GDPR og gagnasöfn
Á hverjum degi bætist við þau gögn sem við geymum. Ekki bara bætist við gögnin sjálf heldur bætast sífelt við fleiri staðir þar sem við geymum gögnin. Gjarnan er hægt að skipta gagnasöfnum upp í tvo hópa. Annars vegar skipulögð gagnasöfn, og hins vegar óskipulögð. Dæmi um skipulagt gagnasafn er bókhaldskerfi. Óskipulagt gagnasafn er til dæmi tölvupóstkerfi eða gögn á sameiginlegu drifi. Í þessu bloggi ætla ég að fjalla um hvernig hægt er að ná stjórn á gögnum fyrirtækisins.
Óskipulögð gagnasöfn
Það hljómar illa að tala um óskipulögð gagnasöfn. Ástæðan fyrir því að þau kallast óskipulögð er að uppbygging þeirra er ekki í okkar höndum. Við stýrum því hvernig tölvupóstar notenda eru geymdir en höfum enga stjórn á innihaldi né viðhengjum þeirra. Að sama skapi höfum við enga stjórn á því hvernig sameiginleg drif þróast. Til að mynda er erfitt að tryggja að viðkvæm persónurekjanleg gögn séu ekki geymd í slíkum gagnageymslum. Fyrirtæki bera ábyrgð á þeim gögnum sem geymd eru á þess vegum. Engu máli skiptir hvar slík gögn eru geymd.
Við höfum lausnina, StoredIQ, miðlægt tól sem yfirfer á vélrænan hátt öll óskipulögð gögn fyrirtækisins. Sama hvort um ræðir skráarsvæði á innri vef, tölvupósta, sameiginlegar möppur á skráarsvæðum eða jafnvel skrár á tölvum einstakra notenda. Tólið þekkir persónurekjanleg gögn og getur greint hvers eðlis þau eru. Eftir greiningu gagnanna standa eftir skýrar og auðlesanlegar skýrslur svo fyrirtæki getur áttað sig á hvernig óskipulögð gagnasöfn eru uppbyggð, hvaða gögn eru þar geymd, hversu lengi, o.fl. Endalausir möguleikar eru fyrir hendi til að leysa úr vandamálum í gagnasöfnunum en mig langar að segja frá dæmi þar sem tólið getur komið að góðum notum. StoredIQ getur séð til þess að persónurekjanlegar upplýsingar séu ekki geymdar lengur en lagaleg skylda kveður á um og þannig passað að gagnasafn uppfylli GDPR löggjöfina. Einnig getur tólið sem dæmi fært alla samninga sem geymdir eru á sameiginlegum gagnasvæðum í viðeigandi möppu á slíku gagnasafni. Þannig minnkar áhættan af því að mikilvæg gögn komist í hendur rangra aðila þar sem tryggt er að slík gögn séu geymd á réttum stöðum.
StoredIQ er spennandi vara fyrir þá sem vilja uppfylla GDPR löggjöfina en á sama tíma fá aukið virði. Eitt dæmi um aukið virði með StoredIQ er leitarvél sem gerir starfsmönnum kleyft að leita með stikkorðum eftir skjölum sem þeir hafa aðgang að. Einskonar „Google“ fyrirtækisins.
Skipulögð gagnasöfn
Þegar kemur að skipulögðum gagnasöfnum þá eru hlutirnir auðveldari. Oftast er um að ræða gagnagrunn þar sem allt er geymt eftir fyrirfram skilgreindum töflum svo notendur kerfisins geta ekki breytt skipulagi gagnasafnsins. Það eru þó hlutir sem hugsanlega þarf að hafa í huga og getur verið erfitt að bæta við eftir að búið er að þróa tölvukerfi til að geyma gögn eftir ákveðnum reglum. Með tilkomu GDPR þarf að hafa í huga að gögnum sé eytt á réttum tíma. Hugsanlega þarf að vernda einhver gögn, t.d. með því að dulkóða þau.
Guardium er sú lausn sem við kynnum til leiks til að leysa þau vandamál sem geta komið upp í skipulögðum gagnasöfnum. Guardium er alhliða tól til að vernda gögn í gagnagrunnum og getur gert margvíslega hluti. Eftirlit með gagnasöfnum þar sem greint er hvort einhver sé mögulega að misnota þau. Það sem er einstaklega gott í Guardium er möguleiki til að greina gögnin og t.d. dulkóða persónugreinanlegar upplýsingar, kortaupplýsingar o.fl. Guardium vinnur ofan á gagnagrunninum og enging þörf er á að gera breytingar á þeim tölvukerfum sem nota gögnin til að fá flókna virkni eins og dulkóðun gagna. Hentar því einstaklega vel til að tryggja öryggi í tölvukerfum sem voru hugsanlega ekki hönnuð með það sjónarmið að vernda gögnin sem haldið er utan um.
Að lokum
Ég hvet þá sem vilja vita meira um StoredIQ eða Guardium að hafa samband.