάλλου οι διάφορες λύσεις και τεχνολογίες πρόληψης απώλειας δεδομένων αποτελούν αντικείμενο ακαδημαϊκής μελέτης και στη συνέχεια ομαδοποιούνται ανάλογα με τη φύση της διαρροής και της προστασίας που παρέχεται. Σύμφωνα με αυτά, παρουσιάζονται διάφορα περιστατικά απώλειας δεδομένων και οι προτεινόμενες λύσεις τους, είτε για τη μείωση της πιθανότητας εμφάνισης τους είτε για την ελαχιστοποίηση του αντίκτυπου που θα επιφέρει στον οργανισμό. | el |
| dc.format.extent | 100 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.subject | Πληροφοριακά συστήματα -- Ασφάλεια | el |
| dc.subject | Δεδομένα -- Προστασία | el |
| dc.title | Προστασία εμπιστευτικών πληροφοριών : η τεχνολογία πρόληψης διαρροής δεδομένων - (Data Leakage Prevention DLP) - στην υπηρεσία της ασφάλειας πληροφοριών | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | Information and data leakage pose a serious threat to companies and organizations as the number of leakage incidents and the cost they inflict continues to increase. Whether caused by malicious intent or by an inadvertent mistake, data loss can diminish a company’s brand, reduce shareholder value, and damage the company’s goodwill and reputation. Data Loss Prevention (DLP) has been studied both in academic research areas and in practical application domains. Data loss prevention solution is a system that is designed to detect potential data breach / data ex-filtration transmissions and prevent them by monitoring, detecting & blocking sensitive data while in-use (endpoint actions), in-motion (network traffic), and at-rest (data storage). In data leakage incidents, sensitive data is disclosed to unauthorized personnel either by malicious intent or inadvertent mistake. Such sensitive data can come in the form of private or company information, intellectual property, financial or patient information, credit-card data, and other information depending on the business and the industry. The terms "data loss” and "data leak” are closely related and are often used interchangeably, though they are somewhat different. Data loss incidents turn into data leak incidents in cases where media containing sensitive information is lost and subsequently acquired by unauthorized party. This thesis provides a structural and comprehensive overview of current research and practical solutions in the DLP area. Existing solutions have been grouped into different categories based on a taxonomy described in the book. The taxonomy presented characterizes DLP solutions according to various aspects such as leakage source, data state, leakage channel, deployment scheme, prevention and detection approaches, and action taken upon leakage. In the commercial section solutions offered by the leading DLP market players are reviewed based on professional research reports and material obtained from vendor Web sites. In the academic section available academic studies have been clustered into various categories according to the nature of the leakage and the protection provided. Next, the main data leakage scenarios are described, each with the most relevant and applicable solution or approach that will reduce the likelihood or impact of data leakage. In addition, several case studies of data leakage and data misuse are presented. Finally, the related research areas of privacy, data anonymization, training employees and the general characteristics of an effective DLP system are discussed. | el |
| dc.contributor.master | Τεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | Πληροφορία | el |
| dc.subject.keyword | DLP | el |
| dc.subject.keyword | Πρόληψη απώλειας δεδομένων | el |
| dc.subject.keyword | Απώλεια δεδομένων | el |
| dc.subject.keyword | Εμπιστευτικότητα | el |
| dc.subject.keyword | Ιδιωτικότητα | el |
| dc.subject.keyword | Διαρροή | el |
| dc.subject.keyword | Ασφάλεια | el |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές