Sinds 1 januari 2016 is, als onderdeel van de nieuwe Wet Bescherming Persoonsgegevens, de meldplicht van kracht voor datalekken waarbij persoonsgegevens betrokken zijn. Het idee is simpel. Wanneer een organisatie merkt, of vermoedt, dat er sprake is van een datalek moet dit volgens de richtlijnen van de Autoriteit Persoonsgegevens gemeld worden. Gebeurt dit niet dan kunnen forse boetes het gevolg zijn.
Iets meer dan een half jaar sinds de wet is ingegaan blijkt echter dat organisaties in veel gevallen niet met zekerheid kunnen zeggen of, en zo ja welke, data is gelekt. Daarmee kunnen ze dus niet goed voldoen aan de meldplicht. De monitoring- en logging-oplossingen van Conclusion Xforce helpen organisaties om snel inzicht te krijgen, en adequaat in te grijpen, wanneer een veiligheidsinbreuk zich voordoet.
Serieus risico
Binnen de ict-infrastructuren van de overheid wordt veel gevoelige informatie, zoals persoonsgegevens, bewaard en uitgewisseld. Deze informatie kan zeer interessant zijn voor derden, waardoor er een serieus risico bestaat op diefstal, manipulatie of integriteitsverlies. Het is dan ook van groot belang om dit soort gevoelige data en de toegang ertoe goed in de gaten te houden door goede monitoring en logging. Door middel van (netwerk)monitoring kan verdacht netwerkverkeer opgespoord worden, waarna door analyse van loggegevens vast te stellen is of, en zo ja welke, data is gelekt of gemanipuleerd.
Van periodieke naar 24/7
In het verleden werden monitoring en analyse van loggegevens vaak periodiek uitgevoerd. Gezien de aard van de risico’s is dit tegenwoordig niet meer afdoende en is het voor steeds meer organisaties een must om een goed ingericht Security Information & Event Management (SIEM) te hebben, met 24/7 monitoring en logging. Conclusion Xforce biedt organisaties ondersteuning bij de inrichting van hun SIEM. Wij combineren hiervoor onze inhoudelijke kennis op het gebied van security, monitoring en logging met de producten van Nagios Enterprises. Nagios heeft de afgelopen jaren haar expertise op het gebied van monitoring aangewend om specifieke producten, Nagios Network Analyzer & Nagios Log Server, voor dit soort problematiek te ontwikkelen.
Uiteindelijk gaat het erom dat overheidsorganisaties (real-time) inzicht hebben in wat er gebeurt met de gevoelige data die ze in beheer hebben en adequate actie kunnen ondernemen op het moment dat er zich een integriteitsprobleem voordoet. Wij gaan graag het gesprek met ze aan over hoe ze dit het beste kunnen realiseren.
Network Analyzer
Nagios Network Analayzer legt het netwerkverkeer onder een vergrootglas, zodat abnormaal gedrag en bedreigingen ontdekt worden voordat ze invloed kunnen hebben op een organisatie.
Log Server
Nagios Log Server stelt organisaties in staat om log data (Windows eventlogs, Linux syslogs en netwerk device logging & applicatie logging) te verzamelen, te analyseren (real-time of achteraf) en uitgebreide inzichten en rapportages te verkrijgen.
tel: 06-14432867 (accountmanager Brian Dort)