Το GDPR απαιτεί από τους Οργανισμούς να έχουν ρητή άδεια για οποιαδήποτε χρήση προσωπικών δεδομένων πέρα από τον αρχικό σκοπό.

  

Τι δικαιώματα έχετε για τα δεδομένα που διατηρείτε αυτή την στιγμή; Τι αλλαγές θα πρέπει να κάνει ο Οργανισμός για να δώσει προτεραιότητα στην συγκατάθεση;

 

 

Για παράδειγμα, εάν προσληφθεί ένας νέος υπάλληλος ή εγγραφεί ένας νέος πελάτης, ο Οργανισμός πρέπει να κατανοήσει ποιοι έλεγχοι πρόσβασης θα εφαρμοστούν και πώς θα παρακολουθούν και θα αναφέρουν.

 

Επίσης, σύμφωνα με το GDPR, ο Οργανισμός οφείλει να γνωρίζει ποια προσωπικά δεδομένα διατηρούνται, ποιος έχει πρόσβαση σε αυτά, και εάν αυτή η πρόσβαση επιτρέπεται ή όχι.

 

Για παράδειγμα: Πρέπει να δημιουργηθεί ένας κανόνας που θα παρακολουθεί εάν συγκεκριμένα usernames κάνουν logging σε μη εξουσιοδοτημένα hostnames. Θα εφαρμόσουμε αυτό τον κανόνα με το SureLog SIEM

 

Βήμα 1: Θα δημιουργήσουμε μια λίστα εγκεκριμένων χρηστών

192.168.1.8 -> {User1}

192.168.1.2 -> {User2}

192.168.1.5 -> {User3}

192.168.1.7 -> {User4}

 

 SureLog SIEM Multi Value List

 

Βήμα 2: Θα δημιουργήσουμε έναν κανόνα για να ελέγξουμε εάν ο χρήστης που έκανε Log In, περιλαμβάνεται στην λίστα επιτρεπόμενων χρηστών

 

 SureLog SIEM Rule for GDPR Access Control

 

Η παρακολούθηση τόσο της εξουσιοδοτημένης, όσο και της μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητα δεδομένα είναι σημαντική για την έγκαιρη ανίχνευση παραβίασης δεδομένων. Η ορατότητα είναι καθοριστική.

 

Η μη εξουσιοδοτημένη πρόσβαση περιλαμβάνει επίσης τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση ή μη εξουσιοδοτημένη αποκάλυψη προσωπικών δεδομένων που μεταδίδονται, αποθηκεύονται ή υποβάλλονται σε άλλη επεξεργασία [άρθρα 4, 5, 23, 32].

 

Τελικά, ένα μεγάλος μέρος τη συμβατότητας με το GDPR, όταν πρόκειται για έλεγχο πρόσβασης, είναι η κατανόηση του ποιος έχει πρόσβαση στα δεδομένα σας, και ποιος πραγματικά ελέγχει αυτή την πρόσβαση. Πρέπει να διασφαλίσετε ότι τα προσωπικά σας δεδομένα δεν θα είναι προσβάσιμα σε όποιον δεν τα χρειάζεται.  

 

Οι κανόνες συσχέτισης του SureLog SIEM για την παρακολούθηση του ελέγχου πρόσβασης είναι εύκολοι και αποτελεσματικοί. Είναι εύκολο να παρακολουθείτε τα στοιχεία ελέγχου πρόσβαση σε

·         Fileservers

·         Servers

·         Συσκευές (Firewalls, Switches …)

·         Βάσεις Δεδομένων

·         κλπ...

 

με κανόνες συσχέτισης σε πραγματικό χρόνο με ειδοποιήσεις όπως

·         Παρακολούθηση για συγκεκριμένα usernames που συνδέονται σε μη εγκεκριμένους fileservers

·         Παρακολούθηση για συγκεκριμένα usernames που συνδέονται σε μη εγκεκριμένες Βάσεις Δεδομένων

·         Παρακολούθηση για συγκεκριμένα usernames που εισέρχονται σε μη εγκεκριμένους πίνακες βάσης δεδομένων

·         Παρακολούθηση για συγκεκριμένα usernames που συνδέονται σε μη εγκεκριμένα firewalls

·         Παρακολούθηση για συγκεκριμένα usernames που συνδέονται σε μη εγκεκριμένα switches

·         κλπ…