Řada firem propadá kvůli blížícímu se zavedení GDPR obavám. Opatření proti zneužívání citlivých dat si ale nakonec nemusejí pochvalovat pouze ti, kteří informace poskytují, tedy klienti či zaměstnanci, ale i samotné firmy. Podle Jakuba Karvánka z FreeDivision už je na trhu řada nástrojů, které kromě splnění požadavků GDPR dokážou vyřešit spousty každodenních trápení v oblasti bezpečnosti a auditu IT.
Obecné nařízení o ochraně osobních údajů (zkráceně GDPR) začne platit 25. května 2018. Nová směrnice Evropské unie má v prvé řadě bránit zneužívání a únikům citlivých dat. Povinnost dodržovat směrnici se týká každého, kdo jakýmkoli způsobem shromažďuje nebo zpracovává osobní údaje zákazníků, klientů či zaměstnanců. Tedy jak firem či institucí, tak i živnostníků.
„Menší subjekty v případě zavádění směrnice GDPR pravděpodobně vystačí s jednodušším řešením. Větší firmy o desítkách a více zaměstnanců, kteří využívají výpočetní techniku, budou muset volit sofistikovanější postup,“ říká Jakub Karvánek ze společnosti FreeDivision, která se zabývá zabezpečením IT systémů.
V čem spočívá největší problém nové směrnice?
Řekl bych, že aktuálně je to hysterie, která se kolem toho vzedmula. Málo totiž zaznívá, že jde o posun vpřed. Zavedením směrnice se významně snižuje riziko zneužívání osobních dat, které je teď relativně běžné. Zvyšuje se míra práv pro občany, kteří budou mít právo žádat dotčenou společnost například o to, jaké informace o nich uchovává, jejich případnou opravu či smazání. Takže v první fázi jde o to udělat si pořádek ve svých dokumentech, uklidnit se a změny postupně zavádět do vytyčeného cíle. V druhém sledu je třeba si uvědomit, že už dnes existují dostupné nástroje, které umí velké množství práce udělat samy. Ale i tak bych byl opatrný při výběru příliš univerzálních metod.
Co je potřeba udělat jako první?
Jako nutnou vidím − hlavně u větších firem a institucí − prvotní analýzu stavu jejich nakládání s daty, tzv. GAP analýzu. Ta zjistí kdo, kde a jak s daty nakládá. Oddělí soubory s citlivým obsahem od zbytku, který neobsahuje osobní data. To umožní nastavit správné procesy zpracování dat a samozřejmě i jejich ochranu. Následovat určitě budou nové interní směrnice a dodatky ke stávajícím smlouvám. Doporučujeme převádět odpovědnost za data na samotné uživatele, protože jen ti znají skutečný obsah a citlivost dat. Po všech těchto krocích bude třeba vyhotovit revizi datových úložišť, přístupových práv i samotnou fyzickou bezpečnost uchovávání a archivace dat. Jak jsem ale zmínil, na tyto kroky existují fungující nástroje, které vše v souladu s nařízeními zajistí.
Jak tyto nástroje fungují?
Na provozní servery se do ostrého IT prostředí instalují vybrané moduly softwaru Varonis, které jsou nakonfigurovány ke sběru potřebných metadat. Systém disponuje předdefinovanými pravidly, která umožňují vyhledávat citlivá data v rámci platné legislativy jednotlivých států EU. Následuje průběžné vyhodnocování metadat o souborech a práce s daty uživatelů, tak jak jsou uživatelé běžně zvyklí s nimi pracovat. Po instalaci nedochází k žádnému omezení uživatelů. Vše probíhá dle časového harmonogramu a před vypršením demo licence, která je omezena 30 dny, ze systému vygenerujeme potřebná data, která jsou následně doplněna do grafů a tabulek, jež jasně a výstižně popisují zjištěná rizika. Pokud se klient rozhodne, že nástroje Varonisu bude nadále využívat, zakoupenou licenci aktualizuje a může nadále využívat plnou funkcionalitu.
V čem je toto řešení odlišné od ostatních?
