secure relocation understanding data security dave siegel
play

Secure Relocation: Understanding Data Security Dave Siegel - PowerPoint PPT Presentation

Sep 09, 2023 •357 likes •519 views

Secure Relocation: Understanding Data Security Dave Siegel Siegel Data Management (SDM) resources bring nearly 100 man-years of global business experience

  1. Secure ¡Relocation: ¡ Understanding ¡Data ¡Security Dave ¡Siegel

  2. Ø Siegel ¡Data ¡Management ¡(“SDM”) ¡resources ¡bring ¡nearly ¡100 ¡man-­‑years ¡of ¡ global ¡business ¡experience ¡to ¡bear. ¡ ¡Resources ¡include ¡former ¡executives ¡from ¡ companies ¡in ¡the ¡financial ¡and ¡healthcare ¡verticals, ¡and ¡advisory ¡clients ¡ including ¡Blue ¡Cross ¡Blue ¡Shield, ¡Citadel ¡Investment ¡Group, ¡The ¡Northern ¡Trust ¡ Company, ¡and ¡Bank ¡Of ¡America ¡/ ¡Merrill ¡Lynch. Ø Dave ¡Siegel Ø Former ¡Chief ¡Information ¡Officer ¡for ¡financial ¡services ¡company ¡with ¡$10+ ¡billion ¡AUM Ø Former ¡Managing ¡Director ¡of ¡IT/Enterprise ¡Architecture ¡for ¡BCBSA Ø Experienced ¡Board ¡Room ¡Advisor; ¡over ¡30 ¡years ¡engaged ¡in ¡information ¡security, ¡data ¡ strategy, ¡enterprise ¡and ¡data ¡architecture, ¡organizational, ¡procedural, ¡and ¡technical ¡ improvement Ø Led ¡enterprise ¡process ¡and ¡technology ¡analysis ¡and ¡improvement ¡of ¡global ¡leading ¡ healthcare ¡insurer Ø Architected, ¡designed, ¡developed ¡and ¡optimized ¡data ¡warehouses ¡and ¡information ¡ delivery ¡platforms ¡for ¡global ¡leaders ¡in ¡the ¡finance ¡and ¡healthcare ¡insurance ¡industries

  3. Example Scenario • HR ¡identifies ¡candidate • Initiate ¡contact ¡to ¡candidates ¡via ¡email • Pertinent ¡info ¡is ¡returned ¡via ¡email • Home ¡sale ¡(PII ¡transferred, ¡banking, ¡SSN, ¡etc.) ¡info ¡sent ¡to ¡RMC • Clients ¡may ¡email ¡the ¡PII • Realtors, ¡brokers, ¡inspectors ¡may ¡all ¡be ¡sharing ¡PII ¡info • Tax ¡provider ¡may ¡be ¡involved • US/International ¡potentially ¡involved • Through ¡service ¡partner • Finally, ¡there ¡will ¡likely ¡be ¡hotel, ¡travel, ¡etc.

  4. Information Security and Cyber Risk Data Breach: The “Tip Of The Iceberg”

  5. Information Security and Cyber Risk Businesses ¡face ¡all ¡kinds ¡of ¡risks, ¡some ¡of ¡which ¡can ¡cause ¡serious ¡loss ¡of ¡ • profits ¡or ¡even ¡bankruptcy. ¡But ¡while ¡all ¡large ¡companies ¡have ¡extensive ¡ "risk ¡management" ¡departments, ¡smaller ¡businesses ¡tend ¡not ¡to ¡look ¡at ¡ the ¡issue ¡in ¡such ¡a ¡systematic ¡way. A ¡data ¡breach ¡is ¡the ¡type ¡of ¡preventable ¡event ¡that ¡can ¡have ¡catastrophic ¡ • effects ¡on ¡your ¡clients’ ¡financial ¡future ¡and ¡your ¡company’s ¡stability. An ¡InfoSec ¡event ¡will ¡often ¡precipitate ¡the ¡following ¡risk ¡types… •

