最近欧盟发布了号称史上最严的“通用数据保护条例”(GDPR),以解决当今组织最为关注的问题:数据隐私。众多以往已经符合各种其他合规要求(如PCI DSS、HIPAA和ISO 27001)的组织可能仍然难以达到GDPR的全部要求。从2018年5月25日起,GDPR将取代欧盟现有的数据保护指令。所以,相关公司有必要改革其安全策略并采取技术措施,以便能够遵守这一要求,从而避免巨大的违规处罚(高达2000万欧元或组织全球年度回报的4%)。
GDPR合规标准11章和99条注明:
- 包含特定的规定,让个人可以更好地控制他们的个人信息。
- 包括针对各种个人数据(姓名、电子邮件、IP地址、Cookie、无线射频识别等)的隐私评估。
- 要求企业教育他们的IT专业人员如何处理、存储和处理客户的个人数据以及审计策略。
- 要求组织采取技术措施以防止和及时发现违规行为。
那么,必须采取哪些技术措施来遵守GDPR?
- 确保数据处理系统和服务的完整性、机密性、可用性和灵活性。
- 在发生技术事故时保证数据可用性和使个人数据可访问。
- 在72小时内报表数据泄露。
为了满足上述要求,需要部署一个安全解决方案,监控存储个人数据的服务器上的访问和活动,并及时检测任何违规情况(未经授权的访问和修改个人数据、滥用权限以及删除个人数据)。
使用ADAudit Plus确保您服务器上的个人数据安全
如果您将个人数据存储在Windows文件服务器中的文件和文件夹中,ADAudit Plus是帮助您保护数据的完美解决方案。该解决方案附带预置报表,可提供以下内容的完整审计跟踪:
- 用户访问(包括登录/注销和登录失败)
- 用户会话活动
这些信息将帮助您确保只有指定的用户才能访问个人数据或执行个人数据操作。
使用ADAudit Plus检测数据泄露
暴力攻击检测:暴力攻击是黑客获得对系统访问权限的最常见途径之一。ADAudit Plus通过其大量的用户登录审计功能帮助您检测蛮力攻击。获取以下详细信息:
- 由于密码或用户名错误而导致登录失败。
- 基于域控制器和IP地址的登录活动。
- 帐户锁定,包括用户被锁定时间、锁定时所在设备及其登录历史记录。
审计此信息有助于标记异常活动,这可帮助您阻止正在进行中的暴力攻击。
内部攻击检测:监控内部威胁的指标与检测外部攻击同样重要。审计用户活动(特别是特权用户帐户访问和活动)可帮助您检测用户行为方面的异常情况,从而防止您的网络中出现有意或无意的数据泄露事件。ADAudit Plus跟踪以下重要安全事件以帮助检测潜在的威胁:
- 登录多个计算机的用户
- 管理员登录活动
后门帐户检测:如果黑客想要从您的网络中偷窃数据,他们可能会尝试使用后门帐户进行。当攻击者为网络中的用户帐户创建和添加特权以执行文件/文件夹操作或升级权限时,会出现后门攻击。这使他们能够无痕迹地窃取数据。
ADAudit Plus可以通过其实时告警模块及时检测到这种攻击。立即检测后门帐户并使用以下预定义的告警配置文件在发生以下违规之前立即停止:
- 修改管理员组
- 添加成员到特权组
- 创建新用户
- 域策略更改
- GPO更改
ManageEngine各款产品均提供免费试用和技术支持服务,欢迎来官网下载体验: https://www.manageengine.cn