Nová bezpečnostní řešení pomohou klientům splnit požadavky GDPR

Firma IBM rozšířila nabídku bezpečnostních řešení v portfoliu IBM Resilient o nové možnosti reakce na incidenty. Ty pomohou společnostem splnit požadavky Obecného nařízení o ochraně osobních údajů tzv. GDPR. Tato řešení jsou navržena tak, aby zákazníkům umožnila nácvik, přípravu a plnění nových předpisů. GDPR představuje jednu z největších změn v právních předpisech, která se týká ochrany údajů za poslední desetiletí. 

GDPR může výrazným způsobem změnit to, jak organizace reagují na porušení zabezpečení údajů svých klientů. Jakákoli organizace, která podniká v Evropě, bude například muset porušení zabezpečení údajů ohlásit do 72 hodin dozorovému úřadu i vlastníkovi údajů. Pokud tak neučiní, hrozí jí pokuta až do výše 4 % celosvětového ročního obratu nebo 20 miliónů euro. V nedávném průzkumu společnosti Ponemon Institute 75 % organizací přiznalo, že nemá žádný konkrétní celofiremní plán, jak reagovat na incidenty v oblasti kybernetické bezpečnosti. V takovém případě by dodržování požadavků GDPR mohlo být obtížné.

Organizace se tak musí na vše připravit a přizpůsobit se požadavkům během jednoho roku. Nová GDPR řešení služby Resilient Incident Response Platform (IRP) od IBM Security jsou proto k dispozici už nyní, aby měly organizace na přípravu dostatek času.

K těmto novým řešením patří:

Resilient průvodce přípravou na GDPR. Interaktivní nástroj, který krok za krokem popisuje, jak se na GDPR připravit. Průvodce využívá flexibility služby Resilient IRP a vnáší do přípravy i plánování interaktivitu a dynamiku. Umožňuje měnit nebo přidělovat úkoly tak, aby příprava na GDPR probíhala efektivně a zahrnovala nejenom oznámení o porušení zabezpečení údajů. Průvodce přípravou na GDPR se detailně zabývá všemi stránkami přípravy, čímž zároveň usnadňuje i vedení záznamů a dokumentace pro pozdější použití. 

Resilient simulace GDPR. Nová funkce v rámci služby Resilient IRP umožňuje firemním bezpečnostním analytikům nacvičení kroků, které pravděpodobně budou muset uskutečnit, pokud dojde k porušení zabezpečení údajů podle nařízení GDPR. Jedná se například o nácvik oznámení takového incidentu do 72 hodin, ohodnocení míry škod nebo komunikace s pověřencem pro ochranu osobních údajů (DPO) i úřadem pro ochranu osobních údajů (DPA). Analytici v průběhu simulace hodnotí, zda je riziko vysoké, střední nebo nízké, a prochází jednotlivými fázemi komunikace s úřadem i se spotřebiteli, jejichž údajů se porušení zabezpečení týká. Jak dále ukázal průzkum společnosti Ponemon, hlavní překážkou k zavedení kyberneticky odolného systému je nedostatečné plánování a připravenost. Simulace GDPR pomohou tuto překážku odstranit.

Resilient modul ochrany dat doplněný o požadavky GDPR. Divize IBM Security přidala požadavky GDPR do svého celosvětového modulu ochrany dat, který bude neustále aktualizovat. Díky tomu budou mít zákazníci IBM Resilient hned od prvního dne platnosti GDPR přímo v rámci platformy pro reakci na incidenty přístup k databázi směrnic a nařízení spojených s tímto nařízením. Extrateritoriální dosah GDPR znamená, že se vztahuje i na společnosti se sídlem mimo EU, které obchodují v EU nebo zpracovávají údaje subjektů z EU. Průzkum společnosti Ponemon ukázal, že navzdory tomuto širokému dopadu GDPR se na nařízení začala připravovat pouze necelá polovina ze 4 268 dotázaných pracovníků v IT a počítačové bezpečnosti.

