secure relocation understanding data security dave siegel
play

Secure Relocation: Understanding Data Security Dave Siegel - PowerPoint PPT Presentation

Sep 09, 2023 •357 likes •519 views

Secure Relocation: Understanding Data Security Dave Siegel Siegel Data Management (SDM) resources bring nearly 100 man-years of global business experience

  1. Secure ¡Relocation: ¡ Understanding ¡Data ¡Security Dave ¡Siegel

  2. Ø Siegel ¡Data ¡Management ¡(“SDM”) ¡resources ¡bring ¡nearly ¡100 ¡man-­‑years ¡of ¡ global ¡business ¡experience ¡to ¡bear. ¡ ¡Resources ¡include ¡former ¡executives ¡from ¡ companies ¡in ¡the ¡financial ¡and ¡healthcare ¡verticals, ¡and ¡advisory ¡clients ¡ including ¡Blue ¡Cross ¡Blue ¡Shield, ¡Citadel ¡Investment ¡Group, ¡The ¡Northern ¡Trust ¡ Company, ¡and ¡Bank ¡Of ¡America ¡/ ¡Merrill ¡Lynch. Ø Dave ¡Siegel Ø Former ¡Chief ¡Information ¡Officer ¡for ¡financial ¡services ¡company ¡with ¡$10+ ¡billion ¡AUM Ø Former ¡Managing ¡Director ¡of ¡IT/Enterprise ¡Architecture ¡for ¡BCBSA Ø Experienced ¡Board ¡Room ¡Advisor; ¡over ¡30 ¡years ¡engaged ¡in ¡information ¡security, ¡data ¡ strategy, ¡enterprise ¡and ¡data ¡architecture, ¡organizational, ¡procedural, ¡and ¡technical ¡ improvement Ø Led ¡enterprise ¡process ¡and ¡technology ¡analysis ¡and ¡improvement ¡of ¡global ¡leading ¡ healthcare ¡insurer Ø Architected, ¡designed, ¡developed ¡and ¡optimized ¡data ¡warehouses ¡and ¡information ¡ delivery ¡platforms ¡for ¡global ¡leaders ¡in ¡the ¡finance ¡and ¡healthcare ¡insurance ¡industries

  3. Example Scenario • HR ¡identifies ¡candidate • Initiate ¡contact ¡to ¡candidates ¡via ¡email • Pertinent ¡info ¡is ¡returned ¡via ¡email • Home ¡sale ¡(PII ¡transferred, ¡banking, ¡SSN, ¡etc.) ¡info ¡sent ¡to ¡RMC • Clients ¡may ¡email ¡the ¡PII • Realtors, ¡brokers, ¡inspectors ¡may ¡all ¡be ¡sharing ¡PII ¡info • Tax ¡provider ¡may ¡be ¡involved • US/International ¡potentially ¡involved • Through ¡service ¡partner • Finally, ¡there ¡will ¡likely ¡be ¡hotel, ¡travel, ¡etc.

  4. Information Security and Cyber Risk Data Breach: The “Tip Of The Iceberg”

  5. Information Security and Cyber Risk Businesses ¡face ¡all ¡kinds ¡of ¡risks, ¡some ¡of ¡which ¡can ¡cause ¡serious ¡loss ¡of ¡ • profits ¡or ¡even ¡bankruptcy. ¡But ¡while ¡all ¡large ¡companies ¡have ¡extensive ¡ "risk ¡management" ¡departments, ¡smaller ¡businesses ¡tend ¡not ¡to ¡look ¡at ¡ the ¡issue ¡in ¡such ¡a ¡systematic ¡way. A ¡data ¡breach ¡is ¡the ¡type ¡of ¡preventable ¡event ¡that ¡can ¡have ¡catastrophic ¡ • effects ¡on ¡your ¡clients’ ¡financial ¡future ¡and ¡your ¡company’s ¡stability. An ¡InfoSec ¡event ¡will ¡often ¡precipitate ¡the ¡following ¡risk ¡types… •

