GDPR, ochrana osobních údajů, potřeba zabezpečení interní sítě a budoucnost kybernetické bezpečnosti

21. 2. 2018

Sdílet

 Autor: i
V současné době vrcholí přípravy na zvládnutí nové legislativní povinnosti – GDPR. Toto celoevropsky platné nařízení Evropské unie se dotýká každého z nás.

Na jednu stranu nám, občanům, konečně přináší ochranu v moderním světě, kde informace o nás jsou k dispozici on-line kdekoliv ve světě. Toho mnohdy bývá zneužíváno při prodejních aktivitách, kdy se naše osobní data stávají zbožím. Je tedy vhodné mít nástroj, který fyzickým osobám umožní bránit se i těm největším globálním gigantům, jako jsou Google nebo Facebook.

Na druhou stranu přináší toto nařízení mnoho povinností všem podnikům a organizacím. Samozřejmě legislativa pro ochranu osobních údajů tu byla již dříve, nicméně v rámci celé Evropské unie byla roztříštěná a výše sankcí nenutila organizace věnovat se této oblasti prioritně. Právě možnost uplatnění vysokých sankcí při neplnění těchto povinností vedla k přehodnocení v této oblasti a ochrana osobních údajů se stala jednou z nejvyšších priorit.

I když dodnes jsou osobní údaje v papírové podobě prakticky ve všech podnicích a organizacích, přece jen se postupně prosazují metody práce s informacemi v podobě informačních systémů, elektronických dokumentů a s tím spojené elektronické výměny dat. Moderní společnosti jsou postaveny na ukládání informací a jejich sdílení prostřednictvím počítačových sítí.

Z toho vyplývá, že ochrana osobních údajů je dnes velmi úzce spjata s kybernetickou ochranou. Nějaké formy kybernetické bezpečnosti se začaly v organizacích zavádět jako reakce na první útoky a zneužití informací. Dnes je standardem, že organizace mají minimálně postavené vnější zdi (firewally), aby nebylo lehké dostat se do vnitřní sítě přímo z internetu, a zavedené ochrany proti spuštění škodlivých programů na počítačích, jako jsou antiviry.

Toto je fajn, ale pro komplexní kybernetickou ochranu to nestačí. Nyní si povíme o této problematice něco bližšího.

GDPR a potřeba ochrany interní sítě

Zavedení opatření pro vypořádání se s požadavky GDPR je poměrně komplexní proces, který se dá přirovnat k zavedení ISO norem v organizaci. Sebelepší nastavení organizačních opatření, pokud není podpořeno také potřebnými technickými opatřeními, nedokáže zabránit zneužití osobních dat. To přináší důraz na zavedení nové úrovně kybernetické ochrany. Současná běžná opatření jsou na úrovni zavedení ochrany perimetru organizace (tzv. firewallů) a ochrany klientů v podobě antivirové ochrany. Další prohloubení ochrany je vhodné zaměřovat na vlastní ochranu osobních dat (šifrování a pseudonymizace dat) a schopnost zajistit jejich důvěrnost, integritu a dostupnost.

Nezbytností se jeví budování vrcholové kybernetické ochrany spočívající v průběžném monitoringu kybernetického prostoru organizace, jeho vyhodnocování a v případě potřeby zajištění okamžité reakce na zjištěný bezpečnostní incident. Na IT trhu je dnes možné pořídit celou řadu nástrojů pro bezpečnostní monitoring, které mají velmi dobré detekční schopnosti. Problémem je ale nedostatek kvalifikovaných odborníků, a to jak z hlediska nemožnosti sehnat je na pracovním trhu, tak i z hlediska výše ohodnocení špičkových bezpečnostních odborníků. Tento problém se navíc posouvá do další dimenze, pokud si uvědomíme nutnost zajištění fungování kybernetické ochrany v režimu 24 × 7 × 365. Ano, díky globálnímu internetu skutečně platí, že hackeři nespí a nepočkají na nás, až v 9.00 dopijeme ranní kávu a podíváme se, jestli nám někdo neškodí…

Budoucnost kybernetické bezpečnosti

Zajištění kybernetické ochrany je dlouhodobá a nikdy nekončící úloha, která z výše uvedených důvodů bude jen velmi těžko zajišťována vlastními silami organizace. V této souvislosti se ukazuje jako trend zavádění tzv. pokročilého modelu bezpečnosti. Ten spočívá v akceptaci komplexity problematiky a rozdělení zodpovědnosti mezi interní IT a externí specializovanou organizaci.

Interní IT se nadále věnuje již zvládnutým oblastem – zajištění provozních potřeb sítě, jako jsou základní správa stanic a sítě, běžná ochrana klientů (antivirus a antimallware) a perimetru (firewall), případně infrastrukturní monitoring. K tomu by měly rovněž patřit pokročilé činnosti při správě interní sítě, jako je zajištění síťové vizibility, kompletní správy IP prostoru (tzv. DDI – integrovaný DHCP, DNS a IPAM) a rovněž řízení přístupu do sítě (NAC). Tyto činnosti jsou poskytovány v běžnou pracovní dobu organizace (např. v režimu 9 až 17 hodin).

Ve spolupráci s poskytovatelem bezpečnostních služeb (tzv. MSSP – Managed Security Service Provider) jsou zajišťovány bezpečnostní potřeby sítě. Ty spočívají v pokročilém bezpečnostním monitoringu a neustálém vyhodnocování sítě a služeb pomocí nástrojů typu log management, SIEM apod. Tyto činnosti zajišťuje vysoce kvalifikovaná obsluha Security Operation Centra (tzv. SOC) v režimu 24 × 7, která je speciálně trénovaná na identifikaci bezpečnostních hrozeb a provedení potřebných opatření (incident response).

Pro zajištění incident response v mimopracovní dobu chráněné organizace, tj. bez využití interních IT zdrojů organizace, je zapotřebí využívat plně integrované prostředí pro správu, zabezpečení a monitoring. V takovém případě je možné hovořit o tzv. aktivním SOC.

Společnost Novicom je velmi hrdá, že nesporné výhody aktivního SOC si uvědomuje celá řada MSSP poskytovatelů v ČR i v zahraničí a k zajištění aktivního SOC si vybrali řešení AddNet.

AddNet od Novicomu je unikátní integrovaný nástroj pro zajištění detailní vizibility sítě, spolehlivého provozu základních síťových služeb a řízení přístupu do sítě. Rozsahem funkcionality přesahuje hned do několika jinak samostatných tříd produktů (síťový monitoring, DDI, NAC) a umožnuje výrazně zefektivnit a zjednodušit síťovou správu.

ICTS24

To, jestli si zákazník vybere standardní dodávku AddNetu a jeho provoz si zabezpečí sám, nebo bude využívat AddNet formou služby od některého z certifikovaných partnerů Novicomu, závisí pouze na jeho přání.

Jindřich Šavel
obchodní ředitel, Novicom, s.r.o.