„GDPR přináší jedny z nejzásadnějších změn v evropských nařízeních, které se týkají ochrany údajů za posledních dvacet let. Většina se zaměřuje na strategie a dokumentace, k jejichž vylepšení pouhé technologie nestačí,“ řekl výkonný ředitel IBM Resilient John Bruce. „Služba Resilient IRP je navržena tak, aby společnostem pomohla splnit požadavky GDPR. Je schopna lidem, procesům a technologiím poradit, co mají v případě porušení zabezpečení údajů dělat, a také je při provádění příslušných kroků navést.“

Reagovat na kybernetický incident je pro většinu organizací náročné už nyní. Podle dat dalšího průzkumu Ponemon 66 % dotázaných pracovníků pochybuje o tom, že by se jejich organizace byla schopna z kybernetického incidentu vzpamatovat. 41 % z nich navíc tvrdí, že doba potřebná na jeho vyřešení se za posledních 12 měsíců prodloužila.

Resilient IRP je součástí systému IBM Security, který zahrnuje nejmodernější kognitivní, cloudové a kolaborativní technologie s jejichž pomocí mohou klienti úspěšně čelit hrozícím nebezpečím. 

Souhrnné informace o tom, jak v souladu s GDPR reagovat na porušení zabezpečení údajů, najdete na stránkách IBM Resilient.

Autor: Petr Smolník, šéfredaktor

Škody způsobené DDoS útoky jdou do milionů

Spočítali jste si někdy, jaké ztráty vám způsobí hodinový výpadek vašeho e-shopu či informačního systému? Útoky typu Distributed Denial of Service (DDoS) představují jedny z nejčastějších kyberteroristických útoků a vzhledem ke škodám, které způsobují, je lze přirovnat ke zbraním hromadného ničení. Kromě přímých finančních ztrát způsobují také ztrátu reputace a zvyšují riziko odchodu zákazníků ke konkurenci.

spyware obrČasto se jedná o náhodné útoky bez určitého cíle, ale výjimkou nejsou ani cílené útoky na konkrétní subjekty. Takový útok si v současné době prostřednictvím internetu může objednat prakticky kdokoliv, např. konkurence nebo i nespokojený zákazník. Nejlevnější útok, trvající desítky minut, je možné pořídit již za necelých sto korun. Částka, kterou objednavatel zaplatí za celodenní útok, pak začíná od 1300 korun výše. V mnoha případech je oběť vystavena i několika různým útokům, většinou vedeným z mnoha míst najednou, a to po dobu několika dnů až týdnů.

Při útocích tohoto typu dochází k přetížení serverů a zahlcení přístupových linek či síťových zařízení, jako jsou např. routery a firewally falešným datovým provozem, což má za následek nedostupnost poskytovaných online služeb pro regulérní uživatele. Jednotlivé útoky nejsou identické a liší se způsobem provedení i intenzitou. Každý typ útoku proto vyžaduje speciální přístup a zvláštní opatření.

Služba FlowGuard představuje technologicky vyspělé řešení poskytující komplexní ochranu před DDoS útoky.

Konkrétně lze ochranu proti DDoS útokům rozdělit na dvě části – na filtraci a na čištění datového toku. Flow-Guard využívá unikátní samoučící se mechanismus, který pomocí speciálního filtru identifikuje infikovaná data. V případě identifikace možného útoku je aktivován obranný mechanismus, kdy je datový tok přesměrován do masivní infrastruktury tzv. scrubbing centra. Zde jsou infikovaná data očištěna od nebezpečného obsahu a do síťové infrastruktury chráněné online služby odchází jen regulérní datové toky. Díky tomu zůstává i v případě rozsáhlého útoku chráněná služba stále dostupná.

O tom, že nebezpečí je reálné, svědčí skutečnost, že dohledové centrum služby FlowGuard jen za posledních dvanáct měsíců zaznamenalo celkem 4 565 688 útoků proti chráněným cílům. Přitom počet těchto útoků neustále narůstá.

