Pamiętasz, kiedy ostatnio firma poprosiła Cię o pozwolenie na przechowywanie Twoich danych? Najprawdopodobniej było to spowodowane ogólnym rozporządzeniem o ochronie danych (GDPR) lub RODO. Choć przepisy te weszły w życie już jakiś czas temu, niektóre firmy wciąż dostosowują się do wymagań dotyczących obsługi danych. Z tego artykułu dowiesz się jak ManageEngine EventLog Analyzer może pomóc Twojej organizacji w analizie zgodności RODO.
Czym jest RODO?
RODO, czyli Rozporządzenie o Ochronie Danych Osobowych (ang. General Data Protection Regulation, GDPR), to unijne rozporządzenie zawierające zarówno przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych, jak i przepisy o swobodnym przepływie tych informacji. RODO nie tylko zdefiniowało zasady posługiwania się danymi osobowymi. Spowodowało także ich klaryfikację oraz wprowadziło konieczność szyfrowania poufnych informacji.
Jak sprawdzić moją organizację?
ManageEngine EventLog Analyzer to narzędzie do analizy dzienników, którego można używać w celu analizy zgodności RODO i spełnienia wymagań RODO, takich jak:
- kontrola dostępu do danych i przepływ w sieci,
- wykrywanie naruszeń danych w ciągu 72 godzin od ich wystąpienia,
- prowadzenie odpowiednich działań po naruszeniu, takich jak generowanie raportu o incydencie lub automatyczne usuwanie naruszenia.
W ramach analizy zgodności, system EventLog Analyzer nie tylko przedstawia w sposób graficzny wybrany raport, ale pozwala również na eksport wyników do plików CSV oraz PDF.
Co poza RODO?
Analiza zgodności RODO, to nie wszystko. Istnieją również raporty kontroli zgodności, które pomogą Ci opracować rejestr ryzyka. Dotyczą norm PCI DSS, FISMA, GLBA, SOX, HIPAA, ISO 27001, które mogą być również używane z RODO. Raporty można zaplanować tak, aby okresowo przeglądać zagrożenia bezpieczeństwa w Twojej organizacji.
Raporty zgodności można filtrować według grup i podgrup aktów zgodności lub według urządzeń w sieci za pomocą kryteriów: raporty/linki urządzeń. Inne dostępne opcje umożliwiają także planowanie i eksportowanie raportów. Poza wymienionymi raportami zgodności, ManageEngine nie zapomniało o możliwości dodania własnych polityk i ustawienia ich pod wymogi Twojej firmy.
Gotowy raport na dysku twardym
Funkcją wartą uwagi jest również możliwość ustawienia cyklicznego harmonogramu wykonywania raportów. Gotowe pliki zostaną przesyłane w wybranym formacie do dogodnej dla nas ścieżki na dysku twardym. Po wygenerowaniu i umieszczeniu raportu w wybranym miejscu, EventLog Analyzer może poinformować o tym działaniu administratora za pomocą wiadomości e-mail.
Dodatkowe informacje o ELA
EventLog Analyzer to rozwiązanie oparte na sieci Web i działające w czasie rzeczywistym. Pozwala na monitorowanie dzienników i nadzorowanie zgodności w zakresie zarządzania informacjami o bezpieczeństwie oraz zdarzeniami (SIEM). System poprawia bezpieczeństwo sieci wewnętrznej i pomaga spełnić najnowsze wymagania audytu IT. Korzystając z architektury bezagentowej, EventLog Analyzer może zbierać, analizować, wyszukiwać, raportować i archiwizować szeroką gamę dzienników. Zarówno generowanych przez maszyny, otrzymanych z systemów (Windows, Linux, UNIX itp.), urządzeń sieciowych (routerów, przełączników itp.) oraz aplikacji (Oracle, Apache itp.). Dostarcza ważne informacje na temat działań użytkowników sieci, naruszeń zasad, anomalii sieciowych, przestojów systemu i zagrożeń wewnętrznych. Jest używany przez administratorów sieci i menedżerów IT do przeprowadzania audytów systemów sieciowych i generowania raportów zgodności z przepisami dla polityk takich jak: SOX, HIPAA, PCI DSS, GLBA itp. Jak widać, analiza zgodności RODO, to tylko jedna z wielu funkcjonalności tego systemu.