Większość przedsiębiorstw przechowuje dane podlegające prawnej ochronie w postaci dokumentów cyfrowych lub w aplikacjach typu ERP/CRM. Często nawet baza wysyłkowa newslettera stanowi w myśl ustawy o ochronie danych zbiór takich informacji. Tymczasem bardzo rzadko zostaje zgłoszona do GIODO, a poziom jej zabezpieczeń z reguły jest dalece niewystarczający.

Rozporządzenie MSWiA z 29 kwietnia 2004 r. mówi, że wysoki poziom ochrony obowiązuje, gdy przynajmniej jedno urządzenie systemu IT, służącego do przetwarzania danych osobowych, jest połączone z siecią publiczną. Warto tu przypomnieć odpowiedź GIODO na zapytanie dotyczące narzędzi zapewniających adekwatny wobec ustawy poziom ochrony. Wynika z niej, że przedsiębiorca powinien zabezpieczyć punkt styku przed zagrożeniami pochodzącymi z sieci publicznej, a jednym z wymienianych sposobów jest zastosowanie urządzeń klasy UTM. Odpowiednią ochronę zapewnia seria rozwiązań zabezpieczających FortiGate firmy Fortinet.

 

Cała sieć pod kontrolą

20 lat temu na rynku pojawiły się pierwsze platformy kategorii Security Information and Event Management, początkowo przeznaczone dla wielkich i dużych przedsiębiorstw w celu zredukowania liczby fałszywych alarmów generowanych przez ówczesne systemy wykrywania włamań (IDS). Zmieniające się trendy rynkowe i zwiększenie liczby ataków na firmy przyczyniły się do rozwoju tych rozwiązań, które dziś mają o wiele więcej zastosowań i łatwiej integrują się z infrastrukturą IT.

Obecnie zadaniem SIEM jest przede wszystkim gromadzenie informacji o zdarzeniach, ich agregacja, uporządkowanie i przechowywanie w formie dziennika, analiza informacji, a także prezentacja wniosków zgrupowanych w raportach. Służą do zapewniana ochrony danych i infrastruktury sieciowej oraz zgodności zasad dostępu do danych z przepisami.

 

– Te niegdyś drogie rozwiązania w dzisiejszych realiach rynkowych są zdecydowanie w zasięgu małych i średnich przedsiębiorstw – podkreśla Artur Madejski, Product Manager Fortinet w Veracompie. – Ich zastosowanie zwiększa efektywność i skuteczność wykrywania zagrożeń.

System klasy SIEM może wpłynąć na skrócenie czasu wykrycia ataku oraz ułatwia podjęcie działań w celu uniknięcia lub ograniczenia jego konsekwencji. Zapewnia także monitorowanie infrastruktury serwerowej i sieciowej, co ułatwia wczesne wykrywanie awarii. Niektóre tego typu rozwiązania, np. FortiSIEM, wykrywają tzw. wskaźniki kompromitacji (Indicators of Compromise) i na tej podstawie tworzą raporty pozwalające na ocenę skuteczności systemów bezpieczeństwa.

Zaawansowane platformy SIEM mają wiele funkcji. Analizują działania użytkowników oraz funkcjonowanie systemów operacyjnych, aplikacji, środowisk wirtualnych, pamięci masowych, baz danych, komunikacji VoIP, rozwiązań uwierzytelniających – wszystko w celu wykrycia anomalii i zablokowania lub odparcia ataku.

Prawidłowo wdrożone platformy SIEM spełnią oczekiwania wymagających administratorów systemów informatycznych, a w kontekście raportowania oraz testowania także oczekiwania Administratora Bezpieczeństwa Informacji, na którym ciąży ustawowy obowiązek zapewnienia adekwatnych środków technicznych i organizacyjnych gwarantujących ochronę przetwarzanych danych osobowych.

Dodatkowe informacje: Artur Madejski, Product Manager Fortinet, Veracomp,

artur.madejski@veracomp.pl

Artykuł powstał we współpracy z firmami Fortinet i Veracomp.