Výhodou pro české a slovenské uživatele je skutečnost, že vývoj služby FlowGuard probíhá v České republice, je zde umístěno jedno z bezpečnostních center a zároveň zde sídlí i centrum technické podpory.

-LiM

Acronis Backup 12.5 vylepšuje ochranu podnikových dat o nové funkce, včetně ochrany proti ransomwaru

acronis logoAcronis uvedl nejnovější verzi inovativního řešení Acronis Backup 12.5 pro zálohování podnikových dat s nejvyšší úrovní ochrany a pro IT infrastruktury všech velikostí. Nový Acronis Backup 12.5 přichází ve dvou edicích, Standard a Advanced, a s možností jednoduchého upgradu.

acronisbackup

Acronis Backup 12.5 je rychlé, spolehlivé, ucelené a cenově nejvýhodnější zálohovací řešení dostupné na současném trhu. Umožňuje podnikům a organizacím začít s edicí Acronis Backup 12.5 Standard a postupně ji dle aktuálních požadavků infrastruktury škálovat na Acronis Backup 12.5 Advanced jednoduchou změnou licenčních klíčů. To dává prodejním partnerům potřebnou flexibilitu k zajištění potřeb malých i větších společností s využitím stejného produktu.

Acronis Backup 12.5 nabízí podnikům tu nejvyšší hodnotu, když v porovnání se srovnatelnými konkurenčními nabídkami snižuje náklady až o 30 %. Spolehlivost technologie byla prověřena již u 50 000 uživatelů, kteří nasadili Acronis Backup ve verzi 12 uvedené v červenci 2016.

Nové funkce v edici Acronis Backup 12.5 Advanced

Nová verze, která staví na snadné ovladatelnosti, spolehlivosti a hybridní cloudové architektuře řešení Acronis Backup 12, přináší nové pokročilé funkcionality vytvářející výkonné řešení se širokou funkčností a podporou více než 20 aktuálních platforem. Ty mj. zahrnují Windows, Office 365, Azure, Linux, Mac OS X, Oracle, VMWare, Hyper-V, Red Hat Virtualization, Linux KVM, Citrix XenServer, iOS a Android. Obsahuje následující vylepšení:

•             Centralizovaný webový dashboard pro celou infrastrukturu.

•             Administrační role a delegování pro distribuovanou infrastrukturu.

•             Podpora pro 6 hypervizorů k poskytnutí možnosti migrace.

•             Automatizovaná obnova na holé železo a správa bootovacích médií na dálku s cílem zkrácení času obnovy na vzdálených lokalitách.

•             Snapshoty SAN úložišť pro nižší úroveň využívání hypervizorových zdrojů.

•             Zálohování systémů Oracle a granulární obnova.

•             Pokročilá podpora páskových médií pro vyšší granularitu a jednodušší správu.

•             Pokročilé reportování pro detailní přehledy a potřeby požadavků na compliance.

•             Možnosti Disaster Recovery pro obnovu kritických dat lokálně i v cloudu.

•             Proces validace záloh zajišťující jejich obnovitelnost.

•             Acronis Notary k potvrzení autentičnosti dat.

„Acronis Backup 12.5 je první podnikové zálohovací řešení se spotřebitelsky vyhlížejícím uživatelským rozhraním,“ řekl Jason Buffington, senior analytik z Enterprise Strategy Group. „Kompletně chrání veškerá data a umožňuje snadnou správu ze strany IT administrátora či firemního vlastníka. Jeden počítač nebo tisíc, fyzické či virtuální systémy, lokální či cloudová úložiště – toto robustní řešení pracuje stejně dobře u organizací všech velikostí a je nejnovějším důkazem inovačních schopností společnosti Acronis.“

Nově v edicích Standard a Advanced

Podniky všech velikostí budou moci využít mnoho z více než 170 inovací obsažených v obou verzích, které podporují hybridní cloudové prostředí a odlišují Acronis od své konkurence. Nejvýznamnější novinky:

•             Personalizované dashboardy pro rychlý přehled o zálohované infrastruktuře.

