GDPR forutsetter døgnkontinuerlig sikkerhetsberedskap

21-06-2018

Logg IT-aktivitetene deres i en SOC for å drive i samsvar/compliance med GDPR og i privat sky for samsvar med NIS.

GDPR (General Data Protection Regulation) pålegger virksomheter å rapportere sikkerhetshendelser, for eksempel sårbarheter og uautorisert tilgang på persondata, innen 72 timer. Ikke minst – virksomheten må faktisk også kunne oppdage innbruddene.

Kravene er enda strammere for kritiske tjenester innenfor helse, energi og kommunikasjon. Sveriges nye National Information Security (NIS)-regulativ vil sette en øvre tidsgrense på 24 timer for disse sektorene.

Basefarm leverer en tjeneste for Informasjonssikkerhet og hendelsesledelse – Security Information and Event Management (SIEM). Et sentralt element i dette er overvåking ved vårt Sikkerhetsoperasjonssenter – Security Operations Center (SOC).

SIEM-tjenesten mottar logger fra virksomheters IT-systemer. Loggene blir holdt opp mot andre for å avdekke potensielle sikkerhetsbrudd. Som et element i Basefarms strenge sikkerheltsregime inngår også et Sikkerhetshendelsesreaksjonsteam – Security Incident Response Team (SIRT). Basefarms SIRT driver blant annet IT-etterforskning i etterkant av brudd for få kartlegge omfang og datamengde som er stjålet av angriperen.

For de som ikke bare har krav på seg til å drive i samsvar med GDPR, men også med NIS, har Basefarm et privat skytilbud. Skytilbudet kan suppleres med våre SIEM- og SOC-tjenester.

Hold deg oppdatert! Få invitasjoner til arrangementer, nyheter, blogginnlegg og ekspertartikler direkte i din innboks:

Maskinlæring element i logg-løsninger

– Vi bruker maskinlæring som SIEM-element for å avdekke avvikende mønstre og dermed potensielle brudd, sier Fredrik Svantes, Head of Security Operations i Basefarm.

– Ved å samle og bruke logger sentralt kan vi finne informasjonen raskt og effektivt. Vi vet hvor avviket skjedde og kan dermed undersøke andre logger fra samme tidsrom.

Også logger kan bli tuklet med av interne krefter som vil dekke sine spor. Dette sikrer man seg mot ved å sende loggene over til loggverter som Basefarm. Bruk av loggverter inngår som krav i stadig flere sikkerhetsstandarder.

Tjenesten er også relevant for virksomheter som vil sertifisere seg for informasjonsikkerhets-standarden ISO 27001, og som vil være compliant med lover og regler for sikkerhetsbeskyttelse. Et eksempel er den svenske Säkerhetsskyddslagen som trer i kraft høsten 2019. Lignende lover er allerede på plass eller underveis i andre land.

btn-top

Virksomhetskritiske tjenester trenger maks sikkerhet

– Vi opererer med tre respons-nivåer, fortsetter Svantes.

– Som basis følger våre 24/7/365 Nivå 1 SOC-analytikere med. De analyserer situasjonen enten på grunnlag av alarm fra systemene eller om de oppdager noe underlig. Dersom situasjonen krever Nivå 2 SOC-analytiker (SIRT), blir saken elevert. Ved behov for ytterligere assistanse også 24/7/365, blir saken tatt til Nivå 3 (sikkerhetsekspert). Sikkerhetsekspertene er de samme som kontinuerlig jobber for å forbedre og implementere våre sikkerhetsløsninger.

btn-top

Ønsker du mer informasjon om SOC og GDPR?

Kontakt oss for mer informasjon om hvordan våre logghåndteringsløsninger og sikkerhetseksperter kan holde dine virksomhetskritiske IT-systemer trygge og sikre.

btn-top