Większość przedsiębiorstw przechowuje dane podlegające prawnej ochronie w postaci dokumentów cyfrowych lub w aplikacjach typu ERP/CRM. Często nawet baza wysyłkowa newslettera stanowi w myśl ustawy o ochronie danych zbiór takich informacji. Tymczasem bardzo rzadko zostaje zgłoszona do GIODO, a poziom jej zabezpieczeń z reguły jest dalece niewystarczający.

Rozporządzenie MSWiA z 29 kwietnia 2004 r. mówi, że wysoki poziom ochrony obowiązuje, gdy przynajmniej jedno urządzenie systemu IT, służącego do przetwarzania danych osobowych, jest połączone z siecią publiczną. Warto tu przypomnieć odpowiedź GIODO na zapytanie dotyczące narzędzi zapewniających adekwatny wobec ustawy poziom ochrony. Wynika z niej, że przedsiębiorca powinien zabezpieczyć punkt styku przed zagrożeniami pochodzącymi z sieci publicznej, a jednym z wymienianych sposobów jest zastosowanie urządzeń klasy UTM. Odpowiednią ochronę zapewnia seria rozwiązań zabezpieczających FortiGate firmy Fortinet.

 

Cała sieć pod kontrolą

20 lat temu na rynku pojawiły się pierwsze platformy kategorii Security Information and Event Management, początkowo przeznaczone dla wielkich i dużych przedsiębiorstw w celu zredukowania liczby fałszywych alarmów generowanych przez ówczesne systemy wykrywania włamań (IDS). Zmieniające się trendy rynkowe i zwiększenie liczby ataków na firmy przyczyniły się do rozwoju tych rozwiązań, które dziś mają o wiele więcej zastosowań i łatwiej integrują się z infrastrukturą IT.

Obecnie zadaniem SIEM jest przede wszystkim gromadzenie informacji o zdarzeniach, ich agregacja, uporządkowanie i przechowywanie w formie dziennika, analiza informacji, a także prezentacja wniosków zgrupowanych w raportach. Służą do zapewniana ochrony danych i infrastruktury sieciowej oraz zgodności zasad dostępu do danych z przepisami.