75% firm, zgodnie z regulacjami wynikającymi z ich compliance, powinno w ściśle określonym czasie zgłaszać potencjalne zdarzenia naruszenia bezpieczeństwa danych. Tymczasem 44% z nich przyznaje, że regularnie przekracza wyznaczone terminy – wynika z badań przeprowadzonych przez firmę Balabit podczas RSA Conference 2016 w San Francisco. W 2018 wchodzi w życie unijne Rozporządzenia o Ochronie Danych Osobowych (GDPR), zgodnie z którym przedsiębiorstwa będą mieć zaledwie 72 godziny
na to, by poinformować krajowe organy nadzorujące (w Polsce – GIODO) o incydencie naruszenia bezpieczeństwa danych w ich organizacji.
Karą za niezastosowanie się do przepisów będzie grzywna w wysokości do 4% rocznego globalnego dochodu firmy. Zatem to najwyższy czas, by przedsiębiorcy rozpoczęli proces wprowadzania rozwiązań, które przyspieszą wykrywanie i badanie incydentów bezpieczeństwa w ich środowisku IT.
Péter Gyöngyösi, Product Manager Blindspottera komentuje: – W Raporcie CSI Balabitu ankietowani wskazali także główne powody opóźnień w badaniu i zgłaszaniu naruszeń danych w odpowiednim czasie. Podstawową przyczyną jest ogromna ilość nieuporządkowanych danych dostarczanych przez różne narzędzia i wydobycie z nich potrzebnych informacji. Specjalistom IT brakuje kontekstowych informacji, które pomogłyby im w procesie analizy zamienić chaos danych na cenne i praktyczne informacje.
Tymczasem, na rynku istnieją rozwiązania zapewniające bardzo skuteczną ochronę danych, m. in. narzędzia monitorujące aktywność administratorów sieci (PUM – Privileged User Monitoring), czy analizujące ich nietypowe zachowania (UBA – User Behavior Analytics).
Jeśli jednak rozwiązania te nie są ze sobą zintegrowane, a gromadzone informacje nie są analizowane w czasie rzeczywistym, naruszenia bezpieczeństwa danych pozostają niezauważone i nieodnotowane (mimo że działania firmy spełniają założenia compliance, ich dane mogą być zagrożone).
Balabit poprosił ankietowanych o wskazanie najważniejszych aspektów, które, ich zdaniem, są bardzo istotne dla badania incydentów bezpieczeństwa i poszukiwania przyczyn naruszenia danych, ale ich efektywność wymaga jeszcze dopracowania.
Czarna lista elementów, które sprawiają, że badanie incydentów bezpieczeństwa nie jest wystarczająco efektywne
- Zamiana zbieranych danych na wartościowe i zrozumiałe informacje
- Porównywanie zachowań użytkowników
- Posiadanie pojedynczego niewydajnego centrum danych ze wszystkimi istotnymi danymi
- Ręczne, doraźne sprawdzanie incydentów bezpieczeństwa
- Łatwość dostępu do wszystkich ważnych informacji