Nástroje a bezpečnostní prvky vám pomohou se zajištěním souladu s GDPR

GDPR je tady a není úniku! Naštěstí dnes již existuje mnoho softwarových i hardwarových řešení, která mohou být použita k identifikaci, klasifikaci, řízení, zabezpečení, sledování a dokumentování osobních údajů, jež vám jednoduchou implementací opatření pomohou s dodržováním Obecného nařízení na ochranu osobních údajů.

Organizace, které sbírají, kontrolují a zpracovávají osobní údaje občanů EU je splnění nařízení GDPR povinností. Využitím kombinace standardních protokolů a technologií spolu s funkcemi a funkcionalitami zabudovanými do vašich operačních systémů a zahrnutých cloudovými poskytovateli ve vašich cloudových službách zároveň s řešeními třetích stran, jako těch nabízených společnostmi GFI a Kerio, můžete jednoduše implementovat opatření, která vám ke splnění všech požadavků GDPR pomohou.

Zákazníci řešení GFI Software a Kerio mají situaci o něco jednodušší. Díky novému licenčnímu modelu GFI Unlimited si mohou za jednu cenu okamžitě zvolit a začít využívat jakákoliv z 12 dostupných softwarových řešení a pokrýt ty požadavky GDPR, které jim zbývají vyřešit.

Produkty zahrnuté do GFI Unlimited:

GFI Archiver
GFI EndPointSecurity
GFI EventsManager
GFI FaxMaker
GFI LanGuard
GFI MailEssentials
GFI OneConnect
GFI OneGuard
GFI WebMonitor
Kerio Connect
Kerio Control
Kerio Operator

Nástroje pro identifikaci a klasifikaci údajů

Řešení, která vám pomáhají identifikovat a označit osobní údaje a citlivé osobní údaje, jež jsou předmětem nařízení GDPR, jsou další kriticky důležitou součástí strategie pro implementaci souladu s GDPR. Existuje mnoho nástrojů třetích stran, které dokáží pomoci a operační systémy, databázový software, služby cloudového ukládání dat a další řešení, která již využíváte, také obsahují za tímto účelem využitelné, zabudované mechanismy.

Například můžete využívat PowerShell skriptů ve Windows, Azure Search v Microsoft cloudu, dotazovací nástroje v SQL Server atd. k vyhledávání údajů na základě struktury nebo vzoru (jako je číslo pojištěnce).

Azure Information Protection (AIP), které je součástí řešení Microsoft Enterprise Mobility + Security (EMS) pomáhá klasifikovat údaje na Windows Server souborových serverech a v Active Directory zase můžete vytvářet pravidla pro automatickou klasifikaci údajů.

Amazon nabízí službu Macie, která automatizuje proces nalezení, klasifikace a zabezpečení velkého množství dat uloženého v AWS cloudu. Uživatelská příručka vysvětluje, jak Macie ke klasifikaci dat uložených v AWS S3 bucketech využívat.

Řešení pro šifrování dat

Ochrana osobních údajů zahrnuje šifrování at-rest (kde jsou uložena, byť dočasně) a in-transit (při přenosu po soukromých sítích nebo po internetu). Šifrování zajišťuje, že i když útočníci získají neautorizovaný přístup k vašim uloženým údajům nebo je zachytí při přenosu, nebudou schopni je přečíst.

Řešení pro šifrování at-rest zahrnují šifrování celého disku/svazku a šifrování na úrovni souborů. Technologie jako BitLocker od Microsoftu a Encryption File System (EFS), stejně jako mnoho jiných produktů třetích stran, dokáží zašifrovat celé disky nebo diskové svazky. Správa šifrování přenosných zařízení může být obzvláště obtížná.

K rozpoznání úložných zařízení zašifrovaných s BitLocker To Go, k nastavení různých povolení a k šifrování těch zařízení, která nejsou zabezpečena, můžete využít GFI EndPointSecurity. K šifrování osobních údajů by mělo být používáno silné šifrování, jako je 256-bitové šifrování AES.

Pro šifrování in-transit je standardním protokolem Transport Layer Security (TLS), který poskytuje silnou autentizaci a chrání soukromí a integritu údajů při jejich přenosu po sítích. Osobní údaje in-transit mohou být chráněny využitím šifrovaných tunelů přes VPN připojení. Všechny webové transakce obsahující osobní údaje by měly být chráněny HTTPS. SMB 3.x se SMB šifrováním umožňuje šifrování údajů přenášených přes síť, včetně přenášení mezi virtuálními stroji.

Hlavní poskytovatelé cloudových služeb nabízejí automatické i volitelné šifrovací funkce, které chrání údaje v úložných zařízeních i při přenosu po sítích poskytovatelů, i mezi klienty a jejich datovými centry. Služby Microsoft Azure nabízejí mnoho šifrovacích možností, stejně jako Amazon Web Services (AWS). Obě podporují šifrování na straně klienta i na straně serveru.

Šifrování je bezpečné do té míry, do jaké jsou v bezpečí klíče, na kterých šifrování závisí. Šifrovací klíče by měly být uloženy na zabezpečeném místě a chráněny dobrým systémem správy klíčů.

Správa identit a přístupu

Základem zabezpečení údajů je správa identit. Kontrola přístupu k osobním údajům je nezbytným prvkem pro jejich zabezpečení a ke splnění požadavků GDPR, stejně jako správa identit zákazníků a zaměstnanců. Dobré IAM (Identity and Access Management) řešení je pro organizace nezbytné k identifikaci subjektu, jehož údaje se ukládají a zpracovávají, k identifikaci umístění, ve kterém se údaje nachází a může pomoci se správou svolení a s vyřizováním žádostí subjektů údajů o opravu nebo výmaz a s vytyčováním omezení přístupu k osobním údajům.

Windows Server Active Directory a Microsoft Identity Manager poskytují jednoduché IAM řešení pro on-premises datová centra, ale existuje mnoho IAM řešení třetích stran, která mohou obsahovat další přidané vlastnosti a funkce.

Identity as a Service (IDaaS) je novou metodou IAM, nabízenou řadou společností. Poskytovatelé cloudových služeb mají vlastní IAM řešení: Azure Active Directory, AWS IAM a Goodle Cloud IAM kontrolují přístup ke cloudovým službám, ale organizace s cloudovými i on-premises zdroji mohou využívat vícero rozdílných IAM řešení dohromady.

Pro účely souladu s GDPR je kontrola identit a přístupů využita k omezování přístupu k osobním údajům a k nastolování principu minimálních práv (principle of least privilege), aby měli přístup pouze ti, kteří jej potřebují.

Síťová bezpečnost a prevence narušení bezpečnosti údajů

Síťová bezpečnost pokrývá širokou škálu technologií a je v srdci všech strategií určených k ochraně a k zabezpečení osobních údajů. Zahrnuje prevenci neautorizovaného přístupu pomocí vzdáleného útoku i efektivní řízení aktualizace, posuzování zranitelnosti, firewally, izolaci sítě, multifaktorovou autentizaci pro log-on do sítě a další.

Řešení jako GFI LanGuard a GFI OneGuard mohou vylepšit schopnosti organizace detekovat zranitelnosti v síti ještě předtím, než mohou být zneužity a aplikovat odpovídající opravy a napomoci tak ochraně před narušením bezpečnosti údajů a zároveň ochraně před viry v reálném čase.

Síťové firewally a brány další generace se schopností odhalení a prevence průniku (IPS z Intrusion Detection and Prevention System), jako je Kerio Control, zase pomáhají poskytovat komplexní opatření síťové bezpečnosti, která udrží útočníky od osobních údajů ve vaší síti.

Webový prohlížeč je oblíbeným vektorem útoku pro malware a pro narušení bezpečnosti údajů, pročež je důležité zajistit, aby tyto útoky únikem osobních údajů nekončily. Existuje mnoho možností, jak zabezpečit činnosti a transakce na síti, včetně správně nakonfigurovaného nastavení v prohlížeči.

Řešení, která monitorují stahování z internetu za účelem odhalení zákeřného software, jako je GFI WebMonitor, mohou hrát při ochraně osobních údajů důležitou roli.

Zabezpečení e-mailu

Osobní údaje jsou často posílány emailem, ochrana emailové komunikace je proto životně důležitou součástí dodržování pravidel GDPR. Nasazení řešení pro emailové zabezpečení typu GFI MailEssentials může poskytnout ochranu na více úrovních: skenuje emaily za účelem odhalení virů a malware a zároveň dovoluje nastavit a vynucovat zásady pro obsah, čímž chrání uživatele před záměrným nebo neúmyslným únikem osobních údajů.

Bezpečnostní monitoring a reakce na incidenty

Sledování za účelem odhalení indikátorů bezpečnostních průniků a incidentů je součástí požadavků GDPR - a na trhu je dostupná řada řešení. Operační systém Windows Server sice poskytuje záznamy o bezpečnostních událostech, ale bez dedikovaného řešení, které by dokázalo snadno rozpoznat podezřelou aktivitu v reálném čase, abyste mohli zareagovat co nejrychleji, může být hledání v záznamech složité.

Microsoft Azure Security Center může pomoci s monitoringem bezpečnostních událostí a s nastavením upozornění k detekci hrozeb v cloudu.

Zatímco prevence a mitigace narušení bezpečnosti údajů jsou nejvyšší prioritou, dokumentace je také zásadní, když jde o soulad s GDPR - musíte být nejen schopni reagovat - musíte být také schopni později přesně prokázat, kdy a jak jste reagovali.

Řešení pro správu událostí typu GFI EventsManager vám dodá jasnější přehled o bezpečnosti týkajících se zásadách, mechanismech, činnostech a aplikacích pro možnost rychlejší reakce na incidenty a umožňuje třívrstvou konsolidaci dat ze záznamů pro oznamování autoritám v souladu s nařízením, navíc chráněné dvoufaktorovou autentizací. Tyto informace mohou být nápomocné také při přípravě DPIA.

Kontrolní záznamy a oznamování

Provádění auditů sítí je součástí testování, posuzování a hodnocení efektivnosti vašich opatření síťové bezpečnosti a je jedním z konkrétních požadavků GDPR. Nástroje pro audit jsou dostupné v operačních systémech i v cloudových službách, ale i v této oblasti vám mohou řešení třetích stran pomoci vylepšit vaše schopnosti dodržovat požadavky GDPR.

Výše zmiňovaný GFI LanGuard nabízí centralizované analýzy a provádění auditů vaší sítě, které zahrnují aplikace a nastavení, jež mohou být bezpečnostními riziky.

Umožňuje vám prohlížet si stav bezpečnostních aplikací, otevřených portů, oddílů sdílených souborů, nepotřebných služeb běžících na vašich počítačích a vidět zařízení a aplikace ve vaší síti - všechno co může mít dopad na úroveň ochrany, která je poskytována osobním údajům ve vaší síti.

Hardwarová řešení

Nasazení kombinovaných řešení pro síťový přístup, zabezpečení před viry, malware, k odhalování a prevenci průniků, správu VPN a filtrování webového obsahu může být drahé, nárazově při zřizování i dlouhodobě, kdy se takovýto postup může jednoduše proměnit v masivní administrativní náklady.

Především malé společnosti s těsným rozpočtem mohou najít přínos v nasazení vše v jednom - Unified Threat Management (UTM) zařízení, která slouží jako firewall, router, IPS, AV, anti-malware, brána VPN a filtr webu a aplikací.

Série UTM zařízení Kerio Control NG poskytuje ochranu, která pomáhá splňovat bezpečnostní požadavky GDPR a zároveň vytváří hlášení, která mohou být prospěšná k dokumentaci zavedených opatření pro soulad s GDPR.

Centralizované řízení přes web se vzdálenou administrativou zjednodušuje sledování a řízení více jednotek Kerio Control . Zařízení jsou kompatibilní s vašim již existujícím prostředím, podporují autentizaci Microsoft Active Directory a Apple Open Directory i autentizaci místní uživatelské databáze a dvou stupňovou verifikaci při vzdáleném přístupu pro lepší bezpečnost.