Blog

Osigurajte zaštitu osobnih podataka u mreži počevši od temelja (L2-L7)

Opća uredba za zaštitu osobnih podataka koja stupa na snagu 25. svibnja 2018. za cilj ima osigurati jaču zaštitu osobnih podataka na području Europske Unije, ali i građana koji napuštaju infrastrukturu Europske Unije. Primarni cilj je građanima EU osigurati privatnost u digitalnom svijetu i definirati odgovornost za prikupljene osobne podatke.
Prije svega treba utvrditi što sve spada u osobne podatke koji podliježu GDPR uredbi. Prema uredbi osobnim podacima se smatraju svi privatni i poslovni podaci vezani uz pojedinu osobu, od imena, fizičke i e-mail adrese, fotografije, računa na online servisima, IP adrese računala pa sve do financijskih i medicinskih informacija.

Dosta toga je već ispričano na temu opće uredbe za zaštitu podataka (General Data Protection Regulation – GDPR), a detaljnije smo o tome već pisali na našem blogu:

Vidimo li sve podatke koji putuju mrežom i imamo li kontrolu nad njima?

U enterprise okruženju broj aktivnih i pasivnih sigurnosnih i mrežnih rješenja za nadzor, analizu i inspekciju mrežnog prometa raste svakim danom. Uzrok tome je sve veći broj podataka na mreži, veće brzine pristupa mreži, veći broj uređaja koji konzumiraju sadržaj, a IoT tek uzima maha.
Pojavom usluga u cloudu i sve većom primjenom virtualizacijskih rješenja promijenile su se i mrežne topologije što je uzrokovalo blind spot-ove za mnoga sigurnosna rješenja koja iz navedenog razloga nisu u potpunosti iskoristiva i upitno su učinkovita. Uslijed toga kao rješenje problema nameće se Gigamon Network Visibility Fabric rješenje koje pruža visibility kroz cijelu mrežu, te može inteligentnim pristupom pojedinom sigurnosnom i/ili mrežnom rješenju isporučiti potreban promet, ali i puno više od toga.
Network Visibility rješenja nisu novost na tržištu, a donošenjem GDPR uredbe dobivaju dodatno na važnosti premda su mrežne arhitekture već i sada nezamislive bez takvih rješenja.

Kako smanjiti rizik od krađe osobnih podataka?

Najsigurniji način za smanjenje rizika je reduciranje infrastrukture gdje će povjerljivi podaci biti pohranjeni. Inteligentnim usmjeravanjem pojedinog tipa mrežnog prometa i uz određenu manipulaciju paketima vrlo je jednostavno osigurati da se pojedini paket pohrani samo tamo gdje je potrebno, a da nikada ne dođe do dijela mrežne infrastrukture gdje može biti izložen neovlaštenom pristupu. Gigamon GigaSMART rješenje nizom mehanizama i tehnologija osigurava vidljivost i inteligentno usmjeravanje kompletnog mrežnog prometa te smanjuje rizik od krađe osobnih podataka.

GigaSMART – Adaptive Packet Filtering

Više nije dovoljno raditi klasifikaciju prometa prema IP adresama i prema portu na kojem aplikacija sluša jer se zbog fleksibilnosti i lakše dostupnosti aplikacija može nalaziti bilo gdje u mreži. Uz pomoć APF tehnologije možemo pogledati više slojeve paketa i odrediti gdje želimo taj paket pohraniti. Tako smanjujemo rizik da se paket s osobnim podacima pojavi tamo gdje ne želimo.

GigaSMART – Packet Slicing

Uz pomoć APF funkcionalnosti korištenjem regularnih izraza možemo vrlo jednostavno doći do osobnih podataka tj. doći do paketa koji sadrže osobne podatke. Moramo se složiti da je najbolja zaštita osobnih podataka da ih uopće ne pohranjujemo odnosno šaljemo na razna sigurnosna i/ili mrežna rješenja i time smanjujemo rizik od krađe osobnih podataka.

GigaSMART – Packet Masking

Maskiranjem osobnih podataka zadržat će se duljina paketa, ali će osobni podatak biti zamijenjen uzorkom koji će ga zamijeniti i time smanjiti rizik od krađe osobnih podataka.

Ovo su samo neke od mogućnosti koje pruža Gigamon GigaSMART tehnologija s kojima ćete utilizirati investiciju u sigurnosne i mrežne alate, osigurati njihovu iskoristivost i u slučaju upgradea mreže, ali najbitnije i mirno spavati kada GDPR krene s primjenom neovisno o tome gdje se nalaze podaci za koje ste odgovorni jer uz Gigamon rješenja imate uvid u kompletan promet s izdvojenih lokacija, privatnog (VMWare/OpenStack) i javnog (Amazon Web Services) oblaka.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter