| dc.contributor.advisor | Λιμνιώτης, Κωνσταντίνος | |
| dc.contributor.author | Σάββα, Μιχάλης | |
| dc.contributor.other | Savva, Michalis | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2014-06-16 | |
| dc.date.accessioned | 2014-06-16T11:43:17Z | |
| dc.date.available | 2014-06-16T11:43:17Z | |
| dc.date.copyright | 2014-05 | |
| dc.date.issued | 2014-06-16 | |
| dc.identifier.other | ΠΛΗ/2014/00112 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/1510 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Στη σημερινή εποχή οι επιχειρήσεις επεξεργάζονται, μέσω των πληροφοριακών τους συστημάτων, μεγάλο εύρος ιδιαίτερα κρίσιμων προσωπικών δεδομένων. Η ανάγκη προστασίας αυτών καθίσταται επιτακτική, όχι μόνο για τη φήμη της εταιρείας αλλά και λόγω σχετικών νομικών επιταγών. Στο πλαίσιο αυτό, τα εργαλεία αποτροπής απώλειας δεδομένων αποτελούν μία ουσιαστική λύση, γιατί παρακολουθούν αυτοματοποιημένα την κάθε είδους δικτυακή κίνηση (εισερχόμενη ή/και εξερχόμενη) στην επιχείρηση και είναι σε θέση να αναγνωρίζουν περιπτώσεις όπου μπορούν να οδηγήσουν σε (εσκεμμένο ή ακούσιο) περιστατικό παραβίασης δεδομένων. Οι βασικές τεχνικές ανίχνευσης συμβάντων που χρησιμοποιούνται από τα ανωτέρω εργαλεία είναι ποικίλες και αποτελούν τρέχον αντικείμενο έρευνας. Εν τούτοις, πρέπει πάντα να συνυπολογίζεται το γεγονός ότι με τα εργαλεία αυτά ελλοχεύει ο κίνδυνος μη νόμιμης παρακολούθησης των εργαζομένων (αν, για παράδειγμα, ελέγχεται αυτοματοποιημένα το περιεχόμενο των εξερχόμενων ηλεκτρονικών μηνυμάτων). Ως εκ τούτου, ο αποτελεσματικός σχεδιασμός τέτοιων εργαλείων χρήζει ιδιαίτερης προσοχής και από την πλευρά της ιδιωτικότητας.
Αντικείμενο της παρούσας εργασίας είναι η καταγραφή των τεχνολογικών λύσεων, αλλά και των υποκείμενων αλγορίθμων, που υπάρχουν αναφορικά με το ζήτημα της αποτροπής απώλειας δεδομένων (Data Loss Prevention Tools). Περιγράφονται οι διάφορες κατηγορίες εργαλείων αποτροπής απώλειας δεδομένων ως προς τις σχεδιαστικές τους αρχές, ενώ επίσης γίνεται καταγραφή των υφιστάμενων τεχνολογικών λύσεων. Παράλληλα, η εργασία πραγματεύεται και ζήτημα της ιδιωτικότητας των υπαλλήλων, που εκ των πραγμάτων ανακύπτει με τη χρήση αυτών των εργαλείων. Απώτερος σκοπός είναι μία συγκριτική αποτίμηση των υπαρχουσών τεχνολογιών, λαμβάνοντας υπόψη τόσο την απόδοσή τους ως προς την προστασία από διαρροή ευαίσθητων πληροφοριών όσο και την «επέμβαση» στην ιδιωτικότητα, με βάση και το υπάρχον νομικό πλαίσιο περί προστασίας προσωπικών δεδομένων. | el_GR |
| dc.format.extent | vii, 130 σ. εικ. 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | gr | el_GR |
| dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
| dc.subject | Data Loss Prevention Tools | el_GR |
| dc.title | Εργαλεία αποτροπής απώλειας δεδομένων (Data Loss Prevention Tools) | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | Business nowadays process huge amounts of critical personal data via ICT systems. As a direct consequence, there is a strong need for protecting these data; such a protection is prerequisite for company’s reputation, whilst it also stems from relevant legal obligations. In this context, data loss prevention tools (DLPs) are an effective solution, since they automatically monitor any kind of network traffic (incoming and / or outgoing), being able to identify situations that may lead to (intentional or unintentional) personal data breach. There are many possible detection techniques that can be adopted by such tools, whereas improving such techniques is still an active research area. However, these tools, apart from their obvious advantages, may pose a risk from an employees’ personal data protection point of view, since they often incorporate monitoring of communication initiated by employees (e.g. outgoing e-mails), which in turn threatens their privacy. Therefore, the effective design of such tools requires special attention with regard to privacy issues.
In this thesis, data loss prevention tools are studied, focusing on of the existing technological solutions, as well as on the underlying detection algorithms. .The different types of such tools , as well as their design principles, are described in detail.. Furthermore, this thesis also discusses the aforementioned issue of privacy that arises when such tools are being used, taking into account the legislation regarding personal data protection.. The ultimate goal is a comparative study of existing DLP technologies, considering both their effectiveness towards thwarting any possible personal data breach, as well as their "intervention" to privacy, on the basis of the existing legal framework on data protection. | el_GR |
| dc.format.type | pdf | el_GR |
