Data publikacji: 2016-12-16
Oryginalny tytuł wiadomości prasowej: 44% organizacji nie zgłasza naruszeń bezpieczeństwa danych na czas
Kategoria: BIZNES, IT i technologie
75% firm, zgodnie z regulacjami wynikającymi z ich compliance, powinno w ściśle określonym czasie zgłaszać potencjalne zdarzenia naruszenia bezpieczeństwa danych.
Tymczasem 44% z nich przyznaje, że regularnie przekracza wyznaczone terminy – wynika z badań przeprowadzonych przez firmę Balabit podczas RSA Conference 2016 w San Francisco.
W 2018 wchodzi w życie unijne Rozporządzenia o Ochronie Danych Osobowych (GDPR), zgodnie z którym przedsiębiorstwa będą mieć zaledwie 72 godziny na to, by poinformować krajowe organy nadzorujące (w Polsce – GIODO) o incydencie naruszenia bezpieczeństwa danych w ich organizacji.
Karą za niezastosowanie się do przepisów będzie grzywna w wysokości do 4% rocznego globalnego dochodu firmy. Zatem to najwyższy czas, by przedsiębiorcy rozpoczęli proces wprowadzania rozwiązań, które przyspieszą wykrywanie i badanie incydentów bezpieczeństwa w ich środowisku IT.
Péter Gyöngyösi, Product Manager Blindspottera komentuje:
W Raporcie CSI Balabitu ankietowani wskazali także główne powody opóźnień w badaniu i zgłaszaniu naruszeń danych w odpowiednim czasie. Podstawową przyczyną jest ogromna ilość nieuporządkowanych danych dostarczanych przez różne narzędzia i wydobycie z nich potrzebnych informacji. Specjalistom IT brakuje kontekstowych informacji, które pomogłyby im w procesie analizy zamienić chaos danych na cenne i praktyczne informacje.
Tymczasem, na rynku istnieją rozwiązania zapewniające bardzo skuteczną ochronę danych, m. in. narzędzia monitorujące aktywność administratorów sieci (PUM – Privileged User Monitoring), czy analizujące ich nietypowe zachowania (UBA – User Behavior Analytics).
Jeśli jednak rozwiązania te nie są ze sobą zintegrowane, a gromadzone informacje nie są analizowane w czasie rzeczywistym, naruszenia bezpieczeństwa danych pozostają niezauważone i nieodnotowane (mimo że działania firmy spełniają założenia compliance, ich dane mogą być zagrożone).
Balabit poprosił ankietowanych o wskazanie najważniejszych aspektów, które, ich zdaniem, są bardzo istotne dla badania incydentów bezpieczeństwa i poszukiwania przyczyn naruszenia danych, ale ich efektywność wymaga jeszcze dopracowania.
Czarna lista elementów, które sprawiają, że badanie incydentów bezpieczeństwa nie jest wystarczająco efektywne
Zamiana zbieranych danych na wartościowe i zrozumiałe informacje
Porównywanie zachowań użytkowników
Posiadanie pojedynczego niewydajnego centrum danych ze wszystkimi istotnymi danymi
Ręczne, doraźne sprawdzanie incydentów bezpieczeństwa
Łatwość dostępu do wszystkich ważnych informacji
źródło: Biuro Prasowe
Załączniki:
Hashtagi: #BIZNES #IT i technologie