  6. Compliance Risk Are ¡you ¡complying ¡with ¡all ¡the ¡necessary ¡laws ¡and ¡regulations ¡that ¡apply ¡to ¡ • your ¡business? You ¡must ¡protect • – Personally ¡Identifiable ¡Information ¡(PII) – Protected ¡Health ¡Information ¡(PHI) Laws ¡change ¡all ¡the ¡time, ¡and ¡there’s ¡always ¡a ¡risk ¡that ¡you’ll ¡face ¡ • additional ¡regulations ¡in ¡the ¡future. ¡And ¡as ¡your ¡own ¡business ¡expands, ¡ you ¡might ¡find ¡yourself ¡needing ¡to ¡comply ¡with ¡new ¡rules ¡that ¡didn’t ¡apply ¡ to ¡you ¡before. – HIPAA, ¡FFIEC, ¡NYS ¡DFS ¡23 ¡NYCRR ¡500

  7. Operational Risk • Traditionally, ¡operational ¡risk ¡refers ¡to ¡an ¡unexpected ¡failure ¡in ¡your ¡company’s ¡ day-­‑to-­‑day ¡operations. ¡It ¡could ¡be ¡a ¡technical ¡failure, ¡like ¡a ¡server ¡outage, ¡or ¡it ¡ could ¡be ¡caused ¡by ¡your ¡people ¡or ¡processes. In ¡some ¡cases, ¡operational ¡risk ¡can ¡also ¡stem ¡from ¡events ¡outside ¡your ¡control, ¡ • such ¡as ¡a ¡natural ¡disaster, ¡or ¡a ¡power ¡cut, ¡or ¡a ¡ data ¡breach . Anything ¡that ¡ interrupts ¡your ¡company’s ¡core ¡operations ¡comes ¡under ¡the ¡category ¡of ¡ operational ¡risk. Operational ¡risks ¡can ¡have ¡a ¡big ¡impact ¡on ¡your ¡company. ¡Not ¡only ¡is ¡there ¡the ¡ • cost ¡of ¡fixing ¡the ¡problem, ¡but ¡operational ¡issues ¡can ¡also ¡prevent ¡customer ¡ orders ¡from ¡being ¡delivered ¡or ¡make ¡it ¡impossible ¡to ¡contact ¡you, ¡resulting ¡in ¡a ¡ loss ¡of ¡revenue ¡and ¡damage ¡to ¡your ¡reputation.

  8. Reputational Risk • There ¡are ¡many ¡different ¡kinds ¡of ¡business, ¡but ¡they ¡all ¡have ¡one ¡thing ¡in ¡ common: ¡no ¡matter ¡which ¡industry ¡you’re ¡in, ¡ your ¡reputation ¡is ¡everything . If ¡your ¡reputation ¡is ¡damaged, ¡you’ll ¡see ¡an ¡immediate ¡loss ¡of ¡revenue, ¡as ¡ • customers ¡become ¡wary ¡of ¡doing ¡business ¡with ¡you. ¡Your ¡employees ¡may ¡get ¡ demoralized ¡and ¡even ¡decide ¡to ¡leave. ¡You ¡may ¡find ¡it ¡hard ¡to ¡hire ¡good ¡ replacements, ¡as ¡potential ¡candidates ¡have ¡heard ¡about ¡your ¡bad ¡reputation ¡and ¡ don’t ¡want ¡to ¡join ¡your ¡firm. ¡Advertisers, ¡sponsors ¡or ¡other ¡partners ¡may ¡decide ¡ that ¡they ¡no ¡longer ¡want ¡to ¡be ¡associated ¡with ¡you. Reputational ¡risk ¡can ¡take ¡the ¡form ¡of ¡a ¡major ¡lawsuit, ¡negative ¡publicity ¡about ¡ • you ¡or ¡your ¡staff, ¡or ¡high-­‑profile ¡criticism ¡of ¡your ¡products ¡or ¡services. ¡And ¡these ¡ days, ¡it ¡doesn’t ¡even ¡take ¡a ¡major ¡event ¡to ¡cause ¡reputational ¡damage; ¡it ¡could ¡be ¡ a ¡slow ¡death ¡by ¡a ¡thousand ¡negative ¡tweets ¡and ¡online ¡product ¡reviews.

