Konieczne jest zintegrowane podejście do ochrony danych
EVP

Executive ViewPoint
O pozytywnych skutkach wprowadzenia regulacji GDPR, potencjalnych ryzykach związanych z zaniechaniami w obszarze bezpieczeństwa IT, potrzebie zapewnienia zintegrowanej ochrony dla sieci, stacji roboczych i danych, a także o nowych rozwiązaniach mówi Sebastian Zamora, Channel Account Executive w Sophos.

W jaki sposób GDPR wpłynie na funkcjonowanie polskich przedsiębiorstw?

O szczegółach trudno dziś mówić, ponieważ nie znamy jeszcze ostatecznego kształtu polskich przepisów wykonawczych. Pewne wnioski można jednak wysnuć na podstawie samej dyrektywy unijnej. Rzeczywistość poszła w kierunku cyfryzacji i trzeba za nią podążyć. Albo firmy dostosują się do tych zmian, albo prędzej czy później wypadną z biznesu. Jeśli firmy zaniedbają kwestię ochrony klientów to stracą nie tylko w wymiarze wizerunkowym, ale też finansowym – wyrażonym w kosztach utraconych korzyści. Oczywiście regulacja GDPR w wielu firmach spowoduje konieczność ponownego spojrzenia na procesy i rozwiązania z zakresu bezpieczeństwa IT, co być może spowoduje wzrost efektywności w obszarze ochrony danych – także danych osobowych, a co za tym idzie – również wzrost zaufania klientów.

Myślę, że w tym kontekście GDPR będzie bardzo istotną zmianą zwłaszcza dla małych firm. Obecnie większość niewielkich, kilkuosobowych firm pracuje na urządzeniach i rozwiązaniach konsumenckich, które w naturalny sposób pozbawione są wielu mechanizmów bezpieczeństwa. Wobec nowych regulacji firmy takie będą zmuszone doposażyć środowiska IT, inwestując w dedykowane rozwiązania biznesowe albo usługi skrojone pod kątem GDPR. Nie należy jednak podejmować działań pochopnych. Warto zacząć od spokojnej analizy i zastanowienia się nad tym, jakie kroki rzeczywiście należy podjąć. Każda organizacja powinna ocenić jakie zmiany procesowe i organizacyjne oraz jakie rozwiązania będą potrzebne, aby zapewnić bezpieczeństwo danych osobowych, które są przetwarzane w ramach poszczególnych procesów biznesowych.

Jakiego rodzaju zabezpieczenia staną się newralgiczne jeśli chodzi o zabezpieczenie danych osobowych i ogólnie, danych wrażliwych?

Z analiz Sophos wynika, że ponad 50% przypadków wycieku danych wrażliwych następuje wskutek ataku hakerskiego, a 25% tego rodzaju incydentów to efekt przypadku. Powoduje to, że niezbędne stają się rozwiązania pozwalające sprawdzić, czy zabezpieczenia potrzebne do ochrony przed atakami z zewnątrz są zainstalowane, zaktualizowane i efektywne. Należy też wyeliminować możliwość przypadkowego naruszenia bezpieczeństwa wrażliwych danych. Dodatkowo, należy zadbać o rozwiązania pozwalające zminimalizować skutki wycieku danych, jeśli już do niego dojdzie. Potrzebne są więc rozwiązania szyfrujące, które umożliwiają ograniczenie dostępności danych do uprawnionych osób. Aby jednak wspomniane rozwiązania miały sens, niezbędne staje się sklasyfikowanie danych i wskazanie tych, które będą traktowane jako wrażliwe.

Dlaczego tak istotne jest szyfrowanie danych?

Z analiz wskazujących na straty światowej gospodarki w wyniku kradzieży danych widać, że kradziona jest wiedza i patenty. Oprogramowanie, które zabezpieczy przed użytkowaniem informacji, nawet jeśli zostaną one wykradzione – czyli rozwiązania do szyfrowania danych – chroni nasz biznes. Regulacja GDPR wymusza pewne zmiany, jednak daje podstawę do zabezpieczenia także i danych cennych biznesowo. Nasza gospodarka nie będzie bardziej innowacyjna, jeśli nie będziemy dbać o swoje interesy i swoją wiedzę. Musimy to zrobić w dzisiejszym, brutalnym świecie globalnej konkurencji.

W jaki sposób w te potrzeby wpisują się rozwiązania Sophos?

