Šifrování a analýzy IT prostředí

„Šifrování je to nejlepší, co pro bezpečnost firemních dat můžete udělat.“

Kolem šifrování dat panuje v souvislosti s GDPR řada nejasností. Nařízení nijak nespecifikuje, která data a jak je třeba šifrovat. Jde pouze o jedno kolečko v mechanismu, který zajišťuje vaší firmě splnění bezpečnostních požadavků. Velmi proto záleží na tom, jak dobře zapadne na své místo v celém soukolí.

Data můžete kódovat (šifrovat) různými způsoby. Velmi často to za vás budou dělat už poskytovatelé služeb, například cloud. Nejběžnějším způsobem je šifrování datových oddílů, tedy disků, virtuálních disků nebo jiných zařízení. Uživatel má klíč, který automatizovaně a na pozadí data dešifruje a dodává mu je v čitelné podobě. Jiným způsobem je šifrování obsahu, které za uživatele často řeší přímo aplikace. Často se s ním setkáte při přístupu na zabezpečené webové stránky (SSL, https) nebo e-maily.

Kódování informací velmi jednoduše zajistí, aby si je neautorizované osoby nemohly přečíst. I v případě napadení vašich systémů nebo ztráty budou taková data útočníkovi k ničemu. Tím se sníží dopad incidentu a zřejmě ani nebude posuzován jako porušení normy GDPR.

Nezapomeňte však na to, že řetěz je tak silný, jak je silný jeho nejslabší článek. Nespoléhejte na to, že šifrováním kompletně vyřešíte bezpečnost svých dat. Musíte také vědět, co se s nimi děje.

Nástroje pro sledování sítě

Dnes jsou data tím nejcennějším, co většina firem má. Přesto se jim často věnuje tak málo pozornosti. Firmy mnohdy sledují pohyb zaměstnanců, zásob či výrobků. Oblíbený je dohled nad služebními auty. Vznikne ale firmě větší škoda zneužitím firemního automobilu, nebo zneužitím dat?

Právě vstup GDPR v platnost v květnu letošního roku může být tím správným impulzem, abyste věnovali svým datům pozornost, kterou si zaslouží. S nařízením se pojí povinnost vědět velmi přesně, kdo přichází do styku s jakými osobními údaji. Dnes už je na trhu možnost vybírat mezi aplikacemi různých výrobců, které vám zajistí dostatečný přehled o tom, kdy a kam vaše data cestují. Dokáží také klasifikovat a zabránit uživatelům či aplikacím přístup k těmto datům v případě, že k tomu nemají oprávnění.

Moderní systémy navíc pracují se systémy podobnými umělé inteligenci, kdy se na časovém vzorku učí chování běžných uživatelů a aplikací. Samy díky tomu zjistí jakýkoliv nestandardní pohyb dat, na případný bezpečnostní incident upozorní a zabrání tak zneužití informací.

Nástroje pro sledování a analýzu chování v počítačové síti budou nejen velmi užitečným pomocníkem při GDPR auditu, jejž dokáží výrazně zpřesnit a zrychlit, ale také nástrojem pro rychlou analýzu a nápravu případných pochybení.

Reference

Kasalova pila, s.r.o.
Probíhající příprava společnosti na GDPR, dohled nad implementací řešení.
JUNKER Industrial Equipment s.r.o.
Probíhající příprava společnosti na GDPR, dohled nad implementací řešení.
EKOSTAVBY Louny s.r.o.
Probíhající příprava společnosti na GDPR, dohled nad implementací řešení.
V.H.V. s.r.o.
Probíhající příprava společnosti na GDPR, dohled nad implementací řešení.
Pramet Tools, s.r.o.
Probíhající příprava společnosti na GDPR, dohled nad implementací řešení.
STAHLGRUBER CZ s.r.o.
Probíhající příprava společnosti na GDPR, dohled nad implementací řešení.

Kontaktujte nás hned

Povinné údaje

Nepovinné údaje

Ozveme se vám co nejdříve

Po vyplnění tohoto formuláře se vám ozveme a navrhneme řešení pro vaši firmu.


Nebo nás kontaktujte rovnou

+420 841 777 777
Po – Pá: 8:00 – 17:00

Konica Minolta Business Solutions Czech, spol. s r. o.

Centrála
Žarošická 13
628 00 Brno
Zastoupení Praha
Evropská 846/176a
160 00 Praha 6

Společnost je zapsána v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl C, vložka 21999.

IČO: 00176150
DIČ: CZ00176150