Czy firmy aby na pewno kojarz? RODO/GDPR z bezpiecze?stwem, prywatno?ci?, ochron? czy mo?e raczej z niezrozumia?ym, skomplikowanym, biurokratycznym zagro?eniem, które potencjalnie wi??e si? z du?ymi i bolesnymi karami? Bywa z tym ró?nie. Po?ród wielu aspektów zwi?zanych z RODO, warto wspomnie? o zagadnieniu fizycznego dost?pu do szaf serwerowych zarówno w profesjonalnych centrach danych jak i zwyk?ych serwerowniach firmowych. Dzi?ki analizie praktycznego zastosowania rozwi?za? koniecznych z perspektywy Rozporz?dzenia na przyk?adzie rozwi?za? firmy ESSE (www.esse.global), ?atwiej b?dzie dostrzec to, co w rzeczywisto?ci oznacza sprawna i skuteczna ochrona danych.
Nowe regulacje maj? wp?yw praktycznie na wi?kszo?? podmiotów w obr?bie Unii Europejskiej, ale te?, po?rednio, na wiele mi?dzynarodowych firm, które musz? dostosowa? sw? polityk? ochrony danych w kontek?cie najnowszych wymogów UE, chc?c stabilnie dzia?a? w sieci naczy? po??czonych ?wiata globalnego biznesu.
Warto pami?ta?, i? RODO traktuje bardziej o poufno?ci danych osobowych, a nie stricte o ich zabezpieczeniu. By? mo?e dlatego w samym dokumencie pró?no szuka? konkretnych wytycznych technologicznych czy sprz?towych. Pomimo tego faktu, poszczególne zapisy rozporz?dzenia obliguj? do implementacji ró?nego rodzaju ?rodków bezpiecze?stwa, w zale?no?ci od mo?liwo?ci technicznych firmy i zasobno?ci jej portfela.
Zastanówmy si?, o jakie kluczowe aspekty ekosystemu cyberbezpiecze?stwa oraz ochrony danych powinny zadba? europejskie firmy, aby spe?nia? najwy?sze standardy na rynku i sta? si? „teflonowymi” na wszelkie ewentualne roszczenia. Do aspektów tych nale??:
kontrola dost?pu i to?samo?ci u?ytkownika,
zabezpieczenie danych osobowych przed nieuprawnionym dost?pem, przypadkowym lub celowym zniszczeniem, utrat? czy modyfikacj?, a by? mo?e nawet szpiegostwem korporacyjnym czy wywiadem gospodarczym,
szyfrowanie transmisji i pseudonimizacja danych,
integralno??, dost?pno?? i poufno?? zbiorów danych.
Tak brzmi teoria, jednak jak to wygl?da w praktyce? W jaki sposób firmy dostosowa?y swoj? ofert? z zakresu cyberbezpiecze?stwa do wymogów zwi?zanych z RODO?
Robert Karkulowski
W ESSE podeszli?my do zagadnienia pragmatycznie i nowatorsko, a przede wszystkim systemowo. My?l?c o powy?szych filarach zabezpiecze? serwerowni, zaprojektowali?my nowoczesny system kontroli dost?pu „ProtectLock™”, który od kilku miesi?cy wdra?any jest z powodzeniem na europejskim rynku. Wiele firm postrzega kwesti? zabezpiecze? dost?pu do zbiorów danych jedynie z perspektywy oprogramowania – my dodatkowo zaoferowali?my zabezpieczenia fizyczne i organizacyjne.
Technologia, któr? dysponujemy zapewnia kompleksowe wsparcie dla serwerowni. Cechuje j? niezawodno?? i funkcjonalno??. Na system sk?ada si? klamka z elektrozamkiem wysokiej klasy, klawiatura szyfruj?ca na froncie szafy, zaawansowany sterownik oraz dedykowany software „AirKey™” umieszczony w dowolnym segmencie wewn?trznej sieci firmy. – mówi Robert Karkulowski, prezes zarz?du ESSE (www.esse.global) oraz VisionTime (www.visiontime.pl) – producent i dostawca rozwi?za? z zakresu kontroli dost?pu i automatyki budynkowej.
Rozwi?zanie proponowane przez ESSE posiada kilka wa?nych zalet, z których nale?y wymieni? m.in.:
Dost?p do szafy jest zabezpieczony fizycznie podczas wszystkich rutynowych, incydentalnych oraz awaryjnych czynno?ci, które maja miejsce na terenie obiektu;
Rozwi?zanie umo?liwia prowadzenie pe?nego rejestru i ewidencji dost?pu do zbioru danych, jak równie? archiwizacji i raportowania wszelkich zdarze? w obr?bie systemu;
Scentralizowany system zarz?dzania „AirKey™” z intuicyjnego dashboard’u online ?wietnie dzia?a w architekturze rozproszonej – w przypadku firm z licznymi oddzia?ami, odleg?ych jednostek czy skomplikowanych rozwi?za? infrastrukturalnych;
Zapewniona jest gwarancja unikalno?ci i niepowtarzalno?ci sekwencji kodu autoryzacyjnego;
Rozwi?zanie posiada mo?liwo?? buforowania zdarze? i zapami?tania kodów – system jest bezpieczny w przypadku braku zasilania, zaniku komunikacji z serwerem lub utraty online;
Zarz?dzanie dost?pem wg poziomu autoryzacji i zada? poszczególnych u?ytkowników systemu;
U?ytkownicy s? ?ci?le zdefiniowani i skategoryzowani, maj? zaw??one uprawnienia stosownie do roli jak? odgrywaj? w obr?bie organizacji.
System „ProtectLock™” wydaje si? by? idealnym rozwi?zaniem dla sektora IT/ICT, farm serwerowych, serwerowni mobilnych, firm z wieloma oddzia?ami, bankowo?ci, agencji ochrony, sektora retailu sieciowego, urz?dów pa?stwowych i administracji publicznej, o?rodków zdrowia, hoteli, o?rodków akademickich, archiwów, przemys?u czy transportu i logistyki.
Czy umiemy zdefiniowa? elementarne aspekty bezpiecze?stwa serwerowni? Co tak naprawd? powinni?my zrobi? w przypadku zaistnienia niepo??danego incydentu, a przede wszystkim, jak stara? si? temu zapobiec?
I tu wa?na jest polityka bezpiecze?stwa, ale równie? mo?liwo?? sta?ego i precyzyjnego monitoringu wszystkich zdarze?, które maj? miejsce w obr?bie ka?dej szafy serwerowej.
Kontrola i spe?nienie wszystkich kryteriów nie wydaje si? nale?e? do naj?atwiejszych, jednak rozwi?zania firm technologicznych mog? znacznie u?atwi? zadanie. Na przyk?ad, najnowsze rozwi?zania oferowane przez system ESSE oferuj? mo?liwo?? m.in.:
kontroli w czasie rzeczywistym parametrów zamka, drzwi g?ównych, tylnych i ?cian bocznych szafy (otwarcie, zamkni?cie, niedomkni?cie, niezabezpieczenie, itd.),
kontroli, archiwizacji i raportowania informacji o tym kto, kiedy i jak uzyska? autoryzacj? oraz dost?p do szafy serwerowej. a tak?e w jakich okoliczno?ciach aktywnie u?y? kodu autoryzacyjnego,
kontroli okoliczno?ci prób nieautoryzowanego dost?pu,
zabezpieczenia przeciw mechanicznemu/si?owemu wej?ciu/próbie w?amania,
szyfrowanej transmisji danych mi?dzy kontrolerem a serwerem,
?atwej zdalnej dystrybucji kodów autoryzacyjnych na dowoln? odleg?o??,
korzystania z kodów sta?ych, czasowych, krotnych, jednorazowych – z dowolnie definiowanymi przedzia?ami daty i czasu,
kontroli parametrów pomieszczenia (temperatura, wilgotno??).
Dzi? serwerownie czy centra danych s? administratorem danych osobowych w rozumieniu wewn?trznym, dotycz?cym zatrudnienia, HR, danych zdrowotnych, sprzeda?owych, marketingowych, p?acowych czy CCTV.
S? równie? podmiotem przetwarzaj?cym dane stron trzecich, do których to danych nie maj? bezpo?redniego wgl?du czy dost?pu, czyli danych swoich klientów. Skutkuje to potencjalnie podwójn? odpowiedzialno?ci? takich firm w zakresie ochrony i kontroli dost?pu do obu tych zbiorów w rozumieniu nowych przepisów RODO.
Niezliczone dane osobowe, telefony, prywatne e-maile i wiadomo?ci, numery kont, has?a, bilingi, wra?liwe dane medyczne czy te dotycz?ce wyznania, preferencji seksualnych b?d? sympatii politycznych lub po prostu pilnie strze?one strategiczne informacje korporacyjne to w dzisiejszym cyfrowym ?wiecie gor?cy towar a, niejednokrotnie, wr?cz waluta przetargowa. Giganci jak T-mobile, Uber, FedEx, Deloitte, Yahoo, eBay, JP Morgan, czy flagowe ostatnio Facebook i Cambridge Analytica, bole?nie si? o tym przekona?y. Na takie aktywa warto mie? dobry sejf! - zaznacza Robert Karkulowski.
Pozostaje nam rozwa?y? kwesti?, jak si? maj? astronomiczne kary do potencjalnych mo?liwo?ci odpowiedzialno?ci cywilnej i finansowej mikroprzedsi?biorstw albo jaki jest stosunek pot??nych globalnych koncernów stosuj?cych zaawansowan? ?onglerk? naszymi danymi, g??bokie algorytmy analizuj?ce modele behawioralne i zakupowe czy profiluj?cych nasze klikni?cia w przegl?darkach, do takich podmiotów, których operacje „big data” nie stanowi? g?ównej dzia?alno?ci komercyjnej. Odpowiedzi przyjd? z czasem.
Niezliczone dane, niektóre aktywa i generalnie warto?? stanowi?ca o potencjale przedsi?biorstwa regularnie migruj? do formy online. Coraz wi?cej urz?dze? IOT jest zintegrowanych z infrastruktur? sieciow?. Niebezpiecze?stwo utraty zdolno?ci operacyjnej oraz reputacji, a tak?e nara?enia ludzi na ryzyko zwi?zane z dost?pem do wra?liwych danych powinno sk?oni? do powa?nego potraktowania kwestii fizycznego zabezpieczenia oraz kontroli dost?pu do newralgicznych elementów infrastruktury sieciowej i baz danych we wszystkich firmach, które maj? w swoich zasobach cho?by jeden serwer.
