različite nacionalne zakone u pogledu zaštite podataka . U tom smislu , IBM Guardium je savršeno odgovarao ovom izazovu , jer je kompanija želela najsavremenije rešenje koje će još jednom potvrditi njihovu posvećenost održavanju zadovoljstva klijenata kao najvažnijem prioritetu .
Ista pitanja su takođe uznemiravala i centralnu IT vladinu agenciju u Hrvatskoj , APIS IT , pa su odlučili da investiraju u zaštitu podataka . APIS IT јe želeo da bude siguran gde se čuvaju osetljivi podaci građana , a zatim da nadgleda ko pristupa osetljivim informacijama , ako imaju pravo da to rade , a ako nemaju da se blokira njihov pristup ili čak maskira osetljivi deo informacija , kao što su ID brojevi građana . APIS IT je želeo rešenje koje će potvrditi posvećenost agencije održavanju podataka građana bezbednim kao glavnom prioritetu , i agencija prelazi na IBM Security .
Sve u svemu , dobre vesti su da imamo nominalnu zaštitu kroz zakonodavstvo – nacionalne zakone o bezbednosti informacija , zakone o zaštiti PII podataka itd . Na nivou EU , postoji General Data Protection Regulation ( GDPR ) koji se primenjuje od 25 . maja 2018 .
Uzimajući u obzir sve navedeno , većina kompanija tek treba da usvoji temeljna rešenja u pogledu bezbednosti . Dok smo tokom proteklih godina razgovarali sa IBM-ovim klijentima primetio sam da i dalje postoje različiti problemi sa kojima se klijenti susreću , kao što su osnovni loging , dodavanje još jednog alata , ignorisanje privilegija , greške u identifikovanju ključnih podataka , nedobijanje vrednosti od implemetiranih alata , nepostojanje plana za odgovaranje na incidente itd .
Zašto je to toliko teško ?
Evo nekoliko razloga .
Prvo , kompanije su preopterećene podacima – obično im je potrebno više od 200 dana da bi se otkrio upad .
To je bio slučaj sa brojnim kompanijama u jugoistočnoj Evropi , koje su bile zatrpane podacima i zbog toga su se suočile sa problemom pronalaženja relevantnih informacija u ukupnoj buci . Iako dolaze iz različitih industrija , zajednički problem za UniCredit banku , Centralnu banku Srbije , Elekto-
Internet ogledalo - specijalno izdanje Business Security