Εμφάνιση απλής εγγραφής

dc.contributor.advisorΛιμνιώτης, Κωνσταντίνος
dc.contributor.authorΣάββα, Μιχάλης
dc.contributor.otherSavva, Michalis
dc.coverage.spatialΚύπροςel_GR
dc.date.accessioned2014-06-16
dc.date.accessioned2014-06-16T11:43:17Z
dc.date.available2014-06-16T11:43:17Z
dc.date.copyright2014-05
dc.date.issued2014-06-16
dc.identifier.otherΠΛΗ/2014/00112el_GR
dc.identifier.urihttp://hdl.handle.net/11128/1510
dc.descriptionΠεριέχει βιβλιογραφικές παραπομπές.el_GR
dc.description.abstractΣτη σημερινή εποχή οι επιχειρήσεις επεξεργάζονται, μέσω των πληροφοριακών τους συστημάτων, μεγάλο εύρος ιδιαίτερα κρίσιμων προσωπικών δεδομένων. Η ανάγκη προστασίας αυτών καθίσταται επιτακτική, όχι μόνο για τη φήμη της εταιρείας αλλά και λόγω σχετικών νομικών επιταγών. Στο πλαίσιο αυτό, τα εργαλεία αποτροπής απώλειας δεδομένων αποτελούν μία ουσιαστική λύση, γιατί παρακολουθούν αυτοματοποιημένα την κάθε είδους δικτυακή κίνηση (εισερχόμενη ή/και εξερχόμενη) στην επιχείρηση και είναι σε θέση να αναγνωρίζουν περιπτώσεις όπου μπορούν να οδηγήσουν σε (εσκεμμένο ή ακούσιο) περιστατικό παραβίασης δεδομένων. Οι βασικές τεχνικές ανίχνευσης συμβάντων που χρησιμοποιούνται από τα ανωτέρω εργαλεία είναι ποικίλες και αποτελούν τρέχον αντικείμενο έρευνας. Εν τούτοις, πρέπει πάντα να συνυπολογίζεται το γεγονός ότι με τα εργαλεία αυτά ελλοχεύει ο κίνδυνος μη νόμιμης παρακολούθησης των εργαζομένων (αν, για παράδειγμα, ελέγχεται αυτοματοποιημένα το περιεχόμενο των εξερχόμενων ηλεκτρονικών μηνυμάτων). Ως εκ τούτου, ο αποτελεσματικός σχεδιασμός τέτοιων εργαλείων χρήζει ιδιαίτερης προσοχής και από την πλευρά της ιδιωτικότητας. Αντικείμενο της παρούσας εργασίας είναι η καταγραφή των τεχνολογικών λύσεων, αλλά και των υποκείμενων αλγορίθμων, που υπάρχουν αναφορικά με το ζήτημα της αποτροπής απώλειας δεδομένων (Data Loss Prevention Tools). Περιγράφονται οι διάφορες κατηγορίες εργαλείων αποτροπής απώλειας δεδομένων ως προς τις σχεδιαστικές τους αρχές, ενώ επίσης γίνεται καταγραφή των υφιστάμενων τεχνολογικών λύσεων. Παράλληλα, η εργασία πραγματεύεται και ζήτημα της ιδιωτικότητας των υπαλλήλων, που εκ των πραγμάτων ανακύπτει με τη χρήση αυτών των εργαλείων. Απώτερος σκοπός είναι μία συγκριτική αποτίμηση των υπαρχουσών τεχνολογιών, λαμβάνοντας υπόψη τόσο την απόδοσή τους ως προς την προστασία από διαρροή ευαίσθητων πληροφοριών όσο και την «επέμβαση» στην ιδιωτικότητα, με βάση και το υπάρχον νομικό πλαίσιο περί προστασίας προσωπικών δεδομένων.el_GR
dc.format.extentvii, 130 σ. εικ. 30 εκ.el_GR
dc.languagegrel_GR
dc.language.isogrel_GR
dc.rightsinfo:eu-repo/semantics/closedAccessel_GR
dc.subjectData Loss Prevention Toolsel_GR
dc.titleΕργαλεία αποτροπής απώλειας δεδομένων (Data Loss Prevention Tools)el_GR
dc.typeΜεταπτυχιακή Διατριβήel_GR
dc.description.translatedabstractBusiness nowadays process huge amounts of critical personal data via ICT systems. As a direct consequence, there is a strong need for protecting these data; such a protection is prerequisite for company’s reputation, whilst it also stems from relevant legal obligations. In this context, data loss prevention tools (DLPs) are an effective solution, since they automatically monitor any kind of network traffic (incoming and / or outgoing), being able to identify situations that may lead to (intentional or unintentional) personal data breach. There are many possible detection techniques that can be adopted by such tools, whereas improving such techniques is still an active research area. However, these tools, apart from their obvious advantages, may pose a risk from an employees’ personal data protection point of view, since they often incorporate monitoring of communication initiated by employees (e.g. outgoing e-mails), which in turn threatens their privacy. Therefore, the effective design of such tools requires special attention with regard to privacy issues. In this thesis, data loss prevention tools are studied, focusing on of the existing technological solutions, as well as on the underlying detection algorithms. .The different types of such tools , as well as their design principles, are described in detail.. Furthermore, this thesis also discusses the aforementioned issue of privacy that arises when such tools are being used, taking into account the legislation regarding personal data protection.. The ultimate goal is a comparative study of existing DLP technologies, considering both their effectiveness towards thwarting any possible personal data breach, as well as their "intervention" to privacy, on the basis of the existing legal framework on data protection.el_GR
dc.format.typepdfel_GR


Αρχεία σε αυτό το τεκμήριο

Thumbnail

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Εμφάνιση απλής εγγραφής