RSA chrání určitelné osobní údaje

18. 6. 2009

Sdílet

RSA, bezpečnostní divize společnosti EMC, přestavila řadu řešení, která pomáhají organizacím řešit nejpalčivější aspekty předpisů ustanovených v amerických a evropských zákonech o ochraně osobních údajů. RSA uvádí tři různé balíky produktů pro informační bezpečnost, obsahující technologie pro dvoufaktorovou autentizaci, SIEM (Security Information and Event Management) a DLP (Data Loss Prevention), které byly navrženy pro potřeby středně velkých firem.

Organizace, kterým zákazníci a zaměstnanci svěří osobní údaje, jsou povinny přijmout opatření k zabezpečení a ochraně těchto informací. Americké i evropské zákony navíc předepisují různé formy potrestání (mj. povinnost zveřejňovat úniky) organizací, v nichž došlo k úniku osobních údajů. Balík společnosti RSA pro ochranu osobních údajů byl navržen tak, aby toto úsilí podporoval tím, že zákazníkům umožňuje

  • rozpoznat osobní údaje ve vlastním prostředí a zjistit, kde a jak jsou tato data ukládána a zpřístupněna a jak a kým jsou využívána,
  • implementovat vhodná bezpečnostní opatření, která jsou přiměřená riziku a v souladu se stanovenými zásadami,
  • monitorovat prostředí a proaktivně v reálném čase rozpoznávat potenciální bezpečnostní incidenty.
Všechny nově uvedené balíky produktů RSA obsahují podle dodavatele silnou dvoufaktorovou autentizaci pomocí řešení RSA SecurID pro hesla na jedno použití. Autentizace na bázi RSA SecurID pomůže organizacím zajistit, aby proprietární firemní data i důvěrná data zákazníků byla k dispozici pouze autorizovaným uživatelům.

Firmy usilující o ochranu osobních údajů a naplnění zákonných předpisů o zveřejňování úniků musejí mít schopnost rychle rozpoznat potenciální únik a uchovávat protokoly, na jejichž základě lze vyhodnotit, jak k incidentu došlo. Proto všechny tři balíky obsahují také platformu RSA enVision, která zajišťuje sběr a analýzu dat z protokolů a výstrahy na ně, a to s ohledem na hrozby, slabá místa, IT aktiva i jiná data.

Společnosti musejí také vědět, kde jsou citlivá data uložena a jak se v rámci prostředí pohybují. Proto RSA nabízí řešení Data Loss Prevention ve třech různých modulech.

  • Pro organizace, které se prozatím snaží získat přehled o tom, jak by mohly být osobní údaje zneužity při přenosu přes hranice sítě, obsahuje jeden z balíků řešení RSA Data Loss Prevention Network. Tento balík je vhodný pro firmy, které dosud nemají úplné informace o tom, jak se osobní údaje v jejich prostředí přesouvají.
  • Organizacím, kterým chybí přehled o tom, kde jsou citlivá data uložena, nabízí druhý balík produkt RSA DLP Datacenter & Endpoint Discovery. Tyto technologie zviditelňují úložiště osobních údajů, takže firma může vyhodnotit, zda jsou její opatření dostatečně účinná pro předcházení únikům.
  • Pokud se organizace snaží vyřešit jak vyhledávání osobních údajů, tak přehled o jejich pohybu v rámci sítě, nabízí třetí balík současně produkty RSA Data Loss Prevention Network i RSA Data Loss Prevention Endpoint & Datacenter Discovery.