IO 189 BUSINESS SECURITY

More documents

Recommendations

Info

za koje su zahtevi značajno rigorozniji od dosadašnjeg tradicionalnog pristupa. GDPR i slični propisi pokazuju stepen do kog je ekonomija podataka porasla. Uz znajačno manji opseg manualno sprovedenih aktivnosti nad podacima usled rasta veštačke inteligencije i mašinskog učenja, jasan skup standarda će pomoći preduzećima da uspostave plan za automatizaciju procesa kroz celokupno poslovanje. Ovakav skalabilan put koji osigurava sigurnu budućnost pruža i objektivnu priliku da se iz postojećih podataka dobije još veća vrednost. Šta je zapravo GDPR? Najpre, potrebno je razumeti sigurnosne kontrole koje GDPR adresira. Regulativa je otvorena za različita tumačenja, ali se zahtevi generalno mogu podeliti u tri kategorije: procena, prevencija i detekcija. Kontrole koje se odnose na procenu su prilično jednostavne. Cilj je da kompanije rade reviziju svojih podataka, da razumeju gde se podaci čuvaju, kao i da imaju potpunu sliku toka podataka kroz organizaciju. Realna slika trenutnog stanja predstavlja ključno saznanje za kompanije kako bi se moglo utvrditi gde se nalaze potencijalni rizici i kako iste adekvatno adresirati. Zaštita podataka leži u srcu GDPR-a. Evropska komisija smatra da su kompanije čuvari podataka o kupcima, i kao takve odgovorne za dizajniranje i konfigurisanje procesa koji štite ove informacije od krađe ili zloupotrebe. Zaštita uključuje i šifrovanje podataka o kupcima kako bi se smanjile šanse za njihovu krađu i podaci učinili neupotrebljivim u slučaju kompromitovanja. Ukoliko organizacija ima mogućnost da efikasno maskira ili anonimizira podatke u određenim okruženjima, na primer ukoliko se podaci o kupcima koriste za potrebe razvoja novih servisa, takva okruženja će biti van opsega GDPR-a, jer neće sadržati osetljive informacije. Kontrole za praćenje usklađenosti sa GDPR zahtevima, pored predostrožnosti, uvode se i sa svrhom pružanja adekvatne podrške u radu službenika za zaštitu podataka (Data Protection Officer – DPO) koje će, u skladu sa pravilima, svaka kompanija biti dužna da imenuje. Kontrole moraju imati mogućnost brzog otkrivanja neovlašćenih aktivnosti, prikupljanja dokaza u slučaju kršenja i dostave pravovremenih izveštaja DPO-u. Ovakav način rada će promovisati proaktivniji pristup sigurnosti podataka i prisiliti organizacije da prate svoj učinak na ovom polju. Internet ogledalo - specijalno izdanje Business Security
Mogućnosti koje pruža ekonomija podataka Mogućnosti se otvaraju i kroz sazrevanje i veću sofisticiranost cloud computing pristupa na nivou infrastrukture, platforme i softvera. Sposobnost prikupljanja i analiziranja podataka u neverovatnim količinama i brzinama omogućena je cloud tehnologijom i njenom sposobnošću povezivanja različitih sistema, procesa i silosa podataka preko zajedničkih, sigurnih platformi. Nije slučajno da je vrednost podataka eksponencijalno porasla sa usvajanjem end-to-end cloud tehnologije. Ako su podaci sirovina koja će voditi poslovanje i inovacije budućnosti, onda će cloud koji povezuje heterogene sisteme i podatke biti sredstvo za ekstrakciju i sveobuhvatno istraživanje potencijala i vrednosti te sirovine. Imajući navedeno na umu, kompanije treba da posmatraju GDPR kao priliku za bolje usklađivanje svojih organizacija. Regulativa zaštite podataka će postati detaljnija i preciznija, a jasan pogled na to kako će se podaci kretati kroz poslovanje će biti od presudnog značaja za sprovođenje promena – uz dodatni benefit efikasnijeg poslovanja. Možda je sada dovoljno da se kompanija pridržava GDPR zahteva, ali gledajući dugoročno, kompanije bi trebalo da se fokusiraju na diferenciranje svog