•             Acronis Active Protection k zastavení ransomwarových útoků.

•             Acronis Instant Restore pro obnovu během 15 sekund.

•             Acronis vmFlashback pro rychlou inkrementální obnovu virtuálních strojů.

„Klíčovou funkčnost nové verze Acronis Backup 12.5 z našeho pohledu představuje ochrana před ransomwarem,“ řekl Martin Kostolány, správce sítě ve společnosti Armaturka Krnov. „Sami jsme byli v minulosti terčem útoku vyděračského softwaru a díky technologii Acronis jsme se vyhnuli fatálním následkům v podobě ztráty výrobních dat. Funkce Acronis Active Protection integrovaná v nové verzi umožní odvrátit napadení ransomwarem v samotném počátku a ušetřit si spoustu nepříjemností, nákladů a drahocenného času.“

Inovace pro další generaci ochrany dat

Více než 500 vývojářů společnosti Acronis po celém světě se podílí na inovaci a vývoji obou edicí Acronis Backup 12.5. V důsledku toho doplnil Acronis podporu pro privátní a veřejný cloud za účelem zálohování a migrace dat a také řešení cloudového úložiště. Nová verze poskytuje první a jediné řešení s ochranou proti ransomwaru s automatizovanou obnovou poškozených dat. Acronis Backup 12.5 rovněž uvádí novou technologii dovolující uživatelům verifikovat integritu zálohy před její obnovou a zároveň vyhovět regulatorním požadavkům na integritu dat s pomocí technologie blockchain.

Klíčové funkčnosti:

•             Záloha instancí Amazon EC2 Microsoft Azure VMs a poštovních schránek Office 365.

•             Acronis Active Protection k inteligentní detekci a blokování ransomwarových útoků, jako byl nedávný WannaCry, s okamžitou obnovou jakýchkoliv zasažených dat.

•             Acronis Notary k zajištění autenticity a neměnnosti souboru od okamžiku zálohy.

Přínosy partnerům

Acronis Backup 12.5 je nejspolehlivější a nejucelenější řešení, které nabízí poskytovatelům služeb pro malé, střední a velké podniky veškeré potřeby ochrany dat. Dovoluje partnerům zlepšit své zákaznické služby a udržet své zákazníky díky snadnému upgradu pokročilých zálohovacích funkcí bez nutnosti přeinstalovat celý systém.

Po inovativní funkcionalitě řešení Acronis Backup 12.5 v edicích Standard a Advanced je velká poptávka, stalo se nejpopulárnějším beta programem v historii Acronisu – zájem o něj je třikrát vyšší než u předchozí verze. Vylepšené technologie zjednodušené licencování, snadno ovladatelné rozhraní, snadný upgrade z předchozí verze a bezkonkurenční ceny činí z řešení Acronis Backup 12.5 nejvýhodnější nabídku na dnešním trhu.

„Flexibilita, škálovatelnost a transparentní licencování verze Acronis Backup 12.5 je pro nás zárukou toho, že dokážeme přesně reagovat na aktuální potřeby našich zákazníků,“ řekl Milan Zbořil ze společnosti AutoCont, která je prodejním partnerem řešení Acronis v České republice a na Slovensku. „Díky tomu dokážeme pokrýt rostoucí poptávku po řešení IT bezpečnosti a zlepšit svůj byznys.“  

„Současná realita, to je stále více koncových zařízení, hybridní infrastruktura a rostoucí bezpečnostní rizika,“ řekl Sergej Beloussov, zakladatel a výkonný ředitel společnosti Acronis. „Podniky a organizace po celém světě se postupně adaptují na cloudové technologie a snaží se najít zákonitosti ve stále se měnícím digitálním prostředí. Acronis nabízí 100% zajištění důležitých dat prostřednictvím spolehlivé, bezpečné, rychlé, snadno ovladatelné a ucelené technologie. Acronis Backup 12.5 je odpovědí na veškeré potřeby moderní ochrany dat.“

-LiM