Wyniki wyszukiwania - BazTech

1

Survey on effective disposal of e-waste to prevent data leakage

Victor Akila, Arunkumar Gurunathan, Rajkumar Soundrapandiyan, Selvanambi Ramani

Computer Assisted Methods in Engineering and Science

|

2024

|

Vol. 31, no. 2

187--212

EN

E-waste refers to electronic products that are of no use, not working properly, and either close to or at the end of their “useful life”. Companies generate large amounts of e-waste when they replace old and outdated IT hardware with new technologies. Disposing of this e-waste is not so simple, as it may contain a significant amount of intellectual property in the form of data. Timely elimination of these records and data is very crucial to secure it. E-waste cannot just be discarded due to associated data security, confidentiality, compliance and environmental risks and policies. Even after deleting data, it can still be prone to social engineering attacks by malicious individuals. Data leakage is the unauthorized transmission of data from within an organization to an external destination or recipient, and it can be transferred electronically or physically. Nowadays, protecting data is of upmost importance for organizations. However, organizations still fail at destroying confidential data from their end-of-life equipment. This article focuses on how to detect data leakage and try to find those responsible for doing so. Different Data Loss Prevention (DLP) techniques that are currently being used by many organizations are discussed and some suggestions are provided for developing more consistent DLP and overcoming the weaknesses prevalent in these techniques. Furthermore, this article discusses various algorithmic, logical, and methodological foundations and procedures followed for large-scale data disposal, determining when the life of data comes to an end.

2

Anonymization, tokenization, encryption : how to recover unrecoverable data

Dzięgielewska O

Computer Science and Mathematical Modelling

|

2017

|

No. 6

9--13

EN

The data privacy is currently vastly commented topic among all the organizations which process personal data due to the introduction of the European Union’s General Data Protection Regulation. Existing methods of data protection are believed to be sufficient as they meet the risk-based approach requirements in every mature organization, yet the number of publicly known data breaches confirms that this assumption is false. The aftermath of such incidents in countless cases prove that the risk-based approach failed as the reputational and financial consequences by far exceed the original estimations. This paper stressed the importance of the data layer protection from the planning, through design, until maintenance stages in the database lifecycle, as numerous attack vectors originating from the insider threat and targeting the data layer still sneak through unnoticed during the risk analysis phase.

PL

Prywatność danych jest obecnie szeroko komentowana wśród wszystkich organizacji przetwarzających dane osobowe w związku z wprowadzeniem Rozporządzenia o Ochronie Danych Osobowych. Często zakłada się, że istniejące metody ochrony danych są wystarczające, ponieważ spełniają wymagania podejścia opartego na analizie ryzyka, w którym to koszt metod ochrony nie może przekroczyć wartości zasobu, w tym przypadku danych. Jednak liczba publicznie znanych przypadków wycieków danych potwierdza, że założenie to jest niepoprawne. Następstwa tego rodzaju incydentów bezpieczeństwa w niezliczonych przypadkach dowodzą, że podejście oparte na ryzyku nie spełniło swojej roli, ponieważ konsekwencje związane z utratą reputacji i stratami finansowymi znacznie przekraczają pierwotne szacowania. W artykule podkreśla się znaczenie ochrony warstwy danych od planowania, przez projektowanie, aż do etapów utrzymania w cyklu życia bazy danych, ponieważ liczne wektory ataku mające źródło wewnątrz organizacji i skierowane na warstwę danych wciąż przechodzą niezauważone podczas analizy ryzyka.

3

An experiment of implementation of DLP system working as a Linux kernel loadable module

Rakowski A., El Fray I.

Elektronika : konstrukcje, technologie, zastosowania

|

2009

|

Vol. 50, nr 11

48-51

EN

This article covers general description of DLP systems and some software implementations dedicated to Windows operating system. Also possible channels of loss of sensitive data were mentioned and described. Authors discuss their own experiment of creating simple data loss prevention system. Created system called PXX is made up of Linux's kernel loadable module for 2.6 family and root space daemon. The aim was to determine possibility of implementation of universal Linux-based business DLP solution.

PL

W pracy omówiono ogólnie ideę systemów DLP i kilku wybranych realizacji programowych dedykowanych platformie Windows. W artykule opisano także możliwe kanały wycieku informacji wrażliwej oraz przedstawiono autorską próbę utworzenia prostego systemu zapobiegania przed utratą danych. Utworzony system o nazwie PXX jest aplikacją złożoną z modułu jądra dla systemu Linux rodziny 2.6 oraz daemonem pracującym w przestrzeni administratora. Celem pracy jest określenie możliwości realizacji seryjnego i biznesowego rozwiązania rodziny DLP dla systemu Linux.