Ochrana digitálnej bezpečnosti v praxi - DATALAN
Generic selectors
Exact matches only
Search in title
Search in content

Ochrana digitálnej bezpečnosti v praxi

Digitálna éra prináša nové možnosti ale aj riziká. DATALAN vám prináša špecializované a užitočné nástroje, ktoré vám pomôžu presne podľa vašej potreby – s analýzou, monitoringom, prípravou prostredia, potenciálnou hrozbou, či s vyriešením konkrétneho bezpečnostného problému. Už dnes až 90 % informácií zdieľame v online priestore, do 5 rokov narastie objem dát v sieti až na 44 zettabajtov a do roku 2030 bude podľa predpovedí v sieti prepojených vyše 200 miliárd zariadení. DATALAN preto už dnes prináša svojim zákazníkom špecializované nástroje pre ich maximálnu digitálnu bezpečnosť.

Oblasť bezpečnosti vnímame komplexne – z pohľadu technológií, procesov aj ľudí. Máme know-how a tím špecialistov, ktorí vám odporučia procesné opatrenia aj bezpečnostné technológie – a to nielen pri príprave na nové nariadenie GDPR, vstupujúce do platnosti už v máji 2018, ale najmä pri riešení vašej konkrétnej bezpečnostnej potreby, či problému. Od analýzy ochrany dát cez monitoring prístupov až po pseudonymizáciu osobných údajov.

Aktuálne sme naše know-how portfólio posilnili o unikátny nástroj pre bezpečnosť citlivých dát. Ide špecifickú oblasť dátovej bezpečnosti, ktorej sa na Slovensku venuje len málo dodávateľov, a vďaka úspešnej implementácii u náročného zákazníka s množstvom údajov aj používateľov dnes už disponujeme unikátnou kompetenciou a konkurenčnou výhodou v rámci slovenského IT trhu.

 

Keď strácate prehľad
Za rozvojom tejto kompetencie v DATALANe stojí Ján Böjtös, Chief Security Officer a skúsený odborník na GDPR agendu a cyber security nástroje. Výzvou aktuálneho projektu bola potreba zákazníka, v ktorého prostredí sa používa množstvo rôznych aplikácií rôznych dodávateľov. Aplikácie pracujú s dátami uloženými v rôznych databázach a má k nim prístup mnoho interných aj externých používateľov – okrem zamestnancov k nim pristupujú aj tretie strany a dodávatelia za účelom ich údržby a ďalšieho rozvoja. Ako problematické sa ukazovalo, že zákazník strácal prehľad o konkrétnych aktivitách jednotlivých tretích strán, o tom, čo v konkrétnom okamihu subdodávateľ v dátach robí, či nezneužíva svoje aktivity nad rámec dohodnutého rozsahu, alebo či nedochádza k úniku citlivých dát,“ prezrádza Ján Böjtös. „Po úvodnej analýze sme preto navrhli na mieru šité riešenie, ktoré zaviedlo jednotný model ochrany citlivých údajov ako aj monitorovanie aktivít všetkých strán. A navyše zvýšilo odolnosť prostredia voči novým zraniteľnostiam, čím sme minimalizovali riziko úniku citlivých dát.“
Pre dané účely datalanský špecializovaný tím využil riešenie IBM Security Guardium, pričom išlo o jednu z prvých implementácií tohto typu na Slovensku. „Nebáli sme sa pustiť do niečoho nového a neprebádaného – boli sme si istí, že pri kombinácii našich znalostí, skúseností a maximálnej snahy sa úspech nemôže nedostaviť,“ prezradil Ján.

 

Stopka únikom a zneužitiam
Riešenie poskytuje komplexnú správu zabezpečenia dát, kontrolu prístupu užívateľov k systému a dátam a aktívne prostriedky pre zabránenie zneužitia dát ako bežnými, tak aj privilegovanými používateľmi. Nezávislosť riešenia zabraňuje akémukoľvek neoprávnenému manipulovaniu so záznamami auditov, prípadne obídeniu auditu.
Samotnú realizáciu projektu sme odštartovali v septembri 2017, prvá fáza bola ukončená v novembri a aktuálne sa riešenie rozširuje o nové bezpečnostné prvky v súlade s ďalšou legislatívou na ochranu osobných údajov, ktorá vyžaduje monitorovanie aktivít nad osobnými údajmi (GDPR a iné pripravované nariadenia v rámci Slovenska aj EÚ).

Implementované riešenie v sebe zahŕňa viacero bezpečnostných funkcionalít: 

  • Centralizované monitorovanie  a auditovanie prístupu k dátam uložených v databázach alebo v súboroch.
  • Automatizovaná klasifikácia citlivých dát.
  • Definovanie pravidiel a politík prístupu k citlivým dátam.
  • Blokovanie neautorizovaného i podozrivého  prístupu k dátam.
  • Nezávislosť ochrany dát od administrátorov a privilegovaných používateľov.
  • Monitorovanie a audit 100% dátových operácií, vrátane lokálneho prístupu.
  • Detekcia zraniteľností dátových zdrojov ako sú databázy a súbory.

Medzi prvými na Slovensku
Zákazník oceňuje nielen zvýšenie úrovne bezpečnosti firemných dát, ale aj výraznú úsporu nákladov. „V súčasnosti sa na Slovensku v praxi tejto problematike venuje len málo firiem. Čo sa však týka platformy IBM Security Guardium, tak DATALAN má status  partnera v rámci Slovenska aj Čiech,“ upozorňuje Ján Böjtös. „Našou pridanou hodnotou je však nielen unikátne know-how, ale aj schopnosť správne identifikovať skutočné potreby v konkrétnom prostredí zákazníka a nájsť z toho množstva dostupných technológií to najvhodnejšie riešenie, ktoré v praxi tieto potreby vyrieši.“

 

Bezpečné, efektívne, neinvazívne
Z pohľadu technológií je riešenie zaujímavé poskytnutím neinvazívnej architektúry pre monitorovanie, umožňuje testy zraniteľnosti ako aj audit práce používateľov s rôznymi dátovými zdrojmi v reálnom čase. Implementácia riešenia nevyžaduje žiadne zmeny, ani rekonfiguráciu na strane monitorovaných dátových zdrojov či aplikácií, a má minimálny vplyv na výkonnosť monitorovanej databázy. Monitorovanými dátovými zdrojmi môžu byť všetky hlavné databázové platformy, platformy pre spracovanie neštruktúrovaných dát alebo NoSQL databázy. Nevyhnutnosťou riešenia, ktoré zákazníkovi ponúkame, je vždy aj súlad so všetkými hlavnými štandardmi, definujúcimi pravidlá bezpečnosti spracovania dát (GDPR, SOX, PCI, NIST, STIG a ďalšie).