Podatki so bistvo vsakega podjetja ali organizacije. Neupravičen dostop ali odtujitev podatkov, vključno z osebnimi podatki strank, finančnimi podatki in poslovnimi skrivnostmi, povzroči merljivo ali celo nepopravljivo škodo.
Sodobni mehanizmi informacijske varnosti morajo zagotoviti zaščito podatkov v vseh segmentih informacijskega sistema, bodisi podatkov v tranzitu, bodisi v uporabi ali na končnih delovnih postajah.
Vsi dogodki dostopanja do podatkov v podatkovnih bazah se beležijo in hranijo v realnem času, beležijo pa se tako pri neposrednih dostopih privilegiranih uporabnikov kot tudi pri dostopih neprivilegiranih uporabnikov prek raznovrstnih odjemalcev ali aplikativnih procesov. Pooblaščena oseba lahko v vsakem trenutku preveri kdaj, kje in kdo je dostopal do katerih podatkov.
Zagotavljanje in dokazovanje skladnosti z regulativami in zakonodajo (GDPR, ZVOP2, Zakon o informacijski varnosti itd.).
Varovanje intelektualne lastnine organizacije in ohranjanje konkurenčne prednosti.
Metoda, ki ne obremenjuje strežnikov podatkovnih baz in aplikacij.
Neodvisnost od vrste in proizvajalca podatkovnih baz.
Vzpostavitev sistema sledenja aktivnosti na podatkovnih bazah pomeni:
Zaščita podatkov na višjem nivoju
Na vrhu lestvice kiber robustnosti, tehnološki naprednosti in hkrati preprostosti rabe je mesto za rešitev Rubrik – vodilno platformo za varnost podatkov, zasnovano za sodobne kibernetske izzive in kompleksna IT okolja.
Rubrik je več kot le back up rešitev, gre za “Security first” rešitev, ki temelji na Zero trust pristopu in ima vgrajene mehanizme za odkrivanje ransomware groženj, obenem pa je sila preprost za uporabo in zavzema zelo malo prostora.
DAM ali nadzor aktivnosti na podatkovnih bazah je rešitev, ki v realnem času beleži in analizira vse dostope do podatkovnih baz, ne glede na to, ali gre za privilegiranega administratorja ali navadnega uporabnika prek aplikacije. Pooblaščena oseba lahko kadarkoli preveri, kdo je dostopal do katerih podatkov, kdaj in od kod. DAM je ključen za zaščito pred notranjimi zlorabami in za dokazovanje skladnosti z regulativo GDPR in NIS2(Zvop-2, ZinfV-1).
DAS ali odkrivanje in ocenjevanje podatkov je proces pregleda, klasifikacije in verifikacije podatkov v podatkovnih bazah. Podjetjem pomaga razumeti, katere občutljive podatke hranijo, kje se nahajajo in ali so ustrezno zaščiteni. DAS je prvi korak k vzpostavitvi učinkovite strategije zaščite podatkov.
Data Discovery je proces samodejnega ugotavljanja, kje vse v IT okolju podjetja se nahajajo strukturirani podatki z odkrivanjem nepooblaščenih kopij podatkovnih baz na delovnih postajah zaposlenih. Brez tega pregleda podjetje ne more vedeti, kaj sploh ščiti. Data Discovery je predpogoj za vsako resno strategijo informacijske varnosti.
URM ali upravljanje uporabniških pravic je sistem za nadzor in upravljanje dostopov do zaupnih podatkov. Zagotavlja, da vsak uporabnik dostopa izključno do podatkov, ki jih potrebuje za svoje delo in nič več. S tem se bistveno zmanjša tveganje notranje zlorabe podatkov in nepooblaščenega dostopa do občutljivih poslovnih informacij.
Data Masking ali maskiranje podatkov je tehnika, ki nadomesti resnične občutljive podatke z zamegljenimi ali nadomestnimi vrednostmi – primer v testnih okoljih ali pri deljenju podatkov z 3rd party. Razvijalci in analitiki tako delajo z realistično strukturo podatkov, brez izpostavljenosti resničnim osebnim ali poslovnim podatkom.
Data Minimization ali minimizacija podatkov je načelo, po katerem podjetje zbira in hrani samo tiste podatke, ki so nujno potrebni za določen namen. Je ena od temeljnih zahtev GDPR in zmanjšuje izpostavljenost v primeru varnostnega incidenta. Manj podatkov posledično pomeni manjšo škodo ob morebitni kršitvi.
Požarni zid na podatkovnem strežniku je varnostni mehanizem, ki nadzoruje in filtrira promet do podatkovnih baz ter blokira neavtorizirane ali sumljive poizvedbe. Deluje kot zadnja obrambna linija pred SQL injection napadi in nepooblaščenimi dostopi neposredno na nivo podatkovne baze.
