GFI Software: vyšší nároky na compliance (včetně GDPR) zvýší poptávku po řešeních pro sledování a analýzu logů

GFI Software: vyšší nároky na compliance (včetně GDPR) zvýší poptávku po řešeních pro sledování a analýzu logů
Autor: GFI|Popisek: GFI-EventsManager-console
10 / 03 / 2017, 14:30

25 % českých SMB firem má obavy z krádeží citlivých firemních dat

PRAHA, 8. března 2017 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že zostřující se situace v IT bezpečnosti povede ke stále komplikovanějším regulatorním předpisům. Například již schválená směrnice Evropské unie o ochraně dat (GDPR), podle které budou od roku 2018 moci úřady za nedostatečné zabezpečení osobních údajů pokutovat firmy a organizace až do výše 4 % ročního obratu, bude implikovat potřebu sofistikovanějších řešení s logovacími a reportovacími funkčnostmi.

Již dnes musejí firmy a organizace splňovat nejrůznější normy ISO, z pohledu IT oddělení je nejdůležitější ISO 27011. Norma ISO 27001 je mezinárodně platný standard, který definuje požadavky na systém správy informační bezpečnosti, především pak řízení bezpečnosti důvěrných informací pro zaměstnance, procesy, IT systémy a strategii firmy. ISO 27001 podle nejnovější verze z roku 2013 zaručuje soulad s aktuálními legislativními požadavky, především s ochranou osobních údajů.

Prudký nárůst ransomwaru, krádeže přístupových údajů k e-mailovým účtům a krádeže identit na sociálních sítích vedou k tomu, že standardně využívané bezpečnostní postupy přestávají být efektivní – podle lednového průzkumu společnosti GFI Software má obavy z krádeží citlivých firemních dat 25 % českých SMB firem. Je proto potřeba se zaměřit na monitorování logů událostí v reálném čase a pravidelnou analýzu logů relevantních z hlediska informační bezpečnosti a správy událostí (SIEM).

Většina standardů a předpisů pro bezpečnost dat požaduje, aby veškerá relevantní logová data byla řádně spravována, shromažďována, konsolidována a bezpečně ukládána tak, aby mohla společnost prokázat odpovědnost za úkony, které probíhají na jejím pracovišti. Například řešení GFI EventsManager poskytuje třívrstvou konsolidaci logových dat, která je dostupná prostřednictvím dvoufaktorové autentizace, funkce pro forenzní analýzu a reporty pro hodnocení shody s požadavky.

„Každým rokem se situace v oblasti IT bezpečnosti přiostřuje a rizika narůstají a adekvátně tomu se přizpůsobují také nejrůznější standardy a požadavky na ochranu důvěrných informací. Naše společnost se již musela s těmito trendy vyrovnat s pomocí specializovaného nástroje pro monitorování a filtrování logů událostí. Nasazení řešení GFI EventsManager nám poskytlo snadno ovladatelný a efektivní nástroj k dosažení požadované funkčnosti a vyhovění zákonným požadavkům,“ řekl Marek Laššák, IT specialist, Panasonic Industrial Devices Slovakia.

 

psali jsme:

GFI OneGuard: Produkt integrované ochrany podnikových sítí

GFI Software: jen antivirové nástroje k ochraně podnikových e-mailů dnes nestačí

 

 

O GFI

Společnost GFI Software vyvíjí špičková IT řešení umožňující podnikům monitorovat, spravovat a chránit své sítě s minimálními potřebami administrace. GFI podporuje komunikační a bezpečnostní platformy u desítek tisíc svých zákazníků s využitím řešení pro zabezpečení sítí, webový monitoring, antispam, patch management, správu zranitelnosti, faxování a archivaci. GFI prodává své produkty prostřednictvím globální sítě tisíců prodejních partnerů. Společnost je držitelem řady ocenění a certifikátů včetně certifikátu Microsoft Gold ISV Partner. Více o GFI Software naleznete na //www.gfi-software.cz nebo  //www.gfi.com.

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace