GDPR ima velik vpliv tudi v IKT

25. maja 2018 je v veljavo stopila splošna uredba o varstvu podatkov, ki jo poznamo tudi po kratici GDPR (ang. General Data Protection Regulation). Njen glavni namen je uveljaviti strožji nadzor in omejitve nad uporabo osebnih podatkov. Velika večina podatkov se danes hrani na informacijskih sistemih kar posledično pomeni, da ima uvedba GDPR velik vpliv tudi na področju IKT.

Če v obzir vzamemo še raziskavo iz leta 2018, ki je predpostavila, da se bo količina shranjenih podatkov v podatkovnih centrih in oblačnih storitvah iz tedanjih 33 zettabytov do leta 2025 povečala na neverjetnih 175 zettabytov, kar predstavlja kar 61 % rast na letni ravni, je jasno, zakaj je bila potreba po prenovi in uvedbi nove uredbe nujna. Zasebnost oz. varnost osebnih podatkov pa je postala še pomembnejša.

Zavarujete privilegirane uporabniške dostope in poskrbeli boste za varnost podatkov

Z vidika dostopa do osebnih podatkov imajo privilegirani uporabniki največ pravic, kar v primerjavi z ostalimi uporabniki pomeni, da predstavljajo večjo varnostno grožnjo. Posameznik ima kot privilegiran uporabnik administrativno oz. root pravico na sistemu, torej lahko izvaja operacije branja, pisanja, spreminjanja in brisanja. Poverilnice takšnega uporabnika v rokah napadalca pomenijo dostop do velike količine podatkov in možnost popolne prekinitve delovanja informacijskega sistema.

Varovanje podatkov je potrebno začeti pri tistih, ki imajo največji nivo dostopa/pravic, t. j. pri privilegiranih uporabnikih.

Preverite kaj vse lahko dosežemo s sistemov za upravljanje privilegiranih dostopov >>