poslovanja na konkurentnom tržištu. Nema vremena za gubljenje Podaci o klijentima nisu jedini kojima je potrebna zaštita. Podjednako je važno da organizacije obezbede da njihovi IT sistemi i baze podataka budu sposobni da izdrže napade kao i da zaposleni upravljaju osetljivim informacijama na savesniji način. Pomak u smeru GDPR-a podjednako se odnosi na unapređenje procesa, razvoj ljudi, kao i obezbeđenje sigurnosti informacija u tehnološkom smislu. Na putu ka GDPR, kompanije na raspolaganju imaju pouzdane savetnike. IT vendori, uključujući Oracle, preuzeli su ulogu u pomaganju kompanijama da prilagode svoju bezbednosnu arhitekturu zahtevima GDPR-a. Bilo da se kompanije odluče da koriste eksternu pomoć ili da na ovaj put krenu same, odbrojavanje do stupanja GDPR-a na snagu je uveliko u toku i niko sebi ne može da priušti luksuz odlaganja. Svakodnevni izazovi sa kojima se kompanije suočavaju jesu kontinulani i važni, ali vlade i potrošači nisu ništa manje nepopustljivi zbog potrebe za promenama, a organizacije se moraju pripremiti za ispunjavanje ovih očekivanja. Io Internet ogledalo - specijalno izdanje Business Security
Page 1 and 2:
SPECIJALNO IZDANJE Business Securit
Page 3 and 4:
Impressum Internet ogledalo Izdava
Page 5 and 6:
Mark Child, CEE Security Research L
Page 7 and 8:
nosti i skalabilnosti. I pored toga
Page 9 and 10: Ocenjivanje i posmatranje bezbednos
Page 11 and 12: Generacije sajber napada • Genera
Page 13 and 14: zatvara bezbednosne praznine. Check
Page 15 and 16: Internet ogledalo - specijalno izda
Page 17 and 18: mnoštvo sandboxova i algoritama ra
Page 19 and 20: MIKRO DATA CENTAR POUZDANO I EFIKAS
Page 21 and 22: S obzirom da obrada kriptovanog sao
Page 23 and 24: Dodatni problem predstavlja bezbedn
Page 25 and 26: Slika 5. F5 Intercept sistem Ovo re
Page 27 and 28: akteri kako u sajber kriminalu tako
Page 29 and 30: ciju, zašto ona traži vašu dozvo
Page 31 and 32: distribuciju ili brojne državne en
Page 33 and 34: Eksperti ICS CERT tima kompanije Ka
Page 35 and 36: Način funkcionisanja Raspodela eks
Page 37 and 38: • 282.807.433 jedinstvena URL-a s
Page 39 and 40: zabranjuju upotrebu ovih uređaja,
Page 41 and 42: enkripcija se nameće kao obavezna
Page 43 and 44: može značajno „iznutra“ unapr
Page 45 and 46: znatno brži. SSD tehnologija tako
Page 47 and 48: Tehnološkog sporazuma o sajber bez
Page 49 and 50: kroz vlasničke tehnologije i tehno
Page 51 and 52: smo bezbedni, imamo antivirus“, i
Page 53 and 54: 5. USB uređaji - Blokira širenje
Page 55 and 56: Oko 95% sajber napada ima veze sa l
Page 57 and 58: phishingu. Kada zaposleni klikne na
Page 59: kompanije bogate podacima se obilat
Page 63 and 64: transformacione tehnologije - koji
Page 65 and 66: Kada se priča o SAP Leonardu, prav
Page 67 and 68: U ovom primeru su iskorišćene SA
Page 69 and 70: EcoStruxure objedinjuje naše povez
Page 71 and 72: uređaja i 2 miliona senzora. Povra
Page 73 and 74: javni i privatni cloud, kolocirane
Page 75 and 76: paciteta i vreme rada (uptime) post
Page 77 and 78: „Odabir pravog partnera za rešav
Page 79 and 80: „Sophos je godinama lider u kvadr
Page 81 and 82: Drugo, što je dublja i šira organ
Page 83 and 84: saniji, dok point proizvodi koji su
Page 85 and 86: Metode i motivi DDoS (Distributed D
Page 87 and 88: Besplatno testiranje Za sve potenci
Page 89 and 90: Kompanija Veracomp će kroz ovaj ug
Page 91 and 92: U osnovnom obliku GSLB koristi DNS-
Page 93 and 94: se iz grupe servera bira najoptimal
Page 95 and 96: USB). S novom nadogradnjom, osim Vi
Page 97 and 98: SPECIJALNO IZDANJE ISSN 1821 - 4169
show all

IO 189 BUSINESS SECURITY

Create successful ePaper yourself

Delete template?

Save as template?