Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, uviedla, že zostrujúca sa situácia v IT bezpečnosti povedie k stále komplikovanejším regulatórnym predpisom.
Napríklad už schválená smernica Európskej únie o ochrane dát (GDPR), podľa ktorej budú od roku 2018 môcť úrady za nedostatočné zabezpečenie osobných údajov pokutovať firmy a organizácie až do výšky 4 % ročného obratu, bude implikovať potrebu sofistikovanejších riešení s logovacími a reportovacími funkčnosťami.
Už dnes musia firmy a organizácie spĺňať najrôznejšie normy ISO, z pohľadu IT oddelení je najdôležitejšia ISO 27011. Norma ISO 27001 je medzinárodne platný štandard, ktorý definuje požiadavky na systém správy informačnej bezpečnosti, predovšetkým na riadenie bezpečnosti dôverných informácií pre zamestnancov, procesy, IT systémy a stratégiu firmy. ISO 27001 podľa najnovšej verzie z roku 2013 zaručuje súlad s aktuálnymi legislatívnymi požiadavkami, predovšetkým s ochranou osobných údajov.
Prudký nárast ransomvéru, krádeží prístupových údajov k e-mailovým účtom a krádeží identít na sociálnych sieťach vedú k tomu, že štandardne využívané bezpečnostné postupy prestávajú byť efektívne – podľa januárového prieskumu spoločnosti GFI Software má obavy z krádeže citlivých firemných dát 25 % slovenských SMB firiem. Je preto potrebné zamerať sa na monitorovanie logov udalostí v reálnom čase a pravidelnú analýzu logov relevantných z hľadiska informačnej bezpečnosti a správy udalostí (SIEM).
Väčšina štandardov a predpisov pre bezpečnosť dát požaduje, aby všetky relevantné logové dáta boli riadne spravované, zhromažďované, konsolidované a bezpečne ukladané tak, aby mohla spoločnosť preukázať zodpovednosť za úkony, ktoré prebiehajú na jej pracovisku. Napríklad riešenie GFI EventsManager poskytuje trojvrstvovú konsolidáciu logových dát, ktorá je dostupná prostredníctvom dvojfaktorovej autentizácie, funkcie na forenznú analýzu a reporty na hodnotenie zhody s požiadavkami.
„Každý rok sa situácia v oblasti IT bezpečnosti priostruje, riziká narastajú a adekvátne k tomu sa prispôsobujú aj najrôznejšie štandardy a požiadavky na ochranu dôverných informácií. Naša spoločnosť sa už musela s týmito trendmi vyrovnať pomocou špecializovaného nástroja na monitorovanie a filtrovanie logov udalostí. Nasadenie riešenia GFI EventsManager nám poskytlo ľahko ovládateľný a efektívny nástroj na dosiahnutie požadovanej funkčnosti a vyhovenie zákonným požiadavkám,“ povedal Marek Laššák, IT specialist, Panasonic Industrial Devices Slovakia.
