Show simple item record

dc.contributor.advisorΞενάκης, Χρήστος
dc.contributor.authorΤσιμπερδώνης, Κωνσταντίνος
dc.date.accessioned2016-02-18T09:33:20Z
dc.date.available2016-02-18T09:33:20Z
dc.date.issued2013
dc.identifier.urihttp://dione.lib.unipi.gr/xmlui/handle/unipi/8472
dc.description.abstractΗ λύση για την πρόληψη απώλειας/διαρροής δεδομένων, είναι ένα σύστημα που έχει σχεδιαστεί για την ανίχνευση παραβιάσεων ή μεταφοράς δεδομένων καθώς και την πρόληψη μέσω της παρακολούθησης, εντοπισμού και του αποκλεισμού ευαίσθητων δεδομένων, είτε σε χρήση (ενέργειες στο τελικό σημείο), είτε σε κίνηση (κίνηση στο δίκτυο) , είτε σε ακινησία (αποθήκευση δεδομένων). Σε περιστατικά απώλειας δεδομένων, ευαίσθητα δεδομένα αποκαλύπτονται σε μη εξουσιοδοτημένο προσωπικό, είτε από δόλο ή από ακούσιο σφάλμα. Τα ευαίσθητα δεδομένα μπορούν να περιέχουν ιδιωτικά ή εταιρικά δεδομένα, πνευματικής ιδιοκτησίας, οικονομικά ή ιατρικά καθώς και λοιπά, ανάλογα με τον οργανισμό, την επιχείρηση ή τη βιομηχανία. Οι λύσεις DLP ταξινομούνται με βάση διάφορες παραμέτρους όπως η πηγή της διαρροής, η κατάσταση των δεδομένων, το κανάλι της διαρροής, τις προσεγγίσεις πρόληψης και εντοπισμού καθώς και τις ενέργειες που πρέπει να γίνουν με την εκδήλωση της διαρροής. Από την άλλη, τα εμπορικά διαθέσιμα προϊόντα DLP εξετάζονται από τη σκοπιά των επαγγελματικών ερευνητικών αναφορών αλλά και των πληροφοριών από επίσημους ιστοτόπους προμηθευτών - κατασκευαστών. Εξάλλου οι διάφορες λύσεις και τεχνολογίες πρόληψης απώλειας δεδομένων αποτελούν αντικείμενο ακαδημαϊκής μελέτης και στη συνέχεια ομαδοποιούνται ανάλογα με τη φύση της διαρροής και της προστασίας που παρέχεται. Σύμφωνα με αυτά, παρουσιάζονται διάφορα περιστατικά απώλειας δεδομένων και οι προτεινόμενες λύσεις τους, είτε για τη μείωση της πιθανότητας εμφάνισης τους είτε για την ελαχιστοποίηση του αντίκτυπου που θα επιφέρει στον οργανισμό.el
dc.format.extent100el
dc.language.isoelel
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 Διεθνές*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.subjectΠληροφοριακά συστήματα -- Ασφάλειαel
dc.subjectΔεδομένα -- Προστασίαel
dc.titleΠροστασία εμπιστευτικών πληροφοριών : η τεχνολογία πρόληψης διαρροής δεδομένων - (Data Leakage Prevention DLP) - στην υπηρεσία της ασφάλειας πληροφοριώνel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτωνel
dc.description.abstractENInformation and data leakage pose a serious threat to companies and organizations as the number of leakage incidents and the cost they inflict continues to increase. Whether caused by malicious intent or by an inadvertent mistake, data loss can diminish a company’s brand, reduce shareholder value, and damage the company’s goodwill and reputation. Data Loss Prevention (DLP) has been studied both in academic research areas and in practical application domains. Data loss prevention solution is a system that is designed to detect potential data breach / data ex-filtration transmissions and prevent them by monitoring, detecting & blocking sensitive data while in-use (endpoint actions), in-motion (network traffic), and at-rest (data storage). In data leakage incidents, sensitive data is disclosed to unauthorized personnel either by malicious intent or inadvertent mistake. Such sensitive data can come in the form of private or company information, intellectual property, financial or patient information, credit-card data, and other information depending on the business and the industry. The terms "data loss” and "data leak” are closely related and are often used interchangeably, though they are somewhat different. Data loss incidents turn into data leak incidents in cases where media containing sensitive information is lost and subsequently acquired by unauthorized party. This thesis provides a structural and comprehensive overview of current research and practical solutions in the DLP area. Existing solutions have been grouped into different categories based on a taxonomy described in the book. The taxonomy presented characterizes DLP solutions according to various aspects such as leakage source, data state, leakage channel, deployment scheme, prevention and detection approaches, and action taken upon leakage. In the commercial section solutions offered by the leading DLP market players are reviewed based on professional research reports and material obtained from vendor Web sites. In the academic section available academic studies have been clustered into various categories according to the nature of the leakage and the protection provided. Next, the main data leakage scenarios are described, each with the most relevant and applicable solution or approach that will reduce the likelihood or impact of data leakage. In addition, several case studies of data leakage and data misuse are presented. Finally, the related research areas of privacy, data anonymization, training employees and the general characteristics of an effective DLP system are discussed.el
dc.contributor.masterΤεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών Συστημάτωνel
dc.subject.keywordΠληροφορίαel
dc.subject.keywordDLPel
dc.subject.keywordΠρόληψη απώλειας δεδομένωνel
dc.subject.keywordΑπώλεια δεδομένωνel
dc.subject.keywordΕμπιστευτικότηταel
dc.subject.keywordΙδιωτικότηταel
dc.subject.keywordΔιαρροήel
dc.subject.keywordΑσφάλειαel


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Except where otherwise noted, this item's license is described as
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Contact Us
Send Feedback
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»