ICT NN IOT NN |B2B NN | CB NN | DC NN | RC NN |  CW NN | EW NN |SM NN | ITSEC NN | NETGURU NN KANKRY 256x256 facebook cube 256x256 linkedin cube 256x256 twitter cube 256x256 youtube cube

18 měsíců zbývá na splnění světově nejpřísnější normy na ochranu dat

 male safetica technologies logoPřibližně rok a půl mají firmy všech typů a velikostí na to, aby zabezpečily osobní údaje v souladu s novou regulací Evropské Unie. I když za shodu se zákony odpovídá vedení firem, důsledky úniků dat dopadnou zpravidla na IT oddělení. A sankce až 20 milionů € (resp. až 4% mezinárodního ročního obratu) jsou rozhodně motivující pro to začít se zabývat bezpečností informací.

Pokuty dle General Data Protection Regulation (GDPR) mohou firmu zasáhnout kromě jiného v případě, že nezavede dostatečná opatření na ochranu dat. Hackerský útok, úmyslné vynesení informací, ztracený USB flash disk nebo zveřejnění dat prostým omylem mohou být s novou regulací pro firmy likvidační. I když se zabezpečení informací zdá náročné, existují nástroje na ochranu dat jako je Safetica, které splnění regulace výrazně usnadní.

Zdravotnictví potrápí zabezpečení dat o pacientech, soukromé firmy budou muset hlídat data o zákaznících a zaměstnancích, nemluvě o státní správě, zpracovávající obrovské množství osobních údajů občanů. Již teď je ale možno pozorovat, že i díky GDPR stoupá uvědomění chránit další důležitá data, zejména klíčové know-how a citlivé smlouvy. Safetica nabízí společnostem snadný způsob jak zajistit soulad s GDPR na safetica.cz/gdpr.

GDPRPro to, aby byla data skutečně ochráněna je potřeba zaměřit se na bezpečnost jako celek, s přesahem do fungování všech částí firmy. V praxi se osvědčuje přístup auditu práce s daty jako prvního kroku. Téměř vždy se naleznou problémy již po několika dnech od zahájení auditu - ať už se jedná o nepovolený přesun důvěrných dokumentů na veřejnou cloudovou službu anebo odeslání citlivých smluv emailem nedopatřením jinému příjemci. Výsledky auditu ukáží na problémy v oblasti ochrany dat, na které by se měla firma zaměřit nejdřív. Pro audit osobních dat pomocí Safetica jděte na safetica.cz/gdpr.

 maly Matej ZacharMatěj Zachar, Project & Security Manager, Safetica Technologies k tomu ještě říká: „Dalším krokem splnění GDPR je implementace bezpečnostních opatření. Firmy k nim přistupují různě v závislosti na firemní kultuře a preferencích. Některé společnosti jdou cestou sepsání směrnic anebo školení zaměstnanců. Bohužel často zůstanou tato pravidla jenom na papíře. Účinnější je použít nástroj Safetica Data Loss Prevention (DLP), který firemní pravidla přenese do praxe a zajistí, že zaměstnanci s daty pracují bezpečně. Navíc audituje práci s chráněnými daty, upozorňuje zaměstnance, že pracuje s citlivým souborem, a také dokáže zabránit úmyslnému či neúmyslnému bezpečnostnímu incidentu.“

Jak vypadá zabezpečení dat v souladu s GDPR?

  1. Audit práce s citlivými daty organizace. Pro prvotní analýzu rizik, ale i pro forenzní analýzu pomůže nástroj Safetica, který sbírá logy z práce s citlivými daty.
  2. Definování pravidel pro práci s citlivými daty. Každý zaměstnanec by měl mít znalost o tom, jaké informace si zasluhují speciální přístup a jak by s nimi měl zacházet.
  3. Školení. Samotné sepsání pravidel není dostatečné, pokud uživatelé nevědí jak s daty zacházet při běžné práci. Zde pomůže Safetica, která v reálném čase vzdělává zaměstnance o bezpečnosti.
  4. Šifrování dat. Všechna média, obsahující osobní údaje, by měla být šifrována - jak přímo doporučuje GDPR. Centrální správa šifrování je součástí Safetica.
  5. Prevence před únikem dat. Safetica zajistí, že data neopustí firmu jinak než povoleným a zabezpečeným způsobem.
  6. Ochrana fyzických kopií důležitých dokumentů. Ať již se jedná o životopisy, pracovně-právní agendu nebo smlouvy, tyto informace by měly být bezpečně uloženy v trezorech, pokud se s nimi aktuálně nepracuje.
  7. Zálohy a nástroje pro rychlou obnovu dat v případě výpadku nebo nehody. GDPR vyžaduje mít možnost včas obnovit dostupnost osobních dat při výpadku techniky a to je důležité i pro další produkční systémy organizace.
  8. Síťová bezpečnost a ochrana před externími útočníky. Kromě antivirového řešení by měly organizace pamatovat také na aktualizaci svých systémů, správné nastavení síťových prvků, firewallů a případně dalších technologií (IDS/IPS, honeypoty, ...) pro ochranu sítě.

Nechejte si představit řešení Safetica a zjistěte, jak můžete snadno zabezpečit data v souladu s GDPR.

Pouze do května 2018 je čas na to, abyste ochránili všechny osobní údaje, se kterými vaše organizace pracuje. V opačném případě společnosti riskují nejenom negativní medializaci úniku dat ale také vysoké pokuty od Úřadu na ochranu osobních údajů. Bezpečnost dat by tedy měla být prioritou každé organizace.

-LiM