Vitamine D(ata) in de praktijk; Data-Beveiliging

Last but not least! Ons laatste Vitamine D(ata) webinar in mei 2020 ging over Data-Beveiliging. Een zeer belangrijk en actueel topic, zoals wij ook aan de reacties hebben gemerkt. Net als bij de overige onderwerpen, Data-Integratie en Data-Kwaliteit, willen wij u ook hierbij een idee geven van de praktische mogelijkheden gekoppeld aan producten waar wij goede ervaringen mee hebben.  

Om maar meteen te beginnen IBM Guardium Data Beveiliging voor Databases biedt een hoop mogelijkheden ineen; Guardium Data Beveiliging voor databases beschermt gevoelige gegevens met behulp van geautomatiseerde detectie, classificatie, monitoring èn cognitieve analyse. 

En hoe doe je dat? 

  • Ontdek interne en externe risico’s 

Automatiseert detectie en classificatie van gevoelige gegevens (binnen databases en datawarehouses). Bewaakt en controleert alle gegevensactiviteit met behulp van cognitieve analyse en analyse van bedreigingsdetectie. 

  • Dwing beveiligingsbeleid in realtime af 

Real-time beveiligingsbeleid beschermt gegevens binnen de hele onderneming – voor alle gegevenstoegang, wijzigingscontrole en gebruikersactiviteiten. 

  • Maak een opslagplaats voor alle gegevens 

Centraliseer controlegegevens in een genormaliseerde repository – voor bedrijfscompliance, rapportage en forensisch onderzoek. Bescherm gevoelige gegevens in heterogene omgevingen. 

Twee filmpjes met verschillende invalshoeken ter illustratie: https://youtu.be/H1qP03sZVFw  

En https://youtu.be/EpFpRmGkJ0Y 

Een belangrijk onderdeel van Guardium Data Beveiliging is IBM Guardium Data Analyzer, (ook als los product verkrijgbaar) 

Identificeer efficiënt beveiligings- en compliancerisico’s die verband houden met gereguleerde gegevens. Identificeer databases die persoonlijke en/of gevoelige informatie bevatten.   Minimaliseer het risico met behulp van de nieuwste generatie classificatietechnieken en het scannen op kwetsbaarheden, om on-premises en clouddatabases met risicogegevens te prioriteren via een software-as-a-servicemodel.  

! Vind Gegevens; Een next-generation classificatie-engine en vooraf gebouwde datapatronen helpen bij het efficiënt vinden en classificeren van gereguleerde data.  

! Ontdek Risico; Gespecialiseerde risico-technieken, toegepast op de resultaten van de kwetsbaarheidsscans en classificatie-inspanning, bieden geprioriteerde risico-informatie.  

! Onderneem Actie; Risicodetails en herstelaanbevelingen helpen u hoe u kwetsbaarheden en gegevensrisico’s kunt aanpakken 

Hoe? 

De classificatie-engine scant en analyseert de eigenlijke tekst in databases om persoonlijke en/of gevoelige gegevens te ontdekken en te classificeren:  

  • onttrekt gegevens uit een tabel 
  • crawlt de gegevens 
  • past taxonomie toe en voert woordenboekzoekopdracht uit 
  • identificeert persoonlijke en gevoelige persoonlijke gegevens op basis van Guardium Analyzer kant-en-klare patronen 

Ook hier een filmpje om e.e.a. te verduidelijken: https://youtu.be/3LW9LiPUdoE 

Tenslotte willen wij u ook graag laten kennismaken met een product voor Encryptie: IBM Guardium Data Encryption; bescherm uw bestands- en databasegegevens tegen misbruik en help te voldoen aan de branche- en overheidsvoorschriften met deze suite van geïntegreerde encryptieproducten. 

Wat is Guardium Data Encryption: 

Guardium Data Encryption bestaat uit een geïntegreerd pakket producten dat is gebouwd op een gemeenschappelijke infrastructuur. Deze zeer schaalbare oplossingen bieden mogelijkheden voor versleuteling, tokenisatie, gegevensmaskering en sleutelbeheer om de toegang tot fileservers,  bestanden en containers in de hybride multicloud te beschermen en te beheersen – het beveiligen van gegevens die zich in cloud-, virtuele, big data- en on-premise-omgevingen bevinden.  

Voordelen: 

  • Compliance-ready mogelijkheden 

De mogelijkheden van Guardium Data Encryption – zoals logboekregistratie, tokenisatie, datamaskering en sleutelbeheer van gegevenstoegang – helpen te voldoen aan voorschriften zoals GDPR, HIPAA, SOX, of CCPA. 

  • Vereenvoudigde operaties en lagere kosten 

De oplossingen van Guardium Data Encryption centraliseren toegangscontroles en sleutelbeheer voor een verscheidenheid aan versleutelingsomgevingen, wat operationele besparingen oplevert en het sourcen van meerdere leveranciers vermindert. 

  • Beschermt gegevens in verschillende omgevingen 

Guardium-gegevensversleuteling is on-premise en in hybride multicloud-omgevingen inzetbaar, waardoor uw gegevens overal worden beveiligd. 

 Guardium Data Encryption kan helpen bij het voldoen aan verschillende zakelijke behoeften, waaronder: 

1. Geïntegreerde en centraal beheerde encryptieoplossingen 

2. Versleuteling voor bestanden, fileservers, databases, containers en applicaties 

3. Opslag, rotatie en levenscyclusbeheer van coderingssleutels 

4. Beheer van gebruikerstoegangsbeleid 

5. Tokenization en datamaskering 

6. Ondersteuning voor inspanningen op het gebied van naleving van de regelgeving 

7. Geautomatiseerde configuaratie/beheer van computer systemen en software 

Een filmpje ter verduidelijking: https://youtu.be/jzo-xS96v3g