Vår nästa destination i “Känsligt-data-resan” är hur vi skyddar känsligt data. Vår expert inom området Victor Grane, Technical Solution Specialist, IBM Security berättar om hur man skyddar känsligt data och om Guardium, som är ett perfekt verktyg för att skydda krisitk data.
- Första steget för att skydda känsligt data är att veta vad det är vi vill skydda (definiera det känsliga datat), och såklart var det finns. När vi vet det så kan vi sätta in olika typer av kontroller för att skydda informationen.
- Vi kan med Guardium scanna efter konfigurationsproblem och sårbarheter så att vi minimerar riskerna för att data stjäls genom att tex en motståndare utnyttjar en känd sårbarhet eller ett default lösenord.
- Kontrollera access – vi kan styra vem som har access till datat
- Sätta upp policys – vi kan definiera policys för hur access, läsning, ändring och skrivning till datakällan får ske. Om något verkar misstänkt i en session så kan systemet automatiskt gå in och antingen larma eller till och med avbryta sessionen.
- Övervaka aktivitet – Vi kan övervaka det som sker mot en databas. Bra för regulativa krav men också för höjd säkerhet
Se intervjun med Victor Grane för att veta mer om Guardium och hur man skyddar känsligt data.