RSA, bezpečnostní divize společnosti EMC, přestavila řadu řešení, která pomáhají organizacím řešit nejpalčivější aspekty předpisů ustanovených v amerických a evropských zákonech o ochraně osobních údajů. RSA uvádí tři různé balíky produktů pro informační bezpečnost, obsahující technologie pro dvoufaktorovou autentizaci, SIEM (Security Information and Event Management) a DLP (Data Loss Prevention), které byly navrženy pro potřeby středně velkých firem.
Organizace, kterým zákazníci a zaměstnanci svěří osobní údaje, jsou povinny přijmout opatření k zabezpečení a ochraně těchto informací. Americké i evropské zákony navíc předepisují různé formy potrestání (mj. povinnost zveřejňovat úniky) organizací, v nichž došlo k úniku osobních údajů. Balík společnosti RSA pro ochranu osobních údajů byl navržen tak, aby toto úsilí podporoval tím, že zákazníkům umožňuje
- rozpoznat osobní údaje ve vlastním prostředí a zjistit, kde a jak jsou tato data ukládána a zpřístupněna a jak a kým jsou využívána,
- implementovat vhodná bezpečnostní opatření, která jsou přiměřená riziku a v souladu se stanovenými zásadami,
- monitorovat prostředí a proaktivně v reálném čase rozpoznávat potenciální bezpečnostní incidenty.
Firmy usilující o ochranu osobních údajů a naplnění zákonných předpisů o zveřejňování úniků musejí mít schopnost rychle rozpoznat potenciální únik a uchovávat protokoly, na jejichž základě lze vyhodnotit, jak k incidentu došlo. Proto všechny tři balíky obsahují také platformu RSA enVision, která zajišťuje sběr a analýzu dat z protokolů a výstrahy na ně, a to s ohledem na hrozby, slabá místa, IT aktiva i jiná data.
Společnosti musejí také vědět, kde jsou citlivá data uložena a jak se v rámci prostředí pohybují. Proto RSA nabízí řešení Data Loss Prevention ve třech různých modulech.
- Pro organizace, které se prozatím snaží získat přehled o tom, jak by mohly být osobní údaje zneužity při přenosu přes hranice sítě, obsahuje jeden z balíků řešení RSA Data Loss Prevention Network. Tento balík je vhodný pro firmy, které dosud nemají úplné informace o tom, jak se osobní údaje v jejich prostředí přesouvají.
- Organizacím, kterým chybí přehled o tom, kde jsou citlivá data uložena, nabízí druhý balík produkt RSA DLP Datacenter & Endpoint Discovery. Tyto technologie zviditelňují úložiště osobních údajů, takže firma může vyhodnotit, zda jsou její opatření dostatečně účinná pro předcházení únikům.
- Pokud se organizace snaží vyřešit jak vyhledávání osobních údajů, tak přehled o jejich pohybu v rámci sítě, nabízí třetí balík současně produkty RSA Data Loss Prevention Network i RSA Data Loss Prevention Endpoint & Datacenter Discovery.