piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    44proc. organizacji nie zgłasza naruszeń bezpieczeństwa danych na czas

    Zobacz również

    75% firm, zgodnie z regulacjami wynikającymi z ich compliance, powinno w ściśle określonym czasie zgłaszać potencjalne zdarzenia naruszenia bezpieczeństwa danych. Tymczasem 44% z nich przyznaje, że regularnie przekracza wyznaczone terminy – wynika z badań przeprowadzonych przez firmę Balabit podczas RSA Conference 2016 w San Francisco. W 2018 wchodzi w życie unijne Rozporządzenia o Ochronie Danych Osobowych (GDPR), zgodnie z którym przedsiębiorstwa będą mieć zaledwie 72 godziny

    - Reklama -

    na to, by poinformować krajowe organy nadzorujące (w Polsce – GIODO) o incydencie naruszenia bezpieczeństwa danych w ich organizacji.

    Karą za niezastosowanie się do przepisów będzie grzywna w wysokości do 4% rocznego globalnego dochodu firmy. Zatem to najwyższy czas, by przedsiębiorcy rozpoczęli proces wprowadzania rozwiązań, które przyspieszą wykrywanie i badanie incydentów bezpieczeństwa w ich środowisku IT.

    Péter Gyöngyösi, Product Manager Blindspottera komentuje: – W Raporcie CSI Balabitu ankietowani wskazali także główne powody opóźnień w badaniu i zgłaszaniu naruszeń danych w odpowiednim czasie. Podstawową przyczyną jest ogromna ilość nieuporządkowanych danych dostarczanych przez różne narzędzia i wydobycie z nich potrzebnych informacji. Specjalistom IT brakuje kontekstowych informacji, które pomogłyby im w procesie analizy zamienić chaos danych na cenne i praktyczne informacje.

    Tymczasem, na rynku istnieją rozwiązania zapewniające bardzo skuteczną ochronę danych, m. in. narzędzia monitorujące aktywność administratorów sieci (PUM – Privileged User Monitoring), czy analizujące ich nietypowe zachowania (UBA – User Behavior Analytics).

    Jeśli jednak rozwiązania te nie są ze sobą zintegrowane, a gromadzone informacje nie są analizowane w czasie rzeczywistym, naruszenia bezpieczeństwa danych pozostają niezauważone i nieodnotowane (mimo że działania firmy spełniają założenia compliance, ich dane mogą być zagrożone).

    Balabit poprosił ankietowanych o wskazanie najważniejszych aspektów, które, ich zdaniem, są bardzo istotne dla badania incydentów bezpieczeństwa i poszukiwania przyczyn naruszenia danych, ale ich efektywność wymaga jeszcze dopracowania.

    Czarna lista elementów, które sprawiają, że badanie incydentów bezpieczeństwa nie jest wystarczająco efektywne

    •     Zamiana zbieranych danych na wartościowe i zrozumiałe informacje
    •     Porównywanie zachowań użytkowników
    •     Posiadanie pojedynczego niewydajnego centrum danych ze wszystkimi istotnymi danymi
    •     Ręczne, doraźne sprawdzanie incydentów bezpieczeństwa
    •     Łatwość dostępu do wszystkich ważnych informacji
    ŹródłoBalabit
    guest
    0 komentarzy
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    OPPO Find X8 Pro debiutuje w Europie, a wraz z nim ColorOS 15

    OPPO oficjalnie zaprezentowało najnowsze modele z flagowej serii Find – OPPO Find X8 oraz OPPO Find X8 Pro. Model...