  9. Data Breach 101 • Who ¡perpetrates ¡the ¡breach? • What ¡causes ¡the ¡breach? • When ¡does ¡the ¡breach ¡occur? • Where ¡does ¡the ¡breach ¡occur

  11. How do you prevent a breach? • Education ¡and ¡awareness ¡is ¡vital. • Internal ¡– train ¡and ¡verify. ¡ ¡Hold ¡staff ¡ accountable. • External ¡– engage ¡expertise, ¡run ¡vulnerability ¡ scans, ¡simulate ¡a ¡phishing ¡attack ¡and ¡analyze ¡ responses, ¡protect ¡your ¡perimeter, ¡know ¡your ¡ 3 rd and ¡4 th parties’ ¡level ¡of ¡preparedness.

  12. This is NOT a “One And Done” • Information ¡security ¡and ¡cyber ¡preparedness ¡must ¡be ¡an ¡active ¡ endeavor; ¡run ¡periodic ¡assessments ¡and ¡audits. • The ¡perpetrators ¡are ¡similar ¡to ¡a ¡quickly ¡evolving ¡pathogen. • Complacency ¡is ¡akin ¡to ¡leaving ¡your ¡keys ¡in ¡your ¡car ¡with ¡the ¡ doors ¡unlocked ¡– eventually ¡something ¡very ¡bad ¡(and ¡ preventable) ¡will ¡happen! • Secure ¡your ¡data ¡“at ¡rest” ¡and ¡“in ¡flight”. • Use/provide ¡secure ¡VPN ¡(virtual ¡private ¡network) ¡connectivity ¡to ¡ your ¡staff ¡and ¡clients. • Implement ¡and ¡govern ¡data ¡retention ¡AND ¡destruction ¡policies.

  13. Example Scenario – Where Are The Gaps? • HR ¡identifies ¡candidate • Initiate ¡contact ¡to ¡candidates ¡via ¡email • Pertinent ¡info ¡is ¡returned ¡via ¡email • Home ¡sale ¡(PII ¡transferred, ¡banking, ¡SSN, ¡etc.) ¡info ¡sent ¡to ¡RMC • Clients ¡may ¡email ¡the ¡PII • Realtors, ¡brokers, ¡inspectors ¡may ¡all ¡be ¡sharing ¡PII ¡info • Tax ¡provider ¡involved • US/International ¡potentially ¡involved • Through ¡service ¡partner • Finally, ¡there ¡will ¡likely ¡be ¡hotel, ¡travel, ¡etc.

  14. Questions and Comments?

  15. Contact ¡information: Dave ¡Siegel Dave.Siegel@SiegelDataMgmt.com 847.644.5158

Recommend

Designing and Building Secure Software With material from Dave Levin, Mike Hicks, Adam Shostack

Designing and Building Secure Software With material from Dave Levin, Mike Hicks, Adam Shostack

Designing and Building Secure Software With material from Dave Levin, Mike Hicks, Adam Shostack Making secure software Flawed approach : Design and build software, ignore security at first Add security once the functional requirements

858 views • 39 slides
Secure and Efficient Access to Outsourced Data Secure and Efficient Access to Outsourced Data

Secure and Efficient Access to Outsourced Data Secure and Efficient Access to Outsourced Data

Secure and Efficient Access to Outsourced Data Secure and Efficient Access to Outsourced Data Weichao Wang, Zhiwei Li, Rodney Owens, Bharat Bhargava CCSW 2009: The ACM Cloud Computing Security Workshop 1 The Problem Providing secure and

414 views • 19 slides
Staying Secure and Unprepared: Understanding and Mitigating the Security Risks of Apple ZeroConf

Staying Secure and Unprepared: Understanding and Mitigating the Security Risks of Apple ZeroConf

Staying Secure and Unprepared: Understanding and Mitigating the Security Risks of Apple ZeroConf (Xiaolong Bai , Luyi Xing) (co-first authors), Nan Zhang , XiaoFeng Wang , Xiaojing Liao , Tongxin Li , Shi-Min Hu TNList, Tsinghua University,

1.23k views • 70 slides
Relocation, Relocation, Relocation The Growing Problem at the Heart of CPOs Colin Cottage

Relocation, Relocation, Relocation The Growing Problem at the Heart of CPOs Colin Cottage

Relocation, Relocation, Relocation The Growing Problem at the Heart of CPOs Colin Cottage Partner, Head of Regeneration & Infrastructure, Glenny LLP (From September Senior Director, Ardent Management) #CPA2018 Relocation!