Softwarové řešení Varonis nabízí automatickou kontrolu procesů a směrnic. Je to technický a bezpečnostní nástroj, který nelze funkčností omezit jen na splnění požadavků GDPR. Kromě dalšího velmi efektivně pomáhá plnit ISO 27000 v oblasti ochrany informací, jako je stanovení cílů a požadavků na zabezpečení, zajištění efektivní správy zabezpečení, dodržení právních předpisů a pravidel, zajištění zvláštních požadavků na zabezpečení u konkrétních organizací, začlenění nových procesů řízení zabezpečení informací, stanovení úrovně dodržování pravidel, nařízení a standardů přijatých danou organizací, poskytování relevantních informací o pravidlech zabezpečení, nařízeních, standardech a postupech zákazníkům a obchodním partnerům, stejně jako spolupracujícím organizacím. Robustní řešení pomáhá plnit zvýšené nároky na kybernetickou bezpečnost ve společnostech a institucích. Jedním z nejdůležitějších a klíčových faktorů je nasazení tohoto systému v řádech dnů, a to i do velké společnosti čítající stovky uživatelů.
Jak Varonis minimalizuje náklady na zaměstnance?
Varonis umožní lidem, starajícím se o bezpečnost, rychle najít složky a soubory obsahující citlivé osobní údaje, které jsou často rozptýleny mezi podnikovými souborovými systémy. U středně velkých společností se počet potenciálně citlivých složek a souborů pohybuje běžně v řádu statisíců, a není proto v lidských silách tato data identifikovat ručně, a to opakovaně několikrát do roka dle prováděných auditů. Zjistit, jaká citlivá data a kde leží, je skvělý způsob zahájení procesu snižování rizika. Klasifikační engine Varonisu na pozadí skenuje obsah souborů a dokáže rozpoznat vzorce identifikátorů osobních údajů – rodná čísla, čísla účtů, e-maily, IP adresy, čísla kreditních karet apod., a vyhodnotit soubory na základě počtu nalezených shod. Varonis nejen dokáže identifikovat citlivá data, ale poskytne další klíčové informace, které napomáhají minimalizovat bezpečnostní rizika, jako např. kdo a jak k těmto datům přistupuje, zda k nim nemají přístup všichni zaměstnanci společnosti, která data jsou zřídka nebo vůbec využívána a měla by tedy podléhat jinému režimu zabezpečení a další. Díky komplexnímu pohledu na data ve společnosti je Varonis vhodným technickým opatřením, pomocí kterého lze správně a jednoduše implementovat opatření organizační a vyhovět tak základním požadavkům GDPR.
O společnosti
FreeDivision s.r.o. byla založena v roce 2005 a zaměřuje se na prodej a servis bezpečnostních a šifrovacích nástrojů.
Produktové portfolio se primárně soustředí na hardwarovou a softwarovou bezpečnost dat. Na českém a slovenském trhu zastupujeme několik celosvětově významných výrobců bezpečnostních technologií. Tyto specializované bezpečnostní nástroje pomáhají plnit zákonné požadavky a normy na ochranu osobních údajů, jako jsou GDPR, ISO 27 000 a další.
Aktuálně zastupuje tyto renomované výrobce: Varonis, Carbon Black, Crypto AG, Deep Secure, EgoSecure.
Společnost má vyškolený a profesionální tým lidí, kteří zajišťují klientům individuální přístup, komplexní servis, konzultace a podporu.
Mezi spokojené obchodní partnery se řadí například: Agentura pro podporu podnikání a investic CzechInvest, Česká agentura na podporu obchodu / CzechTrade, Česká obchodní inspekce, Institut plánování a rozvoje hl. m. Prahy, Komerční pojišťovna, a.s., AutoCont CZ a.s., Konica Minolta Business Solutions Czech, spol. s r.o., Ministerstvo průmyslu a obchodu, Statutární město Ostrava, Vojenské lesy a statky ČR, s.p.
Více informací na www.varonis.cz.
reklama
Copyright © 2024, The BUSINESS SOIRÉE
