На бизнеса предстои да покрива директиви на ЕС за защита на данните

С влизането в Европейския съюз страната ни променя почти изцяло регулаторната си система, като процесът касае не само държавните институции, но и частните компании от всички сектори на бизнеса. Що се отнася до ИТ, то на първо време компаниите трябва да покрият директивите за сигурност (Security Directives) на Европейския съюз, които регламентират как да бъдат защитени личните данни на клиенти и служители, стана ясно от семинар в София на софтуерната корпорация Oracle.
С въвеждането на Базел 2, в банковите институции също ще се наложи промяна и подсилване на защитата на данните. Ще трябва да бъдат покрити и други два стандарта, ITIL и COBIT, които регламентират правилата за работа вътре в организацията. Финансово–регулаторните стандарти Sarbanes–Oxely и Graham–Leach Bliley, характерни за САЩ и Великобритания, засега не се очаква да бъдат прилагани за България.

Около 40% от ИТ бюджета на компаниите през 2007 г. ще бъдат предназначени за подобряване на сигурността, според две от най-големите фирми за проучвания на ИТ сектора – Gartner и Forrester. В ИТ аспект, сигурността в една комания може да се раздели на няколко слоя, а именно вътрешна мрежа, приложения, уеб услуги и данни. 
Решенията на Oracle Database в областта на информационната сигурност през последните 30 години позволиха на организациите да разгърнат стратегията си за защита на информацията в дълбочина. На семинара Oracle представи нов продукт който покрива всички стандарти за сигурност, някои от които дори още не са влезнали в сила. Oracle Database Vault отговоря и на тенденциите, характерни на пазара за сигурност.

Софтуерът на Oracle спазва изискванията на ЕС за разделение на задълженията, т.е че не може управлението на данните да зависи само от един човек. Системата дава възможност, например, за ограничение на администраторските функции, което фактически облекчава и потребителите, и самите администратори. Ако един администратор отговаря за данните за финансите, то неговият достъп до данните от отдел човешки ресурси ще бъде ограничен и обратното. Така се постига по-голяма яснота в работата и системата не зависи само от един човек.

Даниела Миланова, старши консултант Продажби в Oracle България демонстрира как с Oracle Database Vault може да бъде предотвратен достъпът на високо привилегировани потребители до поверителна информация и лични данни в базите данни извън техните оторизирани функции.

Според проучване на Gartner, 80% от компаниите в списъка Fortune 1000 имат намерение или вече криптират своите критични данни с цел избягване на риска те да бъдат прочетени от някой друг.

Но само закупуването на софтуер за защита не е достатъчно като решение, посочиха от Oracle. Голяма грешка е компаниите да смятат, че криптирането е “купи и забрави” за сигурността, и според експертите на Gartner. Нужно е фирмите да разберат границите на сигурността и кога е подходящо тя да се прилага.

Коментар