202 views • 18 slides
understanding and distinguishing among cyber activities Dave Piscitello VP

understanding and distinguishing among cyber activities Dave Piscitello VP

understanding and distinguishing among cyber activities Dave Piscitello VP Security and ICT Coordina7on, ICANN context for cyber ac7vi7es FINANCIAL MEANS ability to finance

387 views • 12 slides
Data Security: The art of providing secure communication over insecure channels. Not a problem

Data Security: The art of providing secure communication over insecure channels. Not a problem

Data Security: The art of providing secure communication over insecure channels. Not a problem that suddenly arose when computers were invented - its as old as mankind. Data Security falls naturally into two cathegories: * Confidentiality

542 views • 16 slides
Be,er Privacy and Security via Secure Computa9on Jonathan Katz Security/privacy would be much

Be,er Privacy and Security via Secure Computa9on Jonathan Katz Security/privacy would be much

Be,er Privacy and Security via Secure Computa9on Jonathan Katz Security/privacy would be much easier if there were someone we could all TRUST with our data Be8er data mining -- using MORE data, while respec@ng users PRIVACY

888 views • 35 slides
CS 598: Network Security Matthew Caesar January 29, 2013 1 Why secure data centers?

CS 598: Network Security Matthew Caesar January 29, 2013 1 Why secure data centers?

Lecture 3: Data Center and Enterprise Network Security CS 598: Network Security Matthew Caesar January 29, 2013 1 Why secure data centers? Consolidation brings many benefits Easier management, statistical multiplexing

1.51k views • 103 slides
CS573 Data Privacy and Security Secure Multiparty Computation Problem and security definitions

CS573 Data Privacy and Security Secure Multiparty Computation Problem and security definitions

CS573 Data Privacy and Security Secure Multiparty Computation Problem and security definitions Li Xiong Outline Cryptographic primitives Symmetric Encryption Public Key Encryption Secure Multiparty Computation Problem and

773 views • 39 slides
CS573 Data Privacy and Security Secure Multiparty Computation General Constructions Li Xiong

CS573 Data Privacy and Security Secure Multiparty Computation General Constructions Li Xiong

CS573 Data Privacy and Security Secure Multiparty Computation General Constructions Li Xiong Last Lecture Symmetric & Public key encryption Secure Multiparty Computations Problem and security definitions General constructions

492 views • 48 slides
CS573 Data Privacy and Security Secure Multiparty Computation General Constructions Li Xiong

CS573 Data Privacy and Security Secure Multiparty Computation General Constructions Li Xiong

CS573 Data Privacy and Security Secure Multiparty Computation General Constructions Li Xiong Last Lecture Symmetric & Public key encryption Secure Multiparty Computations Problem and security definitions General constructions

846 views • 55 slides
Mariana Raykova Data Security: Encryption and Digital Signatures Beyond security of data at

Mariana Raykova Data Security: Encryption and Digital Signatures Beyond security of data at

Mariana Raykova Data Security: Encryption and Digital Signatures Beyond security of data at rest and communication channels Security of Computation on Sensitive Inputs Secure multiparty computation (MPC) Differential privacy methods

595 views • 43 slides
HOST Secure Boot I ECE 525 Secure Boot Introduction Embedded system security can be partitioned

HOST Secure Boot I ECE 525 Secure Boot Introduction Embedded system security can be partitioned

HOST Secure Boot I ECE 525 Secure Boot Introduction Embedded system security can be partitioned into two categories: Security issues associated with the design Security issues associated with the system and application data once the

1.13k views • 25 slides
Understanding the Reasons for the Side-Channel Leakage is Indispensable for Secure Design Werner

Understanding the Reasons for the Side-Channel Leakage is Indispensable for Secure Design Werner

Understanding the Reasons for the Side-Channel Leakage is Indispensable for Secure Design Werner Schindler Federal Office for Information Security (BSI), Bonn, Germany Leuven, September 13, 2012 Outline Introduction and motivation

799 views • 60 slides
Secure Skyline Queries on Encrypted Data CS 573 Data Privacy and Security Jinfei Liu, Juncheng

Secure Skyline Queries on Encrypted Data CS 573 Data Privacy and Security Jinfei Liu, Juncheng