  6. Compliance Risk Are ¡you ¡complying ¡with ¡all ¡the ¡necessary ¡laws ¡and ¡regulations ¡that ¡apply ¡to ¡ • your ¡business? You ¡must ¡protect • – Personally ¡Identifiable ¡Information ¡(PII) – Protected ¡Health ¡Information ¡(PHI) Laws ¡change ¡all ¡the ¡time, ¡and ¡there’s ¡always ¡a ¡risk ¡that ¡you’ll ¡face ¡ • additional ¡regulations ¡in ¡the ¡future. ¡And ¡as ¡your ¡own ¡business ¡expands, ¡ you ¡might ¡find ¡yourself ¡needing ¡to ¡comply ¡with ¡new ¡rules ¡that ¡didn’t ¡apply ¡ to ¡you ¡before. – HIPAA, ¡FFIEC, ¡NYS ¡DFS ¡23 ¡NYCRR ¡500

  7. Operational Risk • Traditionally, ¡operational ¡risk ¡refers ¡to ¡an ¡unexpected ¡failure ¡in ¡your ¡company’s ¡ day-­‑to-­‑day ¡operations. ¡It ¡could ¡be ¡a ¡technical ¡failure, ¡like ¡a ¡server ¡outage, ¡or ¡it ¡ could ¡be ¡caused ¡by ¡your ¡people ¡or ¡processes. In ¡some ¡cases, ¡operational ¡risk ¡can ¡also ¡stem ¡from ¡events ¡outside ¡your ¡control, ¡ • such ¡as ¡a ¡natural ¡disaster, ¡or ¡a ¡power ¡cut, ¡or ¡a ¡ data ¡breach . Anything ¡that ¡ interrupts ¡your ¡company’s ¡core ¡operations ¡comes ¡under ¡the ¡category ¡of ¡ operational ¡risk. Operational ¡risks ¡can ¡have ¡a ¡big ¡impact ¡on ¡your ¡company. ¡Not ¡only ¡is ¡there ¡the ¡ • cost ¡of ¡fixing ¡the ¡problem, ¡but ¡operational ¡issues ¡can ¡also ¡prevent ¡customer ¡ orders ¡from ¡being ¡delivered ¡or ¡make ¡it ¡impossible ¡to ¡contact ¡you, ¡resulting ¡in ¡a ¡ loss ¡of ¡revenue ¡and ¡damage ¡to ¡your ¡reputation.

  8. Reputational Risk • There ¡are ¡many ¡different ¡kinds ¡of ¡business, ¡but ¡they ¡all ¡have ¡one ¡thing ¡in ¡ common: ¡no ¡matter ¡which ¡industry ¡you’re ¡in, ¡ your ¡reputation ¡is ¡everything . If ¡your ¡reputation ¡is ¡damaged, ¡you’ll ¡see ¡an ¡immediate ¡loss ¡of ¡revenue, ¡as ¡ • customers ¡become ¡wary ¡of ¡doing ¡business ¡with ¡you. ¡Your ¡employees ¡may ¡get ¡ demoralized ¡and ¡even ¡decide ¡to ¡leave. ¡You ¡may ¡find ¡it ¡hard ¡to ¡hire ¡good ¡ replacements, ¡as ¡potential ¡candidates ¡have ¡heard ¡about ¡your ¡bad ¡reputation ¡and ¡ don’t ¡want ¡to ¡join ¡your ¡firm. ¡Advertisers, ¡sponsors ¡or ¡other ¡partners ¡may ¡decide ¡ that ¡they ¡no ¡longer ¡want ¡to ¡be ¡associated ¡with ¡you. Reputational ¡risk ¡can ¡take ¡the ¡form ¡of ¡a ¡major ¡lawsuit, ¡negative ¡publicity ¡about ¡ • you ¡or ¡your ¡staff, ¡or ¡high-­‑profile ¡criticism ¡of ¡your ¡products ¡or ¡services. ¡And ¡these ¡ days, ¡it ¡doesn’t ¡even ¡take ¡a ¡major ¡event ¡to ¡cause ¡reputational ¡damage; ¡it ¡could ¡be ¡ a ¡slow ¡death ¡by ¡a ¡thousand ¡negative ¡tweets ¡and ¡online ¡product ¡reviews.

  9. Data Breach 101 • Who ¡perpetrates ¡the ¡breach? • What ¡causes ¡the ¡breach? • When ¡does ¡the ¡breach ¡occur? • Where ¡does ¡the ¡breach ¡occur

  11. How do you prevent a breach? • Education ¡and ¡awareness ¡is ¡vital. • Internal ¡– train ¡and ¡verify. ¡ ¡Hold ¡staff ¡ accountable. • External ¡– engage ¡expertise, ¡run ¡vulnerability ¡ scans, ¡simulate ¡a ¡phishing ¡attack ¡and ¡analyze ¡ responses, ¡protect ¡your ¡perimeter, ¡know ¡your ¡ 3 rd and ¡4 th parties’ ¡level ¡of ¡preparedness.

  12. This is NOT a “One And Done” • Information ¡security ¡and ¡cyber ¡preparedness ¡must ¡be ¡an ¡active ¡ endeavor; ¡run ¡periodic ¡assessments ¡and ¡audits. • The ¡perpetrators ¡are ¡similar ¡to ¡a ¡quickly ¡evolving ¡pathogen. • Complacency ¡is ¡akin ¡to ¡leaving ¡your ¡keys ¡in ¡your ¡car ¡with ¡the ¡ doors ¡unlocked ¡– eventually ¡something ¡very ¡bad ¡(and ¡ preventable) ¡will ¡happen! • Secure ¡your ¡data ¡“at ¡rest” ¡and ¡“in ¡flight”. • Use/provide ¡secure ¡VPN ¡(virtual ¡private ¡network) ¡connectivity ¡to ¡ your ¡staff ¡and ¡clients. • Implement ¡and ¡govern ¡data ¡retention ¡AND ¡destruction ¡policies.

  13. Example Scenario – Where Are The Gaps? • HR ¡identifies ¡candidate • Initiate ¡contact ¡to ¡candidates ¡via ¡email • Pertinent ¡info ¡is ¡returned ¡via ¡email • Home ¡sale ¡(PII ¡transferred, ¡banking, ¡SSN, ¡etc.) ¡info ¡sent ¡to ¡RMC • Clients ¡may ¡email ¡the ¡PII • Realtors, ¡brokers, ¡inspectors ¡may ¡all ¡be ¡sharing ¡PII ¡info • Tax ¡provider ¡involved • US/International ¡potentially ¡involved • Through ¡service ¡partner • Finally, ¡there ¡will ¡likely ¡be ¡hotel, ¡travel, ¡etc.

  14. Questions and Comments?

  15. Contact ¡information: Dave ¡Siegel Dave.Siegel@SiegelDataMgmt.com 847.644.5158

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Designing and Building Secure Software With material from Dave Levin, Mike Hicks, Adam Shostack

Designing and Building Secure Software With material from Dave Levin, Mike Hicks, Adam Shostack

Designing and Building Secure Software With material from Dave Levin, Mike Hicks, Adam Shostack Making secure software Flawed approach : Design and build software, ignore security at first Add security once the functional requirements

858 views • 39 slides
Secure and Efficient Access to Outsourced Data Secure and Efficient Access to Outsourced Data

Secure and Efficient Access to Outsourced Data Secure and Efficient Access to Outsourced Data

Secure and Efficient Access to Outsourced Data Secure and Efficient Access to Outsourced Data Weichao Wang, Zhiwei Li, Rodney Owens, Bharat Bhargava CCSW 2009: The ACM Cloud Computing Security Workshop 1 The Problem Providing secure and

414 views • 19 slides
Staying Secure and Unprepared: Understanding and Mitigating the Security Risks of Apple ZeroConf

Staying Secure and Unprepared: Understanding and Mitigating the Security Risks of Apple ZeroConf

Staying Secure and Unprepared: Understanding and Mitigating the Security Risks of Apple ZeroConf (Xiaolong Bai , Luyi Xing) (co-first authors), Nan Zhang , XiaoFeng Wang , Xiaojing Liao , Tongxin Li , Shi-Min Hu TNList, Tsinghua University,

1.23k views • 70 slides
Relocation, Relocation, Relocation The Growing Problem at the Heart of CPOs Colin Cottage

Relocation, Relocation, Relocation The Growing Problem at the Heart of CPOs Colin Cottage

Relocation, Relocation, Relocation The Growing Problem at the Heart of CPOs Colin Cottage Partner, Head of Regeneration & Infrastructure, Glenny LLP (From September Senior Director, Ardent Management) #CPA2018 Relocation!

202 views • 18 slides
understanding and distinguishing among cyber activities Dave Piscitello VP

understanding and distinguishing among cyber activities Dave Piscitello VP

understanding and distinguishing among cyber activities Dave Piscitello VP Security and ICT Coordina7on, ICANN context for cyber ac7vi7es FINANCIAL MEANS ability to finance

387 views • 12 slides
Data Security: The art of providing secure communication over insecure channels. Not a problem

Data Security: The art of providing secure communication over insecure channels. Not a problem

Data Security: The art of providing secure communication over insecure channels. Not a problem that suddenly arose when computers were invented - its as old as mankind. Data Security falls naturally into two cathegories: * Confidentiality

542 views • 16 slides
Be,er Privacy and Security via Secure Computa9on Jonathan Katz Security/privacy would be much

Be,er Privacy and Security via Secure Computa9on Jonathan Katz Security/privacy would be much

Be,er Privacy and Security via Secure Computa9on Jonathan Katz Security/privacy would be much easier if there were someone we could all TRUST with our data Be8er data mining -- using MORE data, while respec@ng users PRIVACY

888 views • 35 slides
CS 598: Network Security Matthew Caesar January 29, 2013 1 Why secure data centers?

CS 598: Network Security Matthew Caesar January 29, 2013 1 Why secure data centers?

Lecture 3: Data Center and Enterprise Network Security CS 598: Network Security Matthew Caesar January 29, 2013 1 Why secure data centers? Consolidation brings many benefits Easier management, statistical multiplexing

1.51k views • 103 slides
CS573 Data Privacy and Security Secure Multiparty Computation Problem and security definitions

CS573 Data Privacy and Security Secure Multiparty Computation Problem and security definitions

CS573 Data Privacy and Security Secure Multiparty Computation Problem and security definitions Li Xiong Outline Cryptographic primitives Symmetric Encryption Public Key Encryption Secure Multiparty Computation Problem and

773 views • 39 slides
CS573 Data Privacy and Security Secure Multiparty Computation General Constructions Li Xiong

CS573 Data Privacy and Security Secure Multiparty Computation General Constructions Li Xiong

CS573 Data Privacy and Security Secure Multiparty Computation General Constructions Li Xiong Last Lecture Symmetric & Public key encryption Secure Multiparty Computations Problem and security definitions General constructions

492 views • 48 slides
CS573 Data Privacy and Security Secure Multiparty Computation General Constructions Li Xiong

CS573 Data Privacy and Security Secure Multiparty Computation General Constructions Li Xiong

CS573 Data Privacy and Security Secure Multiparty Computation General Constructions Li Xiong Last Lecture Symmetric & Public key encryption Secure Multiparty Computations Problem and security definitions General constructions

846 views • 55 slides
Mariana Raykova Data Security: Encryption and Digital Signatures Beyond security of data at

Mariana Raykova Data Security: Encryption and Digital Signatures Beyond security of data at

Mariana Raykova Data Security: Encryption and Digital Signatures Beyond security of data at rest and communication channels Security of Computation on Sensitive Inputs Secure multiparty computation (MPC) Differential privacy methods

595 views • 43 slides
HOST Secure Boot I ECE 525 Secure Boot Introduction Embedded system security can be partitioned

HOST Secure Boot I ECE 525 Secure Boot Introduction Embedded system security can be partitioned

HOST Secure Boot I ECE 525 Secure Boot Introduction Embedded system security can be partitioned into two categories: Security issues associated with the design Security issues associated with the system and application data once the

1.13k views • 25 slides
Understanding the Reasons for the Side-Channel Leakage is Indispensable for Secure Design Werner

Understanding the Reasons for the Side-Channel Leakage is Indispensable for Secure Design Werner

Understanding the Reasons for the Side-Channel Leakage is Indispensable for Secure Design Werner Schindler Federal Office for Information Security (BSI), Bonn, Germany Leuven, September 13, 2012 Outline Introduction and motivation

799 views • 60 slides
Secure Skyline Queries on Encrypted Data CS 573 Data Privacy and Security Jinfei Liu, Juncheng

Secure Skyline Queries on Encrypted Data CS 573 Data Privacy and Security Jinfei Liu, Juncheng

Secure Skyline Queries on Encrypted Data CS 573 Data Privacy and Security Jinfei Liu, Juncheng Yang, Li Xiong, and Jian Pei. Secure Skyline Queries on Cloud Platform. ICDE 2017. Jinfei Liu, Juncheng Yang, Li Xiong, and Jian Pei. Secure and

1.1k views • 72 slides
Web Security Secure Socket Layer (SSL) December 7, 2000 SSL 2 Web Security authentication:

Web Security Secure Socket Layer (SSL) December 7, 2000 SSL 2 Web Security authentication:

SSL 1 Web Security Secure Socket Layer (SSL) December 7, 2000 SSL 2 Web Security authentication: basic, digest often supplemented by cookies access control via network addresses multi-layered: SHTTP (secure HTTP) = just

713 views • 32 slides
Next Generation Security Adaptive | Intelligent | Resilient Scott Montgomery VP, Chief Technical

Next Generation Security Adaptive | Intelligent | Resilient Scott Montgomery VP, Chief Technical

NIST Cyber Security Framework & Healthcare IT Security Clarksville, MD | 22 April 2016 | Annual Spring Conference Next Generation Security Adaptive | Intelligent | Resilient Scott Montgomery VP, Chief Technical Strategist

523 views • 24 slides
A SECURITY REFERENCE ARCHITECTURE FOR CLOUD SYSTEMS Eduardo B. Fernandez Dept. of Computer

A SECURITY REFERENCE ARCHITECTURE FOR CLOUD SYSTEMS Eduardo B. Fernandez Dept. of Computer

A SECURITY REFERENCE ARCHITECTURE FOR CLOUD SYSTEMS Eduardo B. Fernandez Dept. of Computer Science and Engineering Florida Atlantic University Boca Raton, FL, USA http://www.cse.fau.edu/~ed ed@cse.fau.edu Secure Systems Research Group - FAU

1.08k views • 76 slides
Approaching Security from an "Architecture First" Perspective Rick Kazman, University

Approaching Security from an "Architecture First" Perspective Rick Kazman, University

Approaching Security from an "Architecture First" Perspective Rick Kazman, University of Hawaii Jungwoo Ryoo, Penn State University Humberto Cervantes, Universidad Autonoma Metropolitana-Itztapalapa An Architectural Approach

435 views • 24 slides
Next Generation Ethernet Alan McGuire, New Wave Networks, OneIT, BT Enterprises

Next Generation Ethernet Alan McGuire, New Wave Networks, OneIT, BT Enterprises

Next Generation Ethernet Alan McGuire, New Wave Networks, OneIT, BT Enterprises Enterprises look to scale a single community of interest They are their own customer Which may range in size from a small number of desktops to an

129 views • 10 slides
Cloud Security Today Presenter: Jason Sheffield Topics What are the issues today? What is the

Cloud Security Today Presenter: Jason Sheffield Topics What are the issues today? What is the

Cloud Security Today Presenter: Jason Sheffield Topics What are the issues today? What is the Cloud? How the Cloud is delivered: Iaas, PaaS and SaaS Cloud security challenges and risk Current Cloud security report Cloud security technology

302 views • 27 slides
Security and Resilience Juan Torres, SNL April 21, 2016 Overview The "Security and

Security and Resilience Juan Torres, SNL April 21, 2016 Overview The "Security and

Security and Resilience Juan Torres, SNL April 21, 2016 Overview The "Security and Resilience" focus area has five main activities, based on the NIST cybersecurity framework, but expanded to all- hazards. Improve the Ability to

647 views • 6 slides
BitSight Security Ratings www.bitsighttech.com Trends 2 www.bitsighttech.com Increasing

BitSight Security Ratings www.bitsighttech.com Trends 2 www.bitsighttech.com Increasing

BitSight Security Ratings www.bitsighttech.com Trends 2 www.bitsighttech.com Increasing governance and assurance required Subsidiary Third Party Risk Risk Management Management Fourth Party Risk Benchmarking Management Cyber

407 views • 29 slides
Cyber Security for Non-Technical Managers Thursday, August 22, 2019 1:00 2:30 PM ET 2 1

Cyber Security for Non-Technical Managers Thursday, August 22, 2019 1:00 2:30 PM ET 2 1

8/22/2019 1 Cyber Security for Non-Technical Managers Thursday, August 22, 2019 1:00 2:30 PM ET 2 1 8/22/2019 How to Participate Today Audio Modes Listen using Mic & S peakers Or, select Use Telephone

255 views • 23 slides

More recommend