RSA má nové balíky pro ochranu osobních údajů
RSA představila tři různé balíky produktů pro informační bezpečnost, obsahující technologie pro dvoufaktorovou autentizaci, SIEM (Security Information and Event Management) a DLP (Data Loss Prevention), které byly navrženy pro potřeby středně velkých firem.
Organizace, kterým zákazníci a zaměstnanci svěří osobní údaje, jsou
povinny přijmout vhodná opatření k zabezpečení a ochraně těchto
informací. Americké i evropské zákony navíc předepisují různé formy
potrestání (mj. povinnost zveřejňovat úniky) organizací, v nichž došlo
k úniku osobních údajů. Balík společnosti RSA pro ochranu osobních
údajů byl navržen tak, aby toto úsilí podporoval tím, že zákazníkům
umožňuje:
• rozpoznat osobní údaje ve vlastním prostředí a zjistit, kde a jak jsou
tato data ukládána a zpřístupněna a jak a kým jsou využívána,
• implementovat vhodná bezpečnostní opatření, která jsou přiměřená
riziku a v souladu se stanovenými zásadami,
• monitorovat prostředí a proaktivně v reálném čase rozpoznávat
potenciální bezpečnostní incidenty.
Balíky řešení RSA pro zabezpečení osobních údajů
RSA vyvinula tři balíky nabízející dostupná, praktická a vysoce kvalitní
řešení pro středně velké organizace, které se snaží předcházet
únikům osobních údajů a výdajům, které jsou se zveřejňováním úniků
spojeny. Tyto balíky byly vyvinuty podle konkrétních potřeb různých
zákazníků a liší se podle toho, jakého stadia procesu ochrany osobních
údajů (podle požadavků různých zákonů o ochraně osobních údajů
v různých oblastech USA a světa) zákazník dosáhl.
Hlavním předpokladem předcházení únikům dat je zajistit, aby k systémům obsahujícím osobní údaje měly přístup pouze oprávněné osoby. Za tímto účelem obsahují všechny tři balíky produktů RSA silnou dvoufaktorovou autentizaci pomocí řešení RSA SecurID® pro hesla na jedno použití. Autentizace na bázi RSA SecurID pomůže organizacím zajistit, aby proprietární firemní data i důvěrná data zákazníků byla k dispozici pouze autorizovaným uživatelům.
Firmy usilující o ochranu osobních údajů a naplnění zákonných předpisů o zveřejňování úniků musejí mít schopnost rychle rozpoznat potenciální únik a uchovávat protokoly, na jejichž základě lze vyhodnotit, jak k incidentu došlo. Proto všechny tři balíky obsahují také platformu RSA enVision®, která zajišťuje sběr a analýzu dat z protokolů a výstrahy na ně, a to s ohledem na hrozby, slabá místa, IT aktiva i jiná data. Umožňuje tak organizacím rychle reagovat na bezpečnostní incidenty s vysokým rizikem a problémy při dodržováním předpisů.
V neposlední řadě musejí organizace pro efektivní ochranu osobních údajů a dodržování místních předpisů o zveřejňování úniků vědět, kde jsou citlivá data uložena a jak se v rámci prostředí pohybují. Proto RSA nabízí řešení RSA® Data Loss Prevention ve třech různých modulech. RSA DLP Suite nabízí obrovský počet předdefinovaných zásad splňujících určité americké zákony o ochraně osobních údajů i další předpisy (např. PCI DSS, HIPPA, NERC nebo CPNI).
• Pro organizace, které se prozatím snaží získat přehled o tom, jak
by mohly být osobní údaje zneužity při přenosu přes hranice sítě,
obsahuje jeden z balíků řešení RSA Data Loss Prevention Network. Tento
balík je vhodný pro firmy, které dosud nemají úplné informace o tom, jak
se osobní údaje v jejich prostředí přesouvají.
• Organizacím, kterým chybí přehled o tom, kde jsou citlivá data
uložena, nabízí druhý balík produkt RSA DLP Datacenter & Endpoint
Discovery. Tyto technologie zviditelňují úložiště osobních údajů,
takže firma může vyhodnotit, zda jsou její opatření dostatečně účinná
pro předcházení únikům.
• Pokud se organizace snaží vyřešit jak vyhledávání osobních údajů,
tak přehled o jejich pohybu v rámci sítě, nabízí třetí balík
současně produkty RSA Data Loss Prevention Network i RSA Data Loss Prevention
Endpoint & Datacenter Discovery.
Služby společnosti RSA pro problematiku ochrany osobních
údajů
Prvním krokem, který organizace v rámci úsilí o splnění ustanovení
zákona podniknou, může být využití služby RSA DLP RiskAdvisor. RSA DLP
RiskAdvisor pomáhá při rozpoznávání osobních údajů a přehledně
odhaluje souvislosti mezi jednotlivými firemními procesy a citlivými
informacemi. Organizace tedy snadněji určí, kde se v rámci rozlehlé sítě
vyskytují osobní údaje, které je třeba konzistentně spravovat a chránit
po celou dobu životního cyklu těchto informací. Služby RSA Professional
Services využívají produkt RSA Data Loss Prevention Suite pro zjištění
výskytu osobních údajů a poskytují přehled potenciálních rizik.
Nejen balíky RSA pro ochranu osobních údajů
Kromě technologií zahrnutých do těchto nových balíků – dvoufaktorová
autentizace, SIEM (Security Information and Event Management) a DLP (Data Loss
Prevention) – patří do nabídky technologických řešení RSA, která
pomáhají při ochraně osobních údajů, například ještě adaptivní
autentizace, řízení přístupu k webu, šifrování nebo správa
šifrovacích klíčů. Tyto technologie přinášejí další důležité
funkce, které jsou nezbytné pro spolehlivé zabezpečení osobních
údajů – v úložištích, během transportu po síti a během jejich
použití na koncových stanicích. To představuje nejkonzistentnější a
nejlépe škálovatelný přístup ke snížení rizika úniku dat a
k naplnění ustanovení amerických i evropských zákonů o ochraně
osobních údajů. Navíc jsou k dispozici řešení společnosti EMC pro
fyzické zabezpečení, která organizacím umožňují spravovat, archivovat,
chránit, ověřovat a škálovat systémy zabezpečení a informace získané
z bezpečnostních kamer. Díky tomu lze řídit fyzický přístup
k záznamům a k úložištím určitelných osobních údajů.