Secure Skyline Queries on Encrypted Data CS 573 Data Privacy and Security Jinfei Liu, Juncheng Yang, Li Xiong, and Jian Pei. Secure Skyline Queries on Cloud Platform. ICDE 2017. Jinfei Liu, Juncheng Yang, Li Xiong, and Jian Pei. Secure and

1.1k views • 72 slides
Web Security Secure Socket Layer (SSL) December 7, 2000 SSL 2 Web Security authentication:

Web Security Secure Socket Layer (SSL) December 7, 2000 SSL 2 Web Security authentication:

SSL 1 Web Security Secure Socket Layer (SSL) December 7, 2000 SSL 2 Web Security authentication: basic, digest often supplemented by cookies access control via network addresses multi-layered: SHTTP (secure HTTP) = just

713 views • 32 slides
Social security data and indicators y Social security Social security covers all measures

Social security data and indicators y Social security Social security covers all measures

Social security data and indicators y Social security Social security covers all measures providing benefits, whether in p g f , cash or in kind, to secure protection, inter alia, from (a) lack of work-related income (or insufficient

608 views • 19 slides
Acquisition and Relocation Introduction Federal Uniform Relocation Assistance and Real

Acquisition and Relocation Introduction Federal Uniform Relocation Assistance and Real

2017 BCD CDBG Training Slides 9/27 9/28/2017 (WI Dells) 10/4 10/5/2017 (Eau Claire) Chap Chapter 5: 5: Acquisit Acquisition on and and Re Relocation DEHCR Bureau of Community Development Acquisition and Relocation Introduction

430 views • 16 slides
Web Security: Web Security: Secure Electronic Transaction Secure Electronic Transaction

Web Security: Web Security: Secure Electronic Transaction Secure Electronic Transaction

Web Security: Web Security: Secure Electronic Transaction Secure Electronic Transaction Cunsheng Cunsheng Ding Ding HKUST, Hong Kong, CHI NA HKUST, Hong Kong, CHI NA Secure Elect ronic Transact ions An applicat ion-layer secur it y

483 views • 24 slides
Optimal Data Shaping Code Design Yi Liu, Pengfei Huang, Alexander W. Bergman and Paul H. Siegel

Optimal Data Shaping Code Design Yi Liu, Pengfei Huang, Alexander W. Bergman and Paul H. Siegel

Optimal Data Shaping Code Design Yi Liu, Pengfei Huang, Alexander W. Bergman and Paul H. Siegel Center for Memory and Recording Research, UC San Diego Liu, Huang, Bergman, Siegel (CMRR) Optimal Shaping Codes March. 2018 1 / 17 Outline

638 views • 35 slides
Mariana Raykova Yale, Google Data Security: Encryption and Digital Signatures Beyond security

Mariana Raykova Yale, Google Data Security: Encryption and Digital Signatures Beyond security

Mariana Raykova Yale, Google Data Security: Encryption and Digital Signatures Beyond security of data at rest and communication channels Security of Computation on Sensitive Inputs Secure multiparty computation (MPC) Differential

848 views • 26 slides
Security Summer 2013 Cornell University 1 Today How does the OS provide security?

Security Summer 2013 Cornell University 1 Today How does the OS provide security?

CS 4410 Operating Systems Security Summer 2013 Cornell University 1 Today How does the OS provide security? Secure System Security Violations Security Measures Threats User Authentication Protection 2 Secure

381 views • 14 slides
Principles for Secure Software Following these doesnt guarantee security But they touch

Principles for Secure Software Following these doesnt guarantee security But they touch

Principles for Secure Software Following these doesnt guarantee security But they touch on the most commonly seen security problems Thinking about them is likely to lead to more secure code Lecture 13 Page 1 CS 236 Online 1.

439 views • 22 slides
IT 4500 : Information Security Secure Programming Dr Joe Francom Buffer Overflow What it is? A

IT 4500 : Information Security Secure Programming Dr Joe Francom Buffer Overflow What it is? A

IT 4500 : Information Security Secure Programming Dr Joe Francom Buffer Overflow What it is? A buffer overflow occurs when a program or process tries to store more data in a buffer (temporary data storage area) than it was intended to hold.

221 views • 3 slides

More recommend