internet technologie ekonomia/biznes/finanse
44% organizacji nie zgłasza naruszeń bezpieczeństwa danych na czas – wynika z Raportu CSI Balabitu
75% firm, zgodnie z regulacjami wynikającymi z ich compliance, powinno w ściśle określonym czasie zgłaszać potencjalne zdarzenia naruszenia bezpieczeństwa danych. Tymczasem 44% z nich przyznaje, że regularnie przekracza wyznaczone terminy – wynika z badań przeprowadzonych przez firmę Balabit podczas RSA Conference 2016 w San Francisco.
W 2018 wchodzi w życie unijne Rozporządzenia o Ochronie Danych Osobowych (GDPR), zgodnie z którym przedsiębiorstwa będą mieć zaledwie 72 godziny na to, by poinformować krajowe organy nadzorujące (w Polsce – GIODO) o incydencie naruszenia bezpieczeństwa danych w ich organizacji.
Karą za niezastosowanie się do przepisów będzie grzywna w wysokości do 4% rocznego globalnego dochodu firmy. Zatem to najwyższy czas, by przedsiębiorcy rozpoczęli proces wprowadzania rozwiązań, które przyspieszą wykrywanie i badanie incydentów bezpieczeństwa w ich środowisku IT.
Péter Gyöngyösi, Product Manager Blindspottera komentuje:
W Raporcie CSI Balabitu ankietowani wskazali także główne powody opóźnień w badaniu i zgłaszaniu naruszeń danych w odpowiednim czasie. Podstawową przyczyną jest ogromna ilość nieuporządkowanych danych dostarczanych przez różne narzędzia i wydobycie z nich potrzebnych informacji. Specjalistom IT brakuje kontekstowych informacji, które pomogłyby im w procesie analizy zamienić chaos danych na cenne i praktyczne informacje.
Tymczasem, na rynku istnieją rozwiązania zapewniające bardzo skuteczną ochronę danych, m. in. narzędzia monitorujące aktywność administratorów sieci (PUM – Privileged User Monitoring), czy analizujące ich nietypowe zachowania (UBA – User Behavior Analytics).
Jeśli jednak rozwiązania te nie są ze sobą zintegrowane, a gromadzone informacje nie są analizowane w czasie rzeczywistym, naruszenia bezpieczeństwa danych pozostają niezauważone i nieodnotowane (mimo że działania firmy spełniają założenia compliance, ich dane mogą być zagrożone).
Balabit poprosił ankietowanych o wskazanie najważniejszych aspektów, które, ich zdaniem, są bardzo istotne dla badania incydentów bezpieczeństwa i poszukiwania przyczyn naruszenia danych, ale ich efektywność wymaga jeszcze dopracowania.
Czarna lista elementów, które sprawiają, że badanie incydentów bezpieczeństwa nie jest wystarczająco efektywne
- Zamiana zbieranych danych na wartościowe i zrozumiałe informacje
- Porównywanie zachowań użytkowników
- Posiadanie pojedynczego niewydajnego centrum danych ze wszystkimi istotnymi danymi
- Ręczne, doraźne sprawdzanie incydentów bezpieczeństwa
- Łatwość dostępu do wszystkich ważnych informacji
Dodatkowe informacje:
informacje o firmie
O firmie Balabit
Balabit – firma założona na Węgrzech, w Budapeszcie - to wiodący dostawca kontekstowej technologii bezpieczeństwa z misją zapobiegania naruszeniom danych bez ograniczania działalności biznesowej. Balabit działa na całym świecie poprzez lokalne biura w całej Europie i Stanach Zjednoczonych oraz poprzez sieć firm partnerskich.
Platforma firmy Balabit Contextual Security Intelligence™ Suite chroni w czasie rzeczywistym organizacje przed zagrożeniami związanymi z nadużywaniem wysokiego ryzyka i uprzywilejowanych kont. Rozwiązania obejmują niezawodny system i aplikację do zarządzania rejestrami zdarzeń (Log Management) z kontekstowym, świadomym przetwarzaniem danych, monitoring uprzywilejowanych użytkowników (Privileged User Monitoring) i analizę ich zachowania (User Behavior Analytics). Jednoczesne zastosowanie tych rozwiązań umożliwia zidentyfikowanie nietypowych czynności użytkownika i zapewnia szczegółową widoczność potencjalnych zagrożeń. Pracując w połączeniu z wdrożonymi już w firmie systemami bezpieczeństwa opartymi na kontroli, rozwiązania oferowane przez Balabit pozwalają na elastyczne podejście skoncentrowane na ludziach, które zwiększa bezpieczeństwo, nie tworząc przy tym dodatkowych barier dla działalności biznesowej. Firma założona w roku 2000 ma na swoim koncie 23 klientów z listy Fortune 100 wśród ponad miliona użytkowników korporacyjnych na całym świecie.
Więcej informacji na: www.balabit.com.
informacje o firmie
O firmie Balabit
Balabit – firma założona na Węgrzech, w Budapeszcie - to wiodący dostawca kontekstowej technologii bezpieczeństwa z misją zapobiegania naruszeniom danych bez ograniczania działalności biznesowej. Balabit działa na całym świecie poprzez lokalne biura w całej Europie i Stanach Zjednoczonych oraz poprzez sieć firm partnerskich.
Platforma firmy Balabit Contextual Security Intelligence™ Suite chroni w czasie rzeczywistym organizacje przed zagrożeniami związanymi z nadużywaniem wysokiego ryzyka i uprzywilejowanych kont. Rozwiązania obejmują niezawodny system i aplikację do zarządzania rejestrami zdarzeń (Log Management) z kontekstowym, świadomym przetwarzaniem danych, monitoring uprzywilejowanych użytkowników (Privileged User Monitoring) i analizę ich zachowania (User Behavior Analytics). Jednoczesne zastosowanie tych rozwiązań umożliwia zidentyfikowanie nietypowych czynności użytkownika i zapewnia szczegółową widoczność potencjalnych zagrożeń. Pracując w połączeniu z wdrożonymi już w firmie systemami bezpieczeństwa opartymi na kontroli, rozwiązania oferowane przez Balabit pozwalają na elastyczne podejście skoncentrowane na ludziach, które zwiększa bezpieczeństwo, nie tworząc przy tym dodatkowych barier dla działalności biznesowej. Firma założona w roku 2000 ma na swoim koncie 23 klientów z listy Fortune 100 wśród ponad miliona użytkowników korporacyjnych na całym świecie.
Więcej informacji na: www.balabit.com.