Utilize este identificador para referenciar este registo:
http://hdl.handle.net/10071/21142
Autoria: | Ramos, Luis Manuel Cerqueira Dias Pereira |
Orientação: | Serrão, Carlos José Corredoura |
Data: | 26-Nov-2020 |
Título próprio: | Recommendation of a security architecture for data loss prevention |
Referência bibliográfica: | Ramos, L. M. C. D. P. (2020). Recommendation of a security architecture for data loss prevention [Dissertação de mestrado, Iscte - Instituto Universitário de Lisboa]. Repositório Iscte. http://hdl.handle.net/10071/21142 |
Palavras-chave: | Information security Data loss prevention Confidentiality Sensitive data Segurança informática Fuga de informação Confidencialidade Dados sensíveis |
Resumo: | Data and people are the most important assets of any organization. The amount of
information that is generated increases exponentially due to the number of new devices
that create information. On the other hand, more and more organizations are covered by
some type of regulation, such as the General Data Protection Regulation.
Organizations implement several security controls, however, they do not focus on
protecting the information itself and information leakage is a reality and a growing
concern. Based on this problem, there is a need to protect confidential information, such
as clinical data, personal information, among others. In this regard, data loss prevention
solutions (DLP – Data Loss Prevention) that have the ability to identify, monitor and act
on data considered confidential, whether at the endpoint, data repositories or in the
network, should be part of the information security strategy of organizations in order to
mitigate these risks.
This dissertation will study the topic of data loss prevention and evaluate several
existing solutions in order to identify the key components of this type of solutions. The
contribution of this work will be the recommendation of a security architecture that
mitigates the risk of information leakage and that can be easily adaptable to any DLP
solution to be implemented by organizations. In order to prove the efficiency of the
architecture, it was implemented and tested to mitigate the risk of information leakage in
specific proposed scenarios. A informação e as pessoas são os ativos mais importantes de qualquer organização. A quantidade de informação que é gerada aumenta exponencialmente devido à quantidade de novos dispositivos que produzem informação. Por outro lado, cada vez mais organizações são abrangidas por algum tipo de regulamento, como o Regulamento Geral de Proteção de Dados. As organizações implementam vários controlos de segurança, no entanto, não se focam na proteção da informação em si e a fuga da informação é uma realidade e uma preocupação crescente. Com base neste problema, existe a necessidade de proteger a informação confidencial, como dados clínicos, informação pessoal, entre outros. Neste sentido, as soluções de prevenção da fuga de informação (DLP – Data Loss Prevention) que têm a capacidade de identificar, monitorizar e atuar em dados considerados confidenciais, seja ao nível do endpoint, repositório de dados ou na rede, devem fazer parte da estratégia da segurança da informação das organizações por forma a mitigar estes riscos. Esta dissertação vai analisar a temática da prevenção da fuga de informação e avaliar várias soluções existentes com o propósito de identificar as componentes chave deste tipo de soluções. A principal contribuição deste trabalho será a recomendação de uma arquitetura de segurança que mitigue o risco da fuga da informação e que poderá ser facilmente adaptável a qualquer solução de DLP a ser implementada pelas organizações. Por forma a comprovar a eficiência da arquitetura, a mesma foi implementada e testada para mitigar o risco de fuga da informação em cenários específicos que foram definidos. |
Designação do grau: | Mestrado em Gestão de Sistemas de Informação |
Arbitragem científica: | yes |
Acesso: | Acesso Aberto |
Aparece nas coleções: | T&D-DM - Dissertações de mestrado |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
master_luis_pereira_ramos.pdf | 5,64 MB | Adobe PDF | Ver/Abrir |
Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.