44% organizacji nie zgłasza naruszeń bezpieczeństwa danych na czas – wynika z Raportu CSI Balabitu

W 2018 wchodzi w życie unijne Rozporządzenia o Ochronie Danych Osobowych (GDPR), zgodnie z którym przedsiębiorstwa będą mieć zaledwie 72 godziny na to, by poinformować krajowe organy nadzorujące (w Polsce – GIODO) o incydencie naruszenia bezpieczeństwa danych w ich organizacji.

Karą za niezastosowanie się do przepisów będzie grzywna w wysokości do 4% rocznego globalnego dochodu firmy. Zatem to najwyższy czas, by przedsiębiorcy rozpoczęli proces wprowadzania rozwiązań, które przyspieszą wykrywanie i badanie incydentów bezpieczeństwa w ich środowisku IT.

Péter Gyöngyösi, Product Manager Blindspottera komentuje:W Raporcie CSI Balabitu ankietowani wskazali także główne powody opóźnień w badaniu i zgłaszaniu naruszeń danych w odpowiednim czasie. Podstawową przyczyną jest ogromna ilość nieuporządkowanych danych dostarczanych przez różne narzędzia i wydobycie z nich potrzebnych informacji. Specjalistom IT brakuje kontekstowych informacji, które pomogłyby im w procesie analizy zamienić chaos danych na cenne i praktyczne informacje.

Tymczasem, na rynku istnieją rozwiązania zapewniające bardzo skuteczną ochronę danych, m. in. narzędzia monitorujące aktywność administratorów sieci (PUM – Privileged User Monitoring), czy analizujące ich nietypowe zachowania (UBA – User Behavior Analytics).

Jeśli jednak rozwiązania te nie są ze sobą zintegrowane, a gromadzone informacje nie są analizowane w czasie rzeczywistym, naruszenia bezpieczeństwa danych pozostają niezauważone i nieodnotowane (mimo że działania firmy spełniają założenia compliance, ich dane mogą być zagrożone).

Balabit poprosił ankietowanych o wskazanie najważniejszych aspektów, które, ich zdaniem, są bardzo istotne dla badania incydentów bezpieczeństwa i poszukiwania przyczyn naruszenia danych, ale ich efektywność wymaga jeszcze dopracowania.

Czarna lista elementów, które sprawiają, że badanie incydentów bezpieczeństwa nie jest wystarczająco efektywne

1. Zamiana zbieranych danych na wartościowe i zrozumiałe informacje
2. Porównywanie zachowań użytkowników
3. Posiadanie pojedynczego niewydajnego centrum danych ze wszystkimi istotnymi danymi
4. Ręczne, doraźne sprawdzanie incydentów bezpieczeństwa
5. Łatwość dostępu do wszystkich ważnych informacji

Dodatkowe informacje:

• Jak skutecznie przeciwdziałać wyciekom danych w firmie? – Wideo
• Jak monitorować uprzywilejowanych użytkowników sieci? – Shell Control Box - Wideo
• Na czym polega analiza zachowań użytkowników?

dostarczył

infoWire.pl