W naszą strategię wpisana jest łatwość obsługi rozwiązań bezpieczeństwa. Stworzyliśmy dojrzałe rozwiązania przeznaczone dla firm, które własnych zasobów w zakresie bezpieczeństwa IT nie posiadają lub posiadają je w ograniczonym zakresie. Oznacza to, że nasze rozwiązania są skierowane właśnie do firm, które najpewniej w największym stopniu odczują skutki GDPR. W ramach jednej platformy oferujemy rozwiązania odpowiadające na główne zalecenia unijnego regulatora. Zapewniamy rozwiązania zabezpieczające przed wyciekiem danych, zaporę firewall, która potrafi komunikować się z systemem działającym na urządzeniu końcowym, a także mechanizmy szyfrowania. Firma Sophos wszystkie te mechanizmy dostarcza w ramach spójnego środowiska zarządzania, pozwalającego łatwo skomunikować poszczególne obszary bezpieczeństwa i zautomatyzować ich działanie, co pozwala operować całym środowiskiem w sposób efektywny i nie zajmujący zbyt wiele czasu. Za sprawą takiej integracji samodzielne dotąd rozwiązania bezpieczeństwa zaczynają tworzyć jeden, silny zespół narzędzi do ochrony przed zagrożeniami. Oczywiście przedsiębiorstwa dojrzałe są w stanie zbudować analogiczne rozwiązania w oparciu o pewne, dość kosztowne, systemy. Oferta Sophos wprowadza automatyzację do branż, w których typowe budżety IT w obszarze bezpieczeństwa są bardziej ograniczone. Wartością są też spójne usługi wsparcia, a także kompetencje naszych partnerów. Zapewniamy również procedury działania dla całego, zautomatyzowanego środowiska zabezpieczeń.

W jaki sposób realizowana jest analiza i integracja informacji o działaniu środowiska IT, niezbędna do skutecznej automatyzacji?

Logika biznesowa naszego rozwiązania została przeniesiona na serwery firmy Sophos. Dzięki temu nasze rozwiązania są dostępne dla mniej zasobnych, a także wysoce dynamicznych organizacji. Co ważne, są to serwery zlokalizowane na terenie UE. Co istotne, w tym modelu do zlokalizowanej w chmurze logiki przekazywane są wyłącznie zagregowane informacje o funkcjonowaniu poszczególnych warstw ochrony, a z naszych serwerów wychodzą wyłącznie polecenia i komendy. Żadne pliki klientów nie opuszczają chronionego środowiska. Można powiedzieć, że analityka zlokalizowana w ramach naszej platformy chmurowej przejmuje rolę typowego ośrodka Security Operations Center, w którym spotykają się informacje dotyczące bezpieczeństwa różnych warstw środowiska IT.

Jakie rozwiązania składają się na zintegrowaną platformę bezpieczeństwa?

Podstawowe elementy struktury zintegrowanego bezpieczeństwa Sophos tworzą: zapora firewall oraz rozwiązania pozwalające na ochronę urządzeń końcowych. System, który funkcjonuje pomiędzy tymi dwoma światami – Sophos HeartBeat – spina je tak, aby zmaksymalizować korzyści wynikające z tego rodzaju integracji. Wymiana informacji dotyczących sieci oraz urządzeń końcowych jest dodatkowo poparta analityką opartą na usługach chmurowych Sophos. Do tego fundamentu można dołączyć jeszcze mechanizmy szyfrowania danych, ochronę urządzeń mobilnych. Plany zakładają, że do środowiska HeartBeat dołączane będą też inne rozwiązania z oferty Sophos. Rozbudowana zostanie także warstwa analityki bezpieczeństwa.

Niedawno wprowadziliśmy na rynek nowe rozwiązanie – Sophos Intercept X. Jest to rozwiązanie pozwalające wyeliminować zagrożenia, takie jak ransomware i im podobne. Oprogramowanie Sophos Intercept X to rozwiązanie niezależne od sygnatur i oparte na analizie behawioralnej wykonywanego kodu aplikacji. Dzięki temu jest w stanie wykryć i zablokować wrogie procesy szyfrowania danych. Dodatkowo, za sprawą komunikacji z warstwą sieci istnieje możliwość ograniczenia skali rozprzestrzeniania się podobnych zagrożeń w organizacji. Sophos Intercept X działa niezależnie od tradycyjnego systemu antywirusowego, przez co nie wymaga zastępowania posiadanych rozwiązań tego typu i może stanowić dodatkową warstwę ochrony. Nasze rozwiązanie działa m.in. na stacjach roboczych, czyli tam, gdzie jest największe ryzyko ataku typu ransomware oraz innych zagrożeń dnia zerowego.

Mając tak szeroką ofertę, możemy wyprzedzać pewne trendy, wskazać klientom drogę i podpowiadać w jakim kierunku powinni rozwijać infrastrukturę bezpieczeństwa IT, aby zapewnić adekwatną do wymagań ochronę biznesu za rok, czy dwa lata.