GDPR: Potřeba komplexních nástrojů pro log management roste

20. 3. 2017 v sekci Článek

Komplikovaná situace v IT bezpečnosti vede v současnosti ke stále složitějším regulatorním předpisům. Například již schválená směrnice Evropské unie o ochraně dat (GDPR) bude implikovat potřebu sofistikovanějších řešení s logovacími a reportovacími funkcemi.

Většina standardů a předpisů pro bezpečnost dat požaduje, aby veškerá relevantní logová data byla řádně spravována, shromažďována, konsolidována a bezpečně ukládána tak, aby mohla společnost prokázat odpovědnost za úkony, které probíhají na jejím pracovišti. Podle směrnice GDPR budou od roku 2018 moci úřady za nedostatečné zabezpečení osobních údajů pokutovat firmy a organizace až do výše 4 % ročního obratu.

Již dnes musejí firmy a organizace splňovat nejrůznější normy ISO, z pohledu IT oddělení je nejdůležitější ISO 27001. Norma ISO 27001 je mezinárodně platný standard, který definuje požadavky na systém správy informační bezpečnosti, především pak řízení bezpečnosti důvěrných informací pro zaměstnance, procesy, IT systémy a strategii firmy.

Prudký nárůst ransomwaru, krádeže přístupových údajů k e-mailovým účtům a odcizení identit na sociálních sítích vedou k tomu, že standardně využívané bezpečnostní postupy přestávají být efektivní. Je třeba komplexnější přístup: zaměřit se na monitorování logů událostí v reálném čase a pravidelnou analýzu logů relevantních z hlediska informační bezpečnosti a správy událostí (SIEM).

Při správné práci s logy a jejich důkladné analýze mohou IT oddělení odhalit, případně dokonce předejít útokům či ztrátě důvěrných dat. Tato situace povede podle zprávy společnosti GFI ke zvýšené poptávce po komplexních řešeních schopných reagovat na požadavky pro práci s logy, která s sebou GDPR přinese.

Zdroj: GFI