Blog

Osigurajte zaštitu ličnih podataka u mreži počevši od temelja (L2-L7)

Opšta uredba za zaštitu ličnih podataka koja stupa na snagu 25. maja 2018. za cilj ima osigurati jaču zaštitu ličnih podataka na području Evropske Unije, ali i građana koji napuštaju infrastrukturu Evropske Unije. Primarni cilj je građanima EU obezbediti privatnost u digitalnom svetu i definisati odgovornost za prikupljene lične podatke. Pre svega treba utvrditi šta sve spada u lične podatke koji podležu GDPR uredbi. Prema uredbi ličnim podacima se smatraju svi privatni i poslovni podaci vezani uz pojedinu osobu, od imena, fizičke i e-mail adresa, fotografije, računa na online servisima, IP adrese računara pa sve do finansijskih i medicinskih informacija.

Dosta toga je već ispričano na temu opšte uredbe za zaštitu podataka (General Data Protection Regulation – GDPR), a detaljnije smo o tome već pisali na našem blogu:

Vidimo li sve podatke koji putuju mrežom i imamo li kontrolu nad njima?

U enterprise okruženju broj aktivnih i pasivnih bezbednosnih i mrežnih rešenja za nadzor, analizu i inspekciju mrežnog saobraćaja raste svakim danom. Uzrok tome je sve veći broj podataka na mreži, veće brzine pristupa mreži, veći broj uređaja koji konzumiraju sadržaj, a iot tek uzima maha.
Pojavom usluga u cloudu i sve većom primenom virtualizacijskih rešenja promenile su se i mrežne topologije što je uzrokovalo blind spot-ove za mnoga sigurnosna rešenja koja iz navedenog razloga nisu u potpunosti iskoristiva i upitno su efikasna. Usled toga kao rešenje problema nameće se Gigamon Netvork Visibiliti tkanina rešenje koje pruža visibiliti kroz celu mrežu, te može inteligentnim pristupom pojedinom bezbednosnom i / ili mrežnom rešenju isporučiti potreban promet, ali i puno više od toga.
Netvork Visibiliti rešenja nisu novost na tržištu, a donošenjem GDPR uredbe dobijaju dodatno na važnosti premda su mrežne arhitekture već i sada nezamislive bez takvih rešenja.

Kako smanjiti rizik od krađe ličnih podataka?

Najsigurniji način za smanjenje rizika je redukovanje infrastrukture gde će poverljivi podaci biti sačuvani. Inteligentnim usmeravanjem pojedinog tipa mrežnog saobraćaja i uz određenu manipulaciju paketima vrlo je jednostavno obezbediti da se pojedini paket pohrani samo tamo gde je potrebno, a da nikada ne dođe do dela mrežne infrastrukture gde može biti izložen neovlašćenom pristupu. Gigamon GigaSMART rešenje nizom mehanizama i tehnologija osigurava vidljivost i inteligentno usmeravanje kompletnog mrežnog saobraćaja te smanjuje rizik od krađe ličnih podataka.

GigaSMART – Adaptive Packet Filtering

Više nije dovoljno raditi klasifikaciju prometa prema IP adresama i prema portu na kojem aplikacija sluša jer se zbog fleksibilnosti i lakše dostupnosti aplikacija može nalaziti bilo gde u mreži. Uz pomoć APF tehnologije možemo pogledati više slojeve paketa i odrediti gd želimo taj paket sačuvati. Tako smanjujemo rizik da se paket s ličnim podacima pojavi tamo gde ne želimo.

GigaSMART – Packet Slicing

Uz pomoć APF funkcionalnosti korišćenjem regularnih izraza možemo vrlo jednostavno doći do ličnih podataka tj. Doći do paketa koji sadrže lične podatke. Moramo se složiti da je najbolja zaštita ličnih podataka da ih uopšte ne pohranjujemo odnosno šaljemo na razna sigurnosna i / ili mrežna rešenja i time smanjujemo rizik od krađe ličnih podataka.

GigaSMART – Packet Masking

Maskiranjem ličnih podataka zadržaće se dužina paketa, ali će lični podatak biti zamenjen uzorkom koji će ga zameniti i time smanjiti rizik od krađe ličnih podataka.

Ovo su samo neke od mogućnosti koje pruža Gigamon GigaSMART tehnologija s kojima ćete utilizovati investiciju u sigurnosne i mrežne alate, osigurati njihovu iskoristivost i u slučaju upgradea mreže, ali najbitnije i mirno spavati kada GDPR krene s primenom nezavisno o tome gde se nalaze podaci za koje ste odgovorni jer uz Gigamon rešenja imate uvid u kompletan promet s izdvojenih lokacija, privatnog (VMWare/OpenStack) i javnog (Amazon Web Services) oblaka

Treba Vam ponuda ili pomoć pri izradi rešenja? Tražite partnera za implementaciju?

Kontaktirajte nas!