Image
11.6.2017 0 Comments

4 tipy, ako sa pripraviť na GDPR

Vedeli ste, že každá spoločnosť, ktorá spracúva osobné údaje, bude musieť mať zabezpečenú svoju sieť pred únikom dát? Pri nesplnení vám môže hroziť pokuta až do výšky 20 000 000 eur. O novom nariadení EÚ GDPR sa dnes hovorí všade. Nebudeme vám špecifikovať každú podmienku, ktorú vaša spoločnosť musí splniť. My vám prinesieme riešenia. A to priamo na tácke.

KOMPLEXNÉ RIEŠENIA OD VERACOMPU

Ako zabezpečiť svoju sieť?

1.  AAL

A ako autentifikácia

Autentifikovať znamená vedieť kto, teda identifikovať používateľa, či je to vaša účtovníčka, obchodník alebo návšteva. Musíte vedieť kto, aby ste vedeli riadiť jeho oprávnenie na používanie a prístup k citlivým dátam. Na autentifikáciu je tu FortiAuthenticator od Fortinetu alebo ­Extreme Access Control od Extreme Networks.

Viac hesiel? To zabudnem!

Mať prístup do systému zabezpečeného heslom je základ. Ale chápeme vás. Stále si vymýšľať nové heslá sa nechce nikomu. Keď sa vám to podarí, buď ho zabudnete, alebo si ho niekam zapíšete. To takisto nie je výhra. Ale my vám povieme, čo výhra je.

Viacfaktorová autentifikácia

Poznáme to všetci napríklad z internetbankingu, tak prečo nenasadiť rovnakú úroveň bezpečnosti aj na vašu sieť a vaše dáta? Jednorazové heslo vám príde SMS správou alebo e-mailom. To je najmenej, čo môžete spraviť. Ale môžete urobiť viac? Samozrejme, využite FortiToken od Fortinetu.

A ako autorizácia

Autorizovať znamená vedieť kam. Po tom, čo bezpečne identifikujete osobu pomocou autentifikácie, môžete rozhodnúť, kam má prístup. Databázy s údajmi zákazníkov má každá firma. Môžete napríklad obmedziť prístup k personálnym systémom alebo do skladového systému v nočných hodinách. Rovnakí používatelia, rozdiel je iba v mieste a čase.

A čo na autorizáciu?

Poslúži vám FortiAuthenticator alebo Extreme Acess Control. Stačí, aby sa používateľ raz prihlásil a oba autentifikátory ho ihneď identifikujú. Neodporúčame dávať prístup každému zamestnancovi všade. Osobné údaje sú citlivé dáta a nariadenie GDPR ich robí ešte citlivejšími.

L ako logovanie

Logy sú udalosti, ktoré sa dejú v každom zariadení. Preto je dôležité mať ich všetky na jednom mieste. A prečo ich zbierať? Na kompletný prehľad o vašej sieti a zariadeniach z jedného miesta. Navyše v prípade odcudzenia dát viete identifikovať a detegovať, čo bolo napadnuté. Potom to môžete nahlásiť na príslušný úrad do 72 hodín, ako GDPR káže. V ponuke máme FortiSIEM od Fortinetu alebo zaujímavú novinku LOGmanager od českej spoločnosti Sirwisa.

2. FIREWALL

Firewall vám odporúčame mať dobre nastavený nielen pri vstupe, ale aj medzi jednotlivými segmentmi a zariadeniami siete. Prečo? Pretože vírus alebo iná hrozba sa môže rozšíriť aj na ďalšie zariadenia vo vašej firme. A zrazu ho má aj kolega Zdenko, Lukáš alebo Peter. Nemôžu pracovať a vás aj päťminútový výpadok môže bolieť. Zároveň môžete kontrolovať tok dát nielen do internetu, ale aj v rámci vašej siete.

Poznáte nejaký spoľahlivý firewall?

Samozrejme, FortiGate od Fortinetu. A potrebujete aj preskúmať vnútro vašej siete? Produkty spoločnosti Gigamon vám ho pomôžu lepšie spoznať.

3. SANDBOX

Sandbox simuluje koncové zariadenie. Podozrivý súbor rozbalí, spustí a vyhodnocuje jeho správanie. Ak je toto správanie podozrivé, vyhodnotí ho ako hrozbu a cieľové zariadenie dá do karantény.

Nestačí iba antivírus?

Možno si poviete, načo kupovať sandbox, keď môžete kúpiť lacnejší antivírus alebo iba firewall. Rozdiel je v tom, že sandbox si vírus zapamätá a k opätovnému napadnutiu už nedôjde. A je napojený na celú sieť. Na všetky firewally, mailový server a počítače, ktoré vo firme máte. V najhoršom možnom prípade vírus napadne len jednu stanicu (tá skončí v karanténe) a nenakazí celú sieť.

Útoky zero-day, ransomvér a iné

Vírusy, ktoré útočia, sa menia. Vychádzajú iné, novšie verzie, o ktorých nevieme. Ale pozor! Sandbox dokáže efektívne zachytiť aj útok ­     zero-day, teda hrozby, na ktoré ešte neexistujú signatúry pre váš antivírus. Napríklad taký ­FortiSandbox od Fortinetu alebo sandbox z Deep Discovery od Trend Micro.

4. Bezpečnosť koncových staníc

Jeden z prvých krokov na ochranu pred útokmi a stratou údajov je ochrana koncových staníc. Či už ide o váš mobil, tablet, počítač, prípadne server, všetky koncové zariadenia sú vystavené množstvu útokov zo všetkých strán. Ohrozenie môže prísť nielen vo vašej firemnej sieti, ale vďaka prenosu zariadení prakticky odkiaľkoľvek, kde sa používateľ nachádza.

...veď dnes už je zabezpečený každý...

Hrozbou môže byť aj zle zabezpečená sieť Wi-Fi v kaviarni, kľúč USB, prípadne iné dátové úložisko alebo kompromitovaný počítač v domácej sieti. Práve na ochranu siete sú produkty Trend Micro či FortiClient od Fortinetu, ktoré skvele spolupracujú so spomínaným sandboxom.

Nečakajte na útok

Nečakajte na to, kým vašu sieť napadne vírus a prídete o svoje dáta. Tím Veracomp Slovakia vám pri šálke dobrej kávy rád poradí, ako tomu predísť.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

q

Žiadne komentáre

Vyhľadávanie

PC forum button

Najnovšie videá