Média a my

4 tipy, ako sa pripraviť na GDPR

Vedeli ste, že každá spoločnosť, ktorá spracúva osobné údaje, bude musieť mať zabezpečenú svoju sieť pred únikom dát? Pri nesplnení vám môže hroziť pokuta až do výšky 20 000 000 eur.

Čo je potrebné spraviť?

O novom nariadení EÚ GDPR sa dnes hovorí všade. Nebudeme vám špecifikovať každú jednu podmienku, ktorú vaša spoločnosť musí splniť. My vám prinesieme riešenia. A to priamo na tácke.

Komplexné rešenia od Veracompu

Ako zabezpečiť svoju sieť?

I. AAL

A ako Autentifikácia

Autentifikovať znamená vedieť kto. Čiže identifikovať užívateľa, či je to vaša účtovníčka, obchodník alebo návšteva. Musíte vedieť kto, aby sme vedeli riadiť jeho oprávnenie k užívaniu a prístupu k citlivým dátam. Pre autentifikáciu je tu FortiAuthenticator od Fortinetu alebo Extreme Access Control od Extreme Networks.

Viac hesiel? To zabudnem!

Mať prístup do systému zabezpečeného heslom je základ. Ale chápeme vás. Stále si vymýšľať nové heslá sa nechce nikomu. Keď sa vám to podarí, buď ho zabudnete alebo si ho niekam zapíšete. To tiež nie je výhra. Ale my vám povieme, čo výhra je.

Viacfaktorová autentifikácia

Poznáme to všetci napríklad z internetbankingu, tak prečo nenasadiť rovnakú úroveň bezpečnosti aj na vašu sieť a vaše dáta? Jednorazové heslo vám príde SMS správou alebo mailom. To je najmenej, čo môžete spraviť. Ale môžete spraviť viac? Samozrejme, využite FortiToken od Fortinetu.

 

 

A ako Autorizácia

Autorizovať znamená vedieť kam. Potom, čo bezpečne identifikujete osobu pomocou autentifikácie, môžete rozhodnúť kam ma prístup. Databázy s údajmi zákazníkov má každá firma. Môžete napríklad obmedziť prístup k personálnym systémom alebo do skladového systému v nočných hodinách. Rovnakí užívatelia, iba je rozdiel v mieste a čase.

Tak čo na tú autorizáciu?

Poslúži vám FortiAuthenticator alebo Extreme Acess Control. Stačí, aby sa užívateľ raz prihlásil a oba autentifikátory ho ihneď identifikujú. Neodporúčame dávať prístup každému zamestnancovi všade. Osobné údaje sú citlivé dáta a nariadenie GDPR ich robí ešte viac citlivejšími.

L ako Logovanie

Logy sú udalosti, ktoré sa dejú v každom zariadení. Preto je dôležité mať ich všetky na jednom mieste. A prečo ich zbierať? Pre kompletný prehľad o vašej sieti a zariadeniach z jedného miesta. Naviac v prípade odcudzenia dát viete identifikovať a detekovať, čo bolo napadnuté a vy to môžete nahlásiť na príslušný úrad do 72 hodín, ako GDPR káže. V ponuke máme FortiSIEM od Fortinetu alebo zaujímavú novinku LOGmanager od českej spoločnosti Sirwisa.

 

 


II. Firewall

Firewall vám odporúčame mať dobre nastavený nielen pri vstupe, ale aj medzi jednotlivými segmentami a zariadeniami siete. Prečo? Pretože vírus sa môže rozšíriť aj na ďalšie zariadenia vo vašej firme. A zrazu ho má aj kolega Adrián, Lukáš alebo Peter. Nemôžu pracovať a vás aj 5 minútový výpadok môže bolieť. Zároveň môžete kontrolovať tok dát nielen do internetu, ale aj v rámci vašej siete.

Poznáte nejaký spoľahlivý firewall?

Samozrejme, FortiGate od Fortinetu! A potrebujete tiež preskúmať vnútro vašej siete? Pomôžu vám ho lepšie spoznať produkty spoločnosti Gigamon.

 


III. Sandbox

Sandbox simuluje koncové zariadenie. Podozrivý súbor rozbalí, spustí a vyhodnocuje jeho správanie. Ak je toto správanie podozrivé, vyhodnotí ho ako hrozbu a cieľové zariadenie dá do karantény.

Nestačí iba antivírus?

Možno si poviete, že načo si kupovať sandbox, keď môžete kúpiť lacnejší antivirák alebo iba firewall. Rozdiel je v tom, že sandbox si vírus zapamätá a k opätovnému napadnutiu už nedôjde. A je napojený na celú sieť. Na všetky firewally, mail server a počítače, ktoré vo firme máte. V najhoršom možnom prípade vírus napadne len jednu stanicu (tá skončí v karanténe) a nenakazí celú sieť.

Zero-day útoky, ransomware a iné

Vírusy, ktoré útočia sa menia. Vychádzajú iné, novšie verzie, o ktorých nevieme. Ale pozor! Sandbox dokáže efektívne zachytiť aj zero-day útok, teda hrozby, na ktoré ešte neexistujú signatúry pre váš antivírus. Napríklad taký FortiSandbox od Fortinetu alebo sandbox z Deep Discovery od Trend Micro.

     

  


IV. Bezpečnosť koncových staníc

Jedným z prvých krokov ochrany pred útokmi a stratou údajov je ochrana koncových staníc. Či už ide o váš mobil, tablet, počítač, prípadne server, všetky koncové zariadenia sú vystavené množstvu útokov zo všetkých strán. Ohrozenie môže prísť nie len vo vašej firemnej sieti, ale vďaka prenosu zariadení, prakticky kdekoľvek sa užívateľ nachádza.

...veď dnes už je zabezpečený každý...

Hrozbou môže byť aj zle zabezpečená WIFI v kaviarni, USB kľúč, prípadne iné dátové úložisko alebo kompromitovaný počítač v domácej sieti. Práve pre tieto a mnohé ďalšie dôvody je nevyhnutná ochrana koncových staníc. Ako stvorené pre ochranu siete sú produkty Trend Micro, či FortiClient od Fortinetu, ktoré skvele spolupracujú so spomínaným sandboxom.


Nečakajte na útok

Nečakajte nato, pokým vašu sieť napadne vírus a vy stratíte vaše dáta. Tím Veracomp Slovakia vám rád poradí ako tomu predísť pri šálke dobrej kávy.

Veracomp Vás má rád

A preto si nenechajte ujsť vychytávky,
ktoré pre vás pripravujeme každý mesiac.

Naši partneri o nás