DataSpring se kromě cloudu věnuje i jiným oblastem IT, například bezpečnosti, pro kterou umí zajistit jak podporu „velkého“ řešení pro firmy vlastnící IBM QRadar splňující SIEM, pro SMB pak dodává vlastní nadstavbu LogDock nad produktem od firmy Compunet. Tyto nástroje jsou jedněmi z nezbytných pro přicházející nařízení EU týkající se GDPR, říká Ivan Štefek, DataSpring ICT Security Specialist.
Blíží se GDPR, co z toho pro podniky a jejich IT vyplývá?
GDPR bude zcela jistě mít nezanedbatelný vliv na podnikové IT. Firmy se totiž budou muset daleko více zajímat o to, kde a jak mají uložena svá data, kdo a jak k nim přistupuje a jakým způsobem se ke svým citlivým datům chovají. Z těchto důvodů se musejí přizpůsobit, aby nenastávaly zbytečné incidenty a úniky dat, případně aby z nastalých událostí mohly rychle vyvodit závěry.
Co se s tím dá dělat a jak se proti únikům dat chránit?
Jednou ze základních věcí, která bude od GDPR vyžadována, je mít logy systémů dané společnosti pod kontrolou tak, aby v případě nastalého incidentu jej bylo možno vyšetřit. Jedním ze základních řešení je kvalitní úložiště logů, které navíc dokáže tuto situaci monitorovat a provádět analýzu.
Když už se DataSpring touto oblastí bezpečnosti zabývá, co nabízíte jako řešení?
DataSpring nabízí pro uchování, správy monitoringu a analýzu logů dvě řešení.
Správu a analýzu logů řeší naše služba LogDock, postavená na řešení společnosti Compunet. Ke službě navíc dodáváme virtualizaci a různá nastavení na míru, tj. dashboardy a alerty. LogDock je vhodný spíše pro středně velké firmy, které si nemohou dovolit dražší řešení naplňující kompletně požadavky SIEM. LogDock je úložiště logů s možnostmi upozorňování na bezpečnostní události a vytváření dashboardů, které poskytuje IT manažerovi či manažerovi bezpečnosti přehled, zda někdo na firmu útočí či odnáší větší objemy dat. Dále mu umožňuje si tyto základní parametry jednoduše nastavit anebo vytvořit měsíční reporty o potenciálních bezpečnostních incidentech ve firmě apod.
Druhou službou, kterou poskytujeme, je outsourcing security operation centra (SOC). To je vhodné pro firmy, které využívají IBM QRadar plně splňující podmínky SIEM. Firmy, nejčastěji banky, pojišťovny a další finanční instituce, si často tato řešení pořídí například kvůli splnění různých certifikací a legislativních nařízení. Stává se, že tyto instituce bohužel nemají dostatečné personální zdroje, které by tento nástroj dokázaly obhospodařit. Zde pak vzniká prostor pro DataSpring, který jim právě tento typ služby dokáže zajistit. Umíme jim pomoci nastavit pravidla a případy uživatelského chování a umožnit jim monitorovat bezpečnostní události tak, jak je potřeba (jednou týdně; 8×5; 24×7, zde už záleží na konkrétním SLA). Na požadavku zákazníka záleží i to, jak se bude provozovat SOC, ať už přímo u něj, nebo u nás.