Image
29.11.2019 0 Comments

Stráženia citlivých údajov sa už netreba báť

Ako dlho vám potrvá, kým zistíte, že si jeden z vašich zamestnancov skopíroval z databázy cenné údaje? Dáta sú dnes často tým najcennejším aktívom, ktoré firmy majú. Ich bezpečnosť pritom už nie je len vnútornou záležitosťou podniku, ale podlieha i viacerým reguláciám, ako je napríklad GDPR. Za jej podcenenie hrozia vysoké pokuty, nehovoriac o reputačnom riziku či priamom dopade na prevádzku spoločnosti. Preto ju nemožno ignorovať.

„Ideálny spôsob, ako pristupovať k ochrane citlivých údajov, je vyčleniť si na prípravu dostatok času,“ hovorí Petr Němec, odborník spoločnosti Atos na bezpečnostné riešenia. „Treba si vziať všetky smernice a bezpečnostné politiky, zanalyzovať si ich a v prvom rade si určiť, čo vaša firma naozaj potrebuje. Na základe toho potom dokážete omnoho lepšie navrhnúť architektúru bezpečnostného riešenia,“ vysvetľuje.

Kompletná ochrana databáz

Ochrana databáz a citlivých údajov sa po zavedení GDPR stala kľúčovou súčasťou bezpečnostných riešení. Európske nariadenie, ale i národná legislatíva vyžadujú, aby firmy zaistili ochranu osobných údajov pred krádežou a zneužitím a zároveň ukladajú povinnosť hlásiť závažné bezpečnostné incidenty. Práve s bezpečnosťou databáz môže firmám pomôcť riešenie IBM Guardium, ktoré Atos poskytuje.

„Jeho kľúčovou vlastnosťou je, že kompletne ochráni databázy, dáta i súbory,“ hovorí Němec. „Guardium dokáže monitorovať databázové aktivity v reálnom čase, okamžite varovať v prípade porušenia pravidiel databázovej bezpečnosti a pôsobí dokonca preventívne proti zneužitiu dát. Načítava chyby, ktoré databáza vracia, takže vie sledovať napríklad neúspešné prihlásenia, upozorňuje na podozrivé príkazy, ktoré sa snažia trebárs o zrušenie či zmenu práv v tabuľkách a monitoruje procedúry, ktoré na databázach bežia,“ vysvetľuje odborník Atosu.

Rýchle riešenie

Firmy dnes prevádzkujú zložité prostredia, v ktorých možno k dátam pristupovať rôznymi spôsobmi. Tie sú navyše distribuované naprieč infraštruktúrou či aplikáciami. Výhodou riešenia je, že v porovnaní s natívnym auditom databáz je neinvazívne. Kým natívny audit môže rýchlosť  databáz spomaliť, Guardium do nich nič nepridáva a nevyžaduje si žiadne zmeny v ich konfigurácii. Má tak minimálny vplyv na ich výkonnosť.

Riešenie je zároveň predstupňom komplexnej správy bezpečnostných informácií a incidentov (SIEM), keďže už samotné dokáže vyriešiť množstvo bezpečnostných udalostí. Filtruje ich a do SIEM sa tak dostávajú len vážne bezpečnostné incidenty, takže nie je zahltený zbytočnými informáciami.

Prednastavené šablóny

„Z pohľadu auditov je veľmi dôležité, že Guardium je zamknutý. Firma k nemu nemá administrátorský prístup, riešenie je tak certifikované na nepopierateľnosť údajov,“ hovorí Němec. „Pri databázovom audite možno zaručiť, že s dátami, ktoré systém nazbieral a uložil, sa nemanipulovalo. Sú nepopierateľné, pretože ani administrátor firmy ich nemôže zmeniť,“ hovorí.

Systém je konfigurovateľný, takže si používateľ môže sám určiť rozsah citlivých údajov. Guardium potom automaticky začne logovať prístupy a v prípade rozšíreného nastavenia až na úroveň presných jednotlivých dopytov.

Okrem toho obsahuje už prednastavené šablóny napríklad na GDPR. Dokáže tak preskenovať databázy a automaticky vyhľadať dáta, ktoré sú podľa legislatívy citlivé. Umožňuje v záznamoch vyhľadávať anomálie. „Ak napríklad nejaký zamestnanec mimo svojich kompetencií začne vo veľkom dávať dopyty napríklad na ľudí v určitom veku, systém na to automaticky upozorní,“ hovorí odborník spoločnosti Atos.

 

Autor: Atos

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Ako na online platby: pozrite si tipy a triky od 4ky

06.12.2019 15:02

Digitálnym platbám sa dnes už nedá nijako vyhnúť. Online platíme letenky na letnú dovolenku, mesiace zábavy so službami Netflix a Spotify alebo darčeky pod stromček. Práve predsviatočné obdobie je pri ...

Tlačové správy

4 tipy, ako mať Vianoce udržateľné. Ekologicky aj finančne

06.12.2019 14:30

Hovorí sa, že Vianoce sú sviatky pokoja, no pri pohľade na preplnené obchody, parkoviská a všadeprítomné davy ľudí v predvianočnom období sa opak stáva pravdou. Môžu byť pre nás obdobím stresu, zhonu ...

Tlačové správy

Schneider Electric rozširuje výkon záložných zdrojov Galaxy VS pre kritickú infraštruktúru a edge aplikácie

06.12.2019 14:04

Spoločnosť Schneider Electric, líder v oblasti digitálnej transformácie a automatizácie, predstavila rozšírenie sortimentu 3-fázových zariadení UPS (nepretržitý zdroj napájania) radu Galaxy VS o nové ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá