GFI: Vyšší nároky na compliance zvýší poptávku po řešeních SIEM

09. březen 2017 19:00

25 % českých SMB firem má obavy z krádeží citlivých firemních dat.

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že zostřující se situace v IT bezpečnosti povede ke stále komplikovanějším regulatorním předpisům. Například již schválená směrnice Evropské unie o ochraně dat (GDPR), podle které budou od roku 2018 moci úřady za nedostatečné zabezpečení osobních údajů pokutovat firmy a organizace až do výše 4 % ročního obratu, bude implikovat potřebu sofistikovanějších řešení s logovacími a reportovacími funkčnostmi.

Již dnes musejí firmy a organizace splňovat nejrůznější normy ISO, z pohledu IT oddělení je nejdůležitější ISO 27011. Norma ISO 27001 je mezinárodně platný standard, který definuje požadavky na systém správy informační bezpečnosti, především pak řízení bezpečnosti důvěrných informací pro zaměstnance, procesy, IT systémy a strategii firmy. ISO 27001 podle nejnovější verze z roku 2013 zaručuje soulad s aktuálními legislativními požadavky, především s ochranou osobních údajů.

Prudký nárůst ransomwaru, krádeže přístupových údajů k e-mailovým účtům a krádeže identit na sociálních sítích vedou k tomu, že standardně využívané bezpečnostní postupy přestávají být efektivní – podle lednového průzkumu společnosti GFI Software má obavy z krádeží citlivých firemních dat 25 % českých SMB firem. Je proto potřeba se zaměřit na monitorování logů událostí v reálném čase a pravidelnou analýzu logů relevantních z hlediska informační bezpečnosti a správy událostí (SIEM).

Většina standardů a předpisů pro bezpečnost dat požaduje, aby veškerá relevantní logová data byla řádně spravována, shromažďována, konsolidována a bezpečně ukládána tak, aby mohla společnost prokázat odpovědnost za úkony, které probíhají na jejím pracovišti. Například řešení GFI EventsManager poskytuje třívrstvou konsolidaci logových dat, která je dostupná prostřednictvím dvoufaktorové autentizace, funkce pro forenzní analýzu a reporty pro hodnocení shody s požadavky.

„Každým rokem se situace v oblasti IT bezpečnosti přiostřuje a rizika narůstají a adekvátně tomu se přizpůsobují také nejrůznější standardy a požadavky na ochranu důvěrných informací. Naše společnost se již musela s těmito trendy vyrovnat s pomocí specializovaného nástroje pro monitorování a filtrování logů událostí. Nasazení řešení GFI EventsManager nám poskytlo snadno ovladatelný a efektivní nástroj k dosažení požadované funkčnosti a vyhovění zákonným požadavkům,“ řekl Marek Laššák, IT specialist, Panasonic Industrial Devices Slovakia.


RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

21. 09. Mobilní řešení pro business
25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
RSS 

Zprávičky

EK chce vyšší pravomoci pro řešení kybernetických útoků

ČTK , 20. září 2017 09:00

Celounijní certifikace by se měla týkat miliardy zařízení kritické infrastruktury....

Více 0 komentářů

Oblíbený nástroj CCleaner obsahoval malware

Pavel Houser , 19. září 2017 17:17

Ohroženy mohou být miliony uživatelů. Zranitelné jsou verze CCleaner 5.33 a CCleaner Cloud 1.07.3191...

Více 0 komentářů

EK navrhuje nová pravidla pro pohyb dat neosobního charakteru

ČTK , 19. září 2017 15:26

Členské státy EU by už podle návrhu neměly nutit organizace, aby uchovávaly či zpracovávaly data na ...

Více 0 komentářů

Starší zprávičky

Na trh přichází Synology C2 Backup

Pavel Houser , 19. září 2017 11:34

Synology strávila více než rok budováním vlastního datového centra....

Více 0 komentářů

Hackathon veřejné správy přilákal na 6 desítek vývojářů

Pavel Houser , 19. září 2017 08:00

Propojit otevřená data veřejné správy v užitečné aplikace bylo cílem šesti desítek programátorů, kte...

Více 0 komentářů

Úřad pro ochranu hospodářské soutěže zkoumá zakázky na IT systémy

Pavel Houser , 18. září 2017 12:50

Úřad aktuálně se zaměřil na smlouvy na IT systémy uzavřené v jednacím řízení bez uveřejnění. ...

Více 0 komentářů

Alphabet zvažuje investici do alternativní taxislužby Lyft

ČTK , 18. září 2017 08:34

Podnik Waymo ze skupiny Alphabet už v květnu oznámil partnerství s Lyftem na vývoji technologie auto...

Více 0 komentářů