Tietokantojen ja tiedostojen käytön valvonta

Onko organisaatiollanne liiketoimintakriittistä dataa? Sisältääkö asiakasdatanne sensitiivistä tietoa? Onko teillä näkyvyys siihen kuka tietoa käyttää ja miten?

Tieto ja sen saatavuus ovat nyky-yhteiskunnassa jo niin itsestäänselvyys, että monesti emme edes huomaa kuinka arvokasta dataa omistamme ja käsittelemme. Kuitenkin monen organisaation toiminta perustuu tietoon ja sen hyödyntämiseen. Organisaatioille arvokasta dataa ovat mm. tuote-/palveluinformaatio, taloustiedot ja asiakastiedot. Harva organisaatio pystyy siis kiistämään tiedon arvon toiminnassaan. Myös useimmissa hyökkäyksissä ja väärinkäytöksissä kohteena on nimenomaan organisaation omistama informaatio. Valvomalla tietokantojen ja tiedostojen käyttöä saadaan näkyvyys, ja tarvittaessa kontrolli, siihen kuka tietoa käyttää, miten ja milloin.   

Turvattu tieto on kilpailuetu!

Regulaatiot ja riskien sekä kustannusten minimoiminen ovat perinteisesti olleet syitä lähteä turvaamaan dataa. Nämä ovat yhä ajankohtaisia syitä. Uusimpana GDPR, EU:n uusi tietosuoja-asetus, on luonut henkilötietojen käsittelylle sääntöjä – organisaatioiden tulee pystyä osoittamaan, kuka teki, mitä ja milloin kun kyseessä ovat henkilötiedot. Riskit ovat verkottuneessa maailmassa myös kasvaneet, mikä on huomioitava liiketoiminnan jatkuvuuden takaamiseksi ja kustannusten minimoimiseksi.  

Nykyään turvattu tieto voi olla organisaatiolle kilpailuetu. Asiakkaat ovat alkaneet herätä huoleen siitä, miten heidän tietojansa käsitellään ja käytetään. Kun organisaatio pystyy tarvittaessa todistamaan tietojen käsittelyketjun ja täten tietosuojan toteutumisen, voivat asiakkaat luottaa organisaatioiden toimintatapaan. Kun käyttöä valvotaan, saadaan väärinkäytökset ja poikkeamat helpommin kiinni ja näin pystytään myös suojautumaan maineriskeiltä.

 

Miksi turvata tärkeimmät tiedot ja tietokannat?

      • Vaatimustenmukaisuus (esim. GDPR, muut lait ja asetukset sekä toimialakohtainen sääntely)
      • Riskienhallinta
      • Liiketoiminnan jatkuvuuden turvaaminen
      • Asiakastyytyväisyys
      • Maineen suojaaminen

Valvo tietokantojen ja tiedostojen käyttöä

Tiedon turvaamisessa, pelkkä tietoverkon ulkoreunan suojaaminen ei riitä. Tietokannat ovat yrityksenne tärkeimmän tiedon koti ja niiden käyttöä tulee valvoa. Tiedon käytöllä tarkoitetaan kaikkea tietoon kohdistuvaa toimintaa kuten tiedon katsomista, muuttamista, siirtämistä ja poistamista. Jos käyttöä ei valvota, vaarantuu data, jos tietomurto onnistuu suojauksista huolimatta. Sen lisäksi huomioimatta jäävät riskit, jotka aiheutuvat tiedon käsittelystä organisaation sisällä. Työntekijät, kumppanit ja alihankkijat yms. saattavat käsitellä tietoja perusteettomasti tai muuntaa niitä ja aiheuttaa täten haittaa organisaatiolle ja/tai mahdollisesti myös yksityishenkilöille, jos tieto sisältää henkilötietoja. Tietokannat ja tiedostot tulee siis suojata ja niiden käyttöä valvoa mahdollisilta väärinkäytöksiltä suojautumiseksi.

Keskitettyä käytön valvontaa – myös pilviympäristöihin    

Edustamme Impervan SecureSphere-ratkaisua, jonka avulla valvot tietokantojen ja tiedostojen käyttöä keskitetysti yhdeltä alustalta. Konfiguraatiot, käyttöönotto, monitorointi ja raportointi onnistuvat kaikki yhden konsolin kautta. Näin auditointi- ja tietoturvapolitiikat sekä profiilit ovat yhtenäisiä kautta linjan. Ratkaisulla myös suojaat dataasi, oli se sitten on-premise tai pilvessä. Järjestelmä on valmistajariippumaton ja tukee kaikkia suosituimpia tietokantoja. SecureSphere virtuaali appliancet tukevat joustavaa käyttöönottoa niin VMware ESX, Microsoft Azure kuin AWS -ympäristöissäkin.

Tietokantojen käytön auditointi natiivina rasittaa usein merkittävästi tietokantaa. Ymonin tarjoaman ratkaisun avulla tietokantojen käyttöä voidaan auditoida niitä rasittamatta. Tarvittaessa ratkaisun avulla voidaan toteuttaa palomuuritoiminteita, joiden avulla tietokantaa voidaan lisäksi suojata ja kontrolloida kyberuhilta. Näkyvyys ja todisteaineisto eli audit trail tietokantojen käytöstä saadaan off-line eli kaappaamalla liikenne järjestelmään, josta luodaan audit-lokit. Konsolilta tehtäviä muutoksia varten tarvitaan kantakoneelle agenttiohjelmisto. Jos liikennettä halutaan kontrolloida, sijoitetaan järjestelmä in-line käyttäjien ja tietokannan tai tiedostojen väliin.

Sharepointin ja vastaavien ryhmätyöratkaisujen yleistyessä tiedostojen käytön auditointi ja niiden suojaaminen sekä kontrollointi vaativat erityistä osaamista. Ratkaisumme yksi erityissovellutuksista onkin Sharepointin käytön valvonta; ratkaisumme avulla kyetään valvomaan ja kontrolloimaan kaikkia Sharepointin osia (web-palvelu, tietokanta, tiedostot) ja lokeista saa selkeän kuvan mitä järjestelmässä on tehty.

Imperva on alan uranuurtaja ja yhdistettävissä suoraan esimerkiksi saman laitevalmistajan Web Application Firewallin kanssa, jolloin kyetään web-palveluissa saavuttamaan käyttäjäkohtainen näkyvyys aina web-käyttäjältä kantaan saakka.