Zaštita podataka u oblasti finansija i osiguranja

Business&IT | Business&IT-br.17 | Infrastruktura

Zaštita-podataka-u-oblasti-finansija-i-osiguranja

Poverljivost, tajnost, neotuđivost – samo su neki od epiteta koji se vezuju za pojam informacija. U vreme kada informacije preuzimaju dominantnu ulogu u svim životnim sferama, kada se bitke dobijaju i gube zbog istih, ne postoji značajnija valuta od njih, jer u istom trenutku predstavljaju moć i odgovornost.

Standardi nastaju i menjaju se sa ciljem da omoguće zaštitu podataka o ličnosti. Da li su sve informacije važne? Da li postoje informacije koje više koštaju nego što vrede? Znate li koje sve informacije imate u svom posedu i ko sve može da im pristupi? Zašto je samo jedan uspešan ransomware napad dovoljan da sve što je poverljivo postane javno dostupno?

Brojne organizacije susreću se sa problemom identifikovanja korisnika koji poseduju prava pristupa određenim podacima, kao i osobama koje su odgovorne za te podatke. Najvećem broju organizacija nedostaje uvid u tipove podataka i njihov sadržaj. Ko je odgovoran ukoliko su neki važni podaci izbrisani ili ukoliko retencija ili privilegije pristupa nisu podešene na adekvatan način? Upravo su ovo neka od pitanja postavljenih u jednom od najeminentnijih osiguravajućih društava u Srbiji. Do ovih i mnogih drugih odgovora došli smo zajedno, implementacijom Data Insight rešenja.

Uvid u podatke i usklađenost sa regulativom

Uz Data Insight rešenje omogućen je monitoring pristupa podacima i automatsko identifikovanje potencijalno zlonamernih korisnika. Data Insight vrši skeniranje nestrukturiranih podataka, sakupljanje istorije korisnika koji su pristupali podacima i aktivnosti koje su nad njima vršili. Ovo rešenje omogućava definisanje osetljivih informacija i njihovu identifikaciju, kao i lakše praćenje manipulacije nad podacima. Jednostavnom integracijom sa domenom omogućen je uvid u korisničke naloge i domenske grupe.

Data Insight rešava problem identifikovanja vlasnika podataka i daje mogućnost definisanja korisnika koji su odgovorni za određene podatke. Korišćenjem specijalizovanog portala koji je korisnicima na raspolaganju, pružena je mogućnost slanja različitih zahteva, kao što su zahtev za arhiviranjem određenih podataka, odnosno promena privilegija koje određeni nalozi poseduju.

Automatskom analizom za svaki podatak utvrđuje se nivo rizika (risk score), kojim se prikazuje u kojoj meri su neke informacije kritične i koliko često im se pristupa. Data Insight dolazi sa predefinisanim obrascima, zahvaljujući kojima se vrši detekcija osetljivih informacija, kao što su: datum rođenja, brojevi kreditnih kartica ili bankovnih računa, brojevi osiguranja, identifikacioni podaci, medicinski zapisi itd. Osim unapred predefinisanih obrazaca, moguće je po potrebi kreirati i sopstvene.

Rešenje je sposobno da prepozna klasifikacione tagove/oznake koje postavljaju rešenja kao što su Boldon James ili MIP (Microsoft Information Protection), ali i da samostalno dodeljuje MIP klasifikacione tagove na osnovu definisanog kriterijuma. Osim prepoznavanja predefinisanih obrazaca, za korisnika je od izuzetnog značaja i mogućnost postavljanja složenih uslova za identifikovanje sigurnosnih propusta. Recimo, potrebno je pronaći sve fajlove koji ne sadrže nijednu od mogućih oznaka koje dodeljuje Boldon James rešenje, a poseduju poverljive informacije kao što su JMBG ili broj lične karte.

Ovo rešenje je uspešno odgovorilo na još jedan izazov koji je postavljen pred njega – mogućnost automatskog uklanjanja/brisanja nepotrebnih i zastarelih podataka koji nisu od značaja. Zahvaljujući integraciji sa Veritas Enterprise Vault sistemom, omogućeno je identifikovanje podataka kojima nije pristupano određeni vremenski period i njihovo arhiviranje na udaljenu lokaciju, sa zadržavanjem mogućnosti brzog pristupa ovim podacima u svakom trenutku.

Data Insight omogućava definisanje osetljivih informacija i njihovu identifikaciju, kao i lakše praćenje manipulacije nad podacima

slika-26

Identifikovanje korisnika i privilegija

Data Insight pruža odgovor na sledeća pitanja: Ko poseduje određene podatke? Ko je odgovoran za praćenje aktivnosti nad određenim podacima? Ko je podacima pristupao i koje izmene je vršio?

Jedan od glavnih ciljeva tokom implementacije Data Insight rešenja bilo je otkrivanje na kojim šerovima, odnosno folderima postoje prevelike privilegije. Tokom iscrpnog testiranja rešenja pružen je potpuni uvid u dozvole koje korisnici poseduju nad određenim fajlovima, kao i na osnovu čega su korisnicima omogućene određene privilegije (npr. na osnovu članstva korisnika u određenoj domenskoj grupi). Veritas daje mogućnost identifikovanja neaktivnih podataka (podaci kojima nije pristupano određeni vremenski period) i neaktivnih korisnika, uz preporuke za uklanjanje određenih korisnika na osnovu njihove neaktivnosti. Mogućnost identifikovanja dupliranih fajlova u sistemu obezbeđuje oslobađanje velike količine storidž prostora.

Obezbeđivanje sigurnosti podataka

Integracija sa DLP rešenjima, gde se posebno ističe Symantec DLP, omogućava razmenu informacija, povećava efikasnost i smanjuje mogućnost curenja informacija.

Rešenje pruža mogućnost definisanja real-time alarma, kao i njihovo slanje na e-mail u cilju pravovremenog identifikovanja sigurnosnih pretnji i anomalija. Integracija sa SIEM rešenjima omogućava praćenje ovih alarma i njihovo slanje na centralnu platformu.

Uz pomoć reporta omogućeni su vidljivost, kontekst i analiza podataka duž celokupne korisničke infrastrukture. Reporti pružaju IT sektoru relevantan uvid u podatke, u cilju rešavanja sigurnosnih izazova i obezbeđuju usklađenost sa standardima kao što su HIPAA, PCI-DSS, GDPR, Sarbanes-Oxley, kao i sigurnosnim polisama u više od 50 različitih zemalja. Korišćenjem OCR tehnike vrši se ekstrakcija teksta iz slika i skeniranih dokumenata, u cilju detekcije osetljivih podataka.

Data Insight rešenje nema za cilj samo da uspostavi usklađenost sa regulativama, praćenje poverljivosti podataka i prava pristupa. Ovo rešenje ima bitnu ulogu i za obezbeđivanje sigurnosti podataka. Na ovom polju posebno se izdvajaju dve funkcionalnosti: user behaviour forenzika i detekcija ransomwarea. User behaviour forenzika obezbeđuje definisanje metrike koja se može koristiti za identifikaciju anomalija. Pomoću ove funkcionalnosti lako i precizno se utvrđuje moguće neovlašćeno pristupanje podacima, kao i krađa podataka, što je bez ovakvog rešenja teško dokazati. Detekcija ransomwarea je zasnovana na identifikovanju rizičnih fajl ekstenzija, kao i praćenju promena naziva fajlova, njihovih ekstenzija i neuobičajeno velikog broja kreiranih fajlova.

Zbog poverljivosti podataka, odlučili smo se u ovom slučaju za on-premises implementaciju, ali Data Insight ima razne mogućnosti, zasnovane na distribuiranoj arhitekturi koja pruža maksimalnu skalabilnost i mogućnost integracije sa različitim sistemima za skladištenje podataka, bilo on-premises ili u cloudu. Za implementaciju rešenja kod korisnika od značaja je bila njegova integracija sa Windows File sistemom, kao i Share-point Online sistemom za skladištenje informacija.

Primena ovog tipa rešenja nije ograničena isključivo na fintech sektor. U svetu je ovo rešenje široku primenu našlo i u zdravstvenom sektoru, javnim institucijama, kao i u telko domenu. Zahvaljujući ovom rešenju, u medicinskim ustanovama omogućeno je praćenje različitih dijagnoza i zaštita poverljivih informacija pacijenata.

Luka Živanović, COMING