Ochrana soukromí

Ochrana soukromí

GDPR (General Data Protection Regulation)

GDPR (General Data Protection Regulation) je obecné nařízení EU o ochraně osobních údajů, které se ve všech zemích EU začne uplatňovat 25.května 2018. Toto nařízení přináší nový přístup k ochraně osobních údajů. Klade zvýšený důraz na bezpečnost, dokumentování a logické zajištění dat před neoprávněným přístupem, únikem dat nebo jiným incidentům s dopadem na soukromí osob. Společnost citadelo využívá své dlouholeté zkušenosti jak v IT bezpečnosti, tak i v znalost právních a procesních souvislostí, aby zajistila připravenost vašich informačních systémů na tuto novou normu.

GDPR & ePrivacy Compliance

V rámci našich služeb nabízíme následující analýzy:

  • GAP analýza -- přehled faktických mezer mezi aktuálním a požadovaným stavem
  • Risk analýza - sestavíme pro vás žebříček nejzávažnějších nedostatků podle rizik a dopadů
  • Procesní analýza - pomůžeme vytvořit přehled procesů zpracování osobních dat
  • Právní analýza - ve spolupráci se zkušenými právníky zajistíme analýzu právního dopadu nařízení na vaši organizaci
Na základě analýzy a zhodnocení výsledků vám pomůžeme sestavit plán konkrétních kroků za účelem efektivního dosažení souladu.

Data Protection Officer (DPO)

Ve spolupráci se společností FlyEye, s.r.o. zajišťujeme outsourcing pověřené osoby (Data Protection Officer - DPO). DPO vaši organizaci provází procesem provádění opatření na právní, procesní a technické úrovni, dohlédne na komunikaci uvnitř organizace v oblasti ochrany osobních údajů, plní zákonné povinnosti DPO vyplývající z nařízení.

Bear trap

Pro účely co nejefektivnějšího splnění požadavků GDPR na bezpečnost dat, detekci incidentů a proces zpracování a analýzy incidentu až po notifikaci dozorového orgánu jsme připravili kombinaci produktu a služby pod názvem "BEAR TRAP".

Toto řešení kombinuje detekční nástroje pro vnějšího a vnitřního útočníka. Využíváme tzv. "Honeypot", open-source IPS monitoringový nástroj OSSIM (www.alienvault.com/products/ossim) a službu reakce na útoky, včetně podpůrné telefonické linky. To vše na základě SLA smlouvy o kontinuálním outsourcingu všech procesů, které následují v případě úspěšného incidentu.

Co zahrnuje Bear trap:

  • implementaci Honeypot do infrastruktury klienta,
  • webovou službu Leak Detection, která generuje trackovací podklady (Honeydocs, ydocs, dumpy, atd.), a která zároveň detekuje jejich výskyt na internetu,
  • implementaci open-source monitoringu Ossimm,
  • implementaci poplašného signálu v případě průniku do Honeypot (napojení na centrum monitoringu zentreing ticketing do detekčního systému - automatická notifikace adminů, notifikování Security Officer)
  • implementaci a reporting Dashboard na Honeypot Kibana, napojení na stávající IPS / IDS systémy,
  • Service-Level Agreement (SLA) na incident Response,
  • nastavení zabezpečeného komunikačního kanálu,
  • nastavení procesu v případě incidentu a provedení testovací zkoušky cvičného incidentu,
  • cvičení a přednášku ohledně shody s GDPR pro zaměstnance o incident mitigation s certifikátem proškoleného týmu podle GDPR,
  • forenzní analýzu, incident response a notifikaci (zdokumentování incidentu),
  • revizi funkčnosti monitorovacích nástrojů a jeho aktualizaci jednou ročně,
  • automatizované penetrační testy 1-2 krát za rok.

Honeypot jako IDS/IPS?

Honeypot, který nabízíme představuje souborovou past, kdy se na vybraných serverech nastraží soubory (nebo složky) s lákavými názvy jako "záloha", "export" či "hesla" a systém monitoruje přístup k nim (nejen čtení, ale i listing) a následně vygeneruje poplach.

Tradičně IDS systémy totiž fungují na dvou základních principech: detekci vzorků a / nebo detekci anomálii. První přístup se vyznačuje vysokou mírou neúspěšnosti a druhý vysokou mírou falešných poplachů.

Proto jsme se rozhodli přidat vlastní přístup a to jednoduchý honeypot (s nízkou interakcí), sloužící jako IDS "sonda". Pokud totiž někdo komunikuje s honeypot systémem na síti, o kterém nikdo neví, že tam je, jedná se pravděpodobně o nežádoucí aktivitu a míra falešného poplachu je tedy téměř nulová.

Je přitom jedno, zdali se jedná o průnik do sítě, malware, nebo o nekalou aktivitu prováděnou interním zaměstnancem. Důležité je, že se oprávněná osoba dozví o útoku již v zárodku, a může iniciovat patřičné kroky.

Poradíme Vám?
Poradíme Vám?
Vojtěch Sláma
Vám rád poradí