 Tammikuussa 2020 Finanssivalvonnan voimaan tulleet päivitetyt vaatimukset (FIVA 22/01.00/2019) määräävät finanssivalvottaville yrityksille entistä tarkempia vaatimuksia asiakastietojen hallintaan sekä jäljitettävyyteen - käytännössä siis lokitukseen. Aikaisemmin useat yritykset ovat ratkaisseet lokituksen seurannan käyttämällä konesaleissaan järeitä SIEM-järjestelmiä, joihin on kerätty yrityksen sisäverkon laitteiden lokitapahtumat tietoturvatapahtumien analysointia varten. Nykyisin tämä ei kuitenkaan enää riitä. Finanssivalvonta määrää, että yritysten keskeisimmät jäljitysketjut ovat läydettävissä puolen vuoden ajalta kaikkien kriittisten järjestelmien osalta ja tämän lisäksi vaatii yrityksiä raportoimaan välittömästi, mikäli on tapahtunut esimerkiksi tietoturvaloukkaus (esim. tietoja tai tunnuksia vuotanut) tai on tapahtunut palvelunestohyökkäys. Perinteisten konesaleissa olevien SIEM-järjestelmien avulla tämä ei useasti ole mahdollista, koska lokeja ei saada keskeisimmistä lähteistä, pilvipalveluista ja päätelaitteista Monella yrityksellä on iso osa keskeisimpiä toimintoja (jos ei kaikki) jo siirtynyt pilveen ja samalla yrityksissä voi olla käytössään jopa satoja eri SaaS -palveluita. Finanssivalvonnan vaatimukset koskettavat kaikkia kriittisiä järjestelmiä, jollaisiksi pilvipalvelut, kuten O365 tai AzureAD on luonnollisesti laskettava. Näiden keskeisten pilvipalveluiden lokit pitäisi siis saada kerättyä talteen. Lokien keräys pilvipalvelusta on toki tärkeätä myös siksi, että O365 tunnusten kalastelu on tämän päivän tyypillisin tietoturvauhka. Vastaavasti lokit pitäisi saada talteen muistakin sellaisista lähteistä, joihin hyökkäykset tähän päivänä kohdistuvat. Pilvipalveluiden lisäksi tämä tarkoittaa ainakin lokien keräystä päätelaitteilta, siis läppäreistä ja työasemista, servