SME
Piatok, 30. október, 2020 | Meniny má Simon, SimonaKrížovkyKrížovky
INZERCIA

Stráženia citlivých údajov sa už netreba báť

Ako dlho vám potrvá, kým zistíte, že si jeden z vašich zamestnancov skopíroval z databázy cenné údaje?

Ako dlho vám potrvá, kým zistíte, že si jeden z vašich zamestnancov skopíroval z databázy cenné údaje? Dáta sú dnes často tým najcennejším aktívom, ktoré firmy majú. Ich bezpečnosť pritom už nie je len vnútornou záležitosťou podniku, ale podlieha i viacerým reguláciám, ako je napríklad GDPR. Za jej podcenenie hrozia vysoké pokuty, nehovoriac o reputačnom riziku či priamom dopade na prevádzku spoločnosti. Preto ju nemožno ignorovať.

„Ideálny spôsob, ako pristupovať k ochrane citlivých údajov, je vyčleniť si na prípravu dostatok času,“ hovorí Petr Němec, odborník spoločnosti Atos na bezpečnostné riešenia. „Treba si vziať všetky smernice a bezpečnostné politiky, zanalyzovať si ich a v prvom rade si určiť, čo vaša firma naozaj potrebuje. Na základe toho potom dokážete omnoho lepšie navrhnúť architektúru bezpečnostného riešenia,“ vysvetľuje.

Kompletná ochrana databáz

Ochrana databáz a citlivých údajov sa po zavedení GDPR stala kľúčovou súčasťou bezpečnostných riešení. Európske nariadenie, ale i národná legislatíva vyžadujú, aby firmy zaistili ochranu osobných údajov pred krádežou a zneužitím a zároveň ukladajú povinnosť hlásiť závažné bezpečnostné incidenty. Práve s bezpečnosťou databáz môže firmám pomôcť riešenie IBM Guardium, ktoré Atos poskytuje.

„Jeho kľúčovou vlastnosťou je, že kompletne ochráni databázy, dáta i súbory,“ hovorí Němec. „Guardium dokáže monitorovať databázové aktivity v reálnom čase, okamžite varovať v prípade porušenia pravidiel databázovej bezpečnosti a pôsobí dokonca preventívne proti zneužitiu dát. Načítava chyby, ktoré databáza vracia, takže vie sledovať napríklad neúspešné prihlásenia, upozorňuje na podozrivé príkazy, ktoré sa snažia trebárs o zrušenie či zmenu práv v tabuľkách a monitoruje procedúry, ktoré na databázach bežia,“ vysvetľuje odborník Atosu.

Rýchle riešenie

Firmy dnes prevádzkujú zložité prostredia, v ktorých možno k dátam pristupovať rôznymi spôsobmi. Tie sú navyše distribuované naprieč infraštruktúrou či aplikáciami. Výhodou riešenia je, že v porovnaní s natívnym auditom databáz je neinvazívne. Kým natívny audit môže rýchlosť databáz spomaliť, Guardium do nich nič nepridáva a nevyžaduje si žiadne zmeny v ich konfigurácii. Má tak minimálny vplyv na ich výkonnosť.

Riešenie je zároveň predstupňom komplexnej správy bezpečnostných informácií a incidentov (SIEM), keďže už samotné dokáže vyriešiť množstvo bezpečnostných udalostí. Filtruje ich a do SIEM sa tak dostávajú len vážne bezpečnostné incidenty, takže nie je zahltený zbytočnými informáciami.

Prednastavené šablóny

„Z pohľadu auditov je veľmi dôležité, že Guardium je zamknutý. Firma k nemu nemá administrátorský prístup, riešenie je tak certifikované na nepopierateľnosť údajov,“ hovorí Němec. „Pri databázovom audite možno zaručiť, že s dátami, ktoré systém nazbieral a uložil, sa nemanipulovalo. Sú nepopierateľné, pretože ani administrátor firmy ich nemôže zmeniť,“ hovorí.

Systém je konfigurovateľný, takže si používateľ môže sám určiť rozsah citlivých údajov. Guardium potom automaticky začne logovať prístupy a v prípade rozšíreného nastavenia až na úroveň presných jednotlivých dopytov.

Okrem toho obsahuje už prednastavené šablóny napríklad na GDPR. Dokáže tak preskenovať databázy a automaticky vyhľadať dáta, ktoré sú podľa legislatívy citlivé. Umožňuje v záznamoch vyhľadávať anomálie. „Ak napríklad nejaký zamestnanec mimo svojich kompetencií začne vo veľkom dávať dopyty napríklad na ľudí v určitom veku, systém na to automaticky upozorní,“ hovorí odborník spoločnosti Atos.

Tento text je platenou formou reklamy. Informujte o svojej firme viac ako 2,6 milióna čitateľov Sme.sk aj vy. Bližšie informácie nájdete TU. Kontakt: internet@petitpress.sk; tel:+421 2 59 233 227.

Skryť Vypnúť reklamu

Najčítanejšie tlačové správy

Najčítanejšie správy na SME

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Neprehliadnite tiež

Tlačové správy

Magazín SME Ženy už v predaji

Novembrové vydanie nájdete v stánkoch od 29. októbra 2020

Tlačové správy

SPS ukončí rok miliónovými investíciami

Takmer sedem miliónov eur predstavuje tohoročný kumulatívny objem investícií spoločnosti Slovak Parcel Service.

Tlačové správy

Dokážu benzínové fukáre odolať výzve akumulátorových?

Fukár na lístie, s ktorým sa dá popadané lístie, ihličie, či pokosená tráva ľahko nafúkať na kompost, či pozbierať do vriec.