GDPR CLICO

Web Application Firewall – pierwsza pomoc przy spełnianiu zgodności z GDPR.

https://www.facebook.com/clico.krakow/?fref=ts
https://www.facebook.com/clico.krakow/?fref=ts
GOOGLE
GOOGLE
https://gdpr.clico.pl/adc-punkt-centralny-twojej-infrastruktury">
https://www.linkedin.com/company-beta/46170/

Do maja 2018 r. Każda firma posiadająca dane dotyczące obywateli Unii Europejskiej (UE) będzie musiała stawić czoła nowym zasadom dotyczącym prywatności danych, zwanym ogólnym rozporządzeniem o ochronie danych (GDPR).
W przypadku większości naruszeń prywatności kary za naruszenie niektórych wymagań obejmują grzywny w wysokości 10 milionów euro lub 2 procent rocznych przychodów, w zależności od tego, która kwota jest wyższa. Naruszenie podstawowych zasad mogłoby spowodować grzywny w wysokości 20 milionów euro lub 4 procent globalnych rocznych przychodów, w zależności od tego, która wartość jest wyższa.

…Ochrona w każdej warstwie…

Aby w pełni ochronić dane osobowe, które przetwarza przedsiębiorstwo należy odpowiednio zabezpieczyć aplikacje, w których te dane się znajdują. Prawdziwym kombajnem, który zapewnia nam ochronę aplikacji od warstwy czwartej do siódmej jest Application Delivery Controller.
Pierwszym krokiem skutecznej ochrony będzie dekrypcja uchu SSL jeszcze przed serwerem aplikacji. Dzięki najnowszym rozwiązaniom ADC (Application Delivery Controller) dostępnym na rynku, możliwe jest rozszyfrowanie setek tysięcy sesji SSL jednocześnie, po to by móc dokonać dalszej inspekcji pakietów w warstwie siódmej.

…krok po kroku…

Tą działką zajmie się już system WAF (Web Application firewall). To on będzie odpowiedzialny za sprawdzenie zapytań od użytkowników końcowych do aplikacji, i porównanie ich z aktualna polityka bezpieczeństwa. Uniemożliwi nieautoryzowany wyciek z systemów przechowujących dane osobowe naszych klientów oraz zaraportuje wszystkie niebezpieczne i podejrzane zachowania naszych użytkowników. W obecnych czasach trudno sobie wyobrazić jakikolwiek system z krytycznymi danymi bez ochrony w warstwie 7 (WAF).
Ochrona WAF jest ochroną dwukierunkową, czyli nie tylko użytkownik do serwera, ale i serwer do użytkownika. Bardzo często się zdarza, że hacker potrafi odpowiednio spreparowanym zapytaniem, nakłonić serwer do wysyłania danych na zewnątrz. W takim wypadku WAF, rozpozna wrażliwe dane tj. numery kart kredytowych, numery pesel, daty urodzenia itp i natychmiast zatrzyma taki przepływ, równocześnie informując o takiej próbie administratora bezpieczeństwa.

Aby uzyskać więcej informacji na temat Web Application Firewall oraz bezpłatnych warsztatów w CLICO dotyczących konfiguracji i ochrony wypełnij formularz poniżej.

 

Piotr Tkaczyk

 

 

Masz pytania? Napisz do nas:

Twoje imię:

Temat:

Wiadomość: