Ako dlho vám potrvá, kým zistíte, že si jeden z vašich zamestnancov skopíroval z databázy cenné údaje?
Dáta sú dnes často tým najcennejším aktívom, ktoré firmy majú. Ich bezpečnosť pritom už nie je len vnútornou záležitosťou podniku, ale podlieha i viacerým reguláciám, ako je napríklad GDPR. Za jej podcenenie hrozia vysoké pokuty, nehovoriac o reputačnom riziku či priamom dopade na prevádzku spoločnosti. Preto ju nemožno ignorovať.
„Ideálny spôsob, ako pristupovať k ochrane citlivých údajov, je vyčleniť si na prípravu dostatok času,“ hovorí Petr Němec, odborník spoločnosti Atos na bezpečnostné riešenia. „Treba si vziať všetky smernice a bezpečnostné politiky, zanalyzovať si ich a v prvom rade si určiť, čo vaša firma naozaj potrebuje. Na základe toho potom dokážete omnoho lepšie navrhnúť architektúru bezpečnostného riešenia,“ vysvetľuje.
Kompletná ochrana databáz
Ochrana databáz a citlivých údajov sa po zavedení GDPR stala kľúčovou súčasťou bezpečnostných riešení. Európske nariadenie, ale i národná legislatíva vyžadujú, aby firmy zaistili ochranu osobných údajov pred krádežou a zneužitím a zároveň ukladajú povinnosť hlásiť závažné bezpečnostné incidenty. Práve s bezpečnosťou databáz môže firmám pomôcť riešenie IBM Guardium, ktoré Atos poskytuje.
„Jeho kľúčovou vlastnosťou je, že kompletne ochráni databázy, dáta i súbory,“ hovorí Němec. „Guardium dokáže monitorovať databázové aktivity v reálnom čase, okamžite varovať v prípade porušenia pravidiel databázovej bezpečnosti a pôsobí dokonca preventívne proti zneužitiu dát. Načítava chyby, ktoré databáza vracia, takže vie sledovať napríklad neúspešné prihlásenia, upozorňuje na podozrivé príkazy, ktoré sa snažia trebárs o zrušenie či zmenu práv v tabuľkách a monitoruje procedúry, ktoré na databázach bežia,“ vysvetľuje odborník Atosu.
Rýchle riešenie
Firmy dnes prevádzkujú zložité prostredia, v ktorých možno k dátam pristupovať rôznymi spôsobmi. Tie sú navyše distribuované naprieč infraštruktúrou či aplikáciami. Výhodou riešenia je, že v porovnaní s natívnym auditom databáz je neinvazívne. Kým natívny audit môže rýchlosť databáz spomaliť, Guardium do nich nič nepridáva a nevyžaduje si žiadne zmeny v ich konfigurácii. Má tak minimálny vplyv na ich výkonnosť.
Riešenie je zároveň predstupňom komplexnej správy bezpečnostných informácií a incidentov (SIEM), keďže už samotné dokáže vyriešiť množstvo bezpečnostných udalostí. Filtruje ich a do SIEM sa tak dostávajú len vážne bezpečnostné incidenty, takže nie je zahltený zbytočnými informáciami.
Prednastavené šablóny
„Z pohľadu auditov je veľmi dôležité, že Guardium je zamknutý. Firma k nemu nemá administrátorský prístup, riešenie je tak certifikované na nepopierateľnosť údajov,“ hovorí Němec. „Pri databázovom audite možno zaručiť, že s dátami, ktoré systém nazbieral a uložil, sa nemanipulovalo. Sú nepopierateľné, pretože ani administrátor firmy ich nemôže zmeniť,“ hovorí.
Systém je konfigurovateľný, takže si používateľ môže sám určiť rozsah citlivých údajov. Guardium potom automaticky začne logovať prístupy a v prípade rozšíreného nastavenia až na úroveň presných jednotlivých dopytov.
Okrem toho obsahuje už prednastavené šablóny napríklad na GDPR. Dokáže tak preskenovať databázy a automaticky vyhľadať dáta, ktoré sú podľa legislatívy citlivé. Umožňuje v záznamoch vyhľadávať anomálie. „Ak napríklad nejaký zamestnanec mimo svojich kompetencií začne vo veľkom dávať dopyty napríklad na ľudí v určitom veku, systém na to automaticky upozorní,“ hovorí odborník spoločnosti Atos.
