RSA, bezpečnostní divize společnosti EMC, dnes přestavila komplexní řadu řešení, která pomáhají organizacím řešit nejpalčivější aspekty předpisů ustanovených v amerických a evropských zákonech o ochraně osobních údajů, které souvisejí s ochranou osobních údajů a omezením rizika narušení zabezpečení. RSA představila tři různé balíky produktů pro informační bezpečnost, obsahující technologie pro dvoufaktorovou autentizaci, SIEM (Security Information and Event Management) a DLP (Data Loss Prevention), které byly navrženy pro potřeby středně velkých firem.

Organizace, kterým zákazníci a zaměstnanci svěří osobní údaje, jsou povinny přijmout vhodná opatření k zabezpečení a ochraně těchto informací. Americké i evropské zákony navíc předepisují různé formy potrestání (mj. povinnost zveřejňovat úniky) organizací, v nichž došlo k úniku osobních údajů. Balík společnosti RSA pro ochranu osobních údajů byl navržen tak, aby toto úsilí podporoval tím, že zákazníkům umožňuje:

• rozpoznat osobní údaje ve vlastním prostředí a zjistit, kde a jak jsou tato data ukládána a zpřístupněna a jak a kým jsou využívána,
• implementovat vhodná bezpečnostní opatření, která jsou přiměřená riziku a v souladu se stanovenými zásadami,
• monitorovat prostředí a proaktivně v reálném čase rozpoznávat potenciální bezpečnostní incidenty.

„V důsledku úniků dat musejí organizace pochopitelně vynakládat obrovské částky, o veřejné ostudě a ztrátě dobrého jména ani nemluvě,“ uvedl Jon Oltsik, hlavní analytik divize Enterprise Strategy. „Organizace mohou přispět ke snížení tohoto rizika, pokud implementují soubor opakovatelných a škálovatelných opatření.“

RSA vyvinula tři balíky nabízející dostupná, praktická a vysoce kvalitní řešení pro středně velké organizace, které se snaží předcházet únikům osobních údajů a výdajům, které jsou se zveřejňováním úniků spojeny. Tyto balíky byly vyvinuty podle konkrétních potřeb různých zákazníků a liší se podle toho, jakého stadia procesu ochrany osobních údajů (podle požadavků různých zákonů o ochraně osobních údajů v různých oblastech USA a světa) zákazník dosáhl.

Hlavním předpokladem předcházení únikům dat je zajistit, aby k systémům obsahujícím osobní údaje měly přístup pouze oprávněné osoby. Za tímto účelem obsahují všechny tři balíky produktů RSA silnou dvoufaktorovou autentizaci pomocí řešení RSA SecurID® pro hesla na jedno použití. Autentizace na bázi RSA SecurID pomůže organizacím zajistit, aby proprietární firemní data i důvěrná data zákazníků byla k dispozici pouze autorizovaným uživatelům.

Firmy usilující o ochranu osobních údajů a naplnění zákonných předpisů o zveřejňování úniků musejí mít schopnost rychle rozpoznat potenciální únik a uchovávat protokoly, na jejichž základě lze vyhodnotit, jak k incidentu došlo. Proto všechny tři balíky obsahují také platformu RSA enVision®, která zajišťuje sběr a analýzu dat z protokolů a výstrahy na ně, a to s ohledem na hrozby, slabá místa, IT aktiva i jiná data. Umožňuje tak organizacím rychle reagovat na bezpečnostní incidenty s vysokým rizikem a problémy při dodržováním předpisů.

V neposlední řadě musejí organizace pro efektivní ochranu osobních údajů a dodržování místních předpisů o zveřejňování úniků vědět, kde jsou citlivá data uložena a jak se v rámci prostředí pohybují. Proto RSA nabízí řešení RSA® Data Loss Prevention ve třech různých modulech. RSA DLP Suite nabízí obrovský počet předdefinovaných zásad splňujících určité americké zákony o ochraně osobních údajů i další předpisy (např. PCI DSS, HIPPA, NERC nebo CPNI).

• Pro organizace, které se prozatím snaží získat přehled o tom, jak by mohly být osobní údaje zneužity při přenosu přes hranice sítě, obsahuje jeden z balíků řešení RSA Data Loss Prevention Network. Tento balík je vhodný pro firmy, které dosud nemají úplné informace o tom, jak se osobní údaje v jejich prostředí přesouvají.
• Organizacím, kterým chybí přehled o tom, kde jsou citlivá data uložena, nabízí druhý balík produkt RSA DLP Datacenter & Endpoint Discovery. Tyto technologie zviditelňují úložiště osobních údajů, takže firma může vyhodnotit, zda jsou její opatření dostatečně účinná pro předcházení únikům.
• Pokud se organizace snaží vyřešit jak vyhledávání osobních údajů, tak přehled o jejich pohybu v rámci sítě, nabízí třetí balík současně produkty RSA Data Loss Prevention Network i RSA Data Loss Prevention Endpoint & Datacenter Discovery.

Prvním krokem, který organizace v rámci úsilí o splnění ustanovení zákona podniknou, může být využití služby RSA DLP RiskAdvisor. RSA DLP RiskAdvisor pomáhá při rozpoznávání osobních údajů a přehledně odhaluje souvislosti mezi jednotlivými firemními procesy a citlivými informacemi. Organizace tedy snadněji určí, kde se v rámci rozlehlé sítě vyskytují osobní údaje, které je třeba konzistentně spravovat a chránit po celou dobu životního cyklu těchto informací. Služby RSA Professional Services využívají produkt RSA Data Loss Prevention Suite pro zjištění výskytu osobních údajů a poskytují přehled potenciálních rizik.

Kromě technologií zahrnutých do těchto nových balíků – dvoufaktorová autentizace, SIEM (Security Information and Event Management) a DLP (Data Loss Prevention) – patří do nabídky technologických řešení RSA, která pomáhají při ochraně osobních údajů, například ještě adaptivní autentizace, řízení přístupu k webu, šifrování nebo správa šifrovacích klíčů. Tyto technologie přinášejí další důležité funkce, které jsou nezbytné pro spolehlivé zabezpečení osobních údajů – v úložištích, během transportu po síti a během jejich použití na koncových stanicích. To představuje nejkonzistentnější a nejlépe škálovatelný přístup ke snížení rizika úniku dat a k naplnění ustanovení amerických i evropských zákonů o ochraně osobních údajů. Navíc jsou k dispozici řešení společnosti EMC pro fyzické zabezpečení, která organizacím umožňují spravovat, archivovat, chránit, ověřovat a škálovat systémy zabezpečení a informace získané z bezpečnostních kamer. Díky tomu lze řídit fyzický přístup k záznamům a k úložištím určitelných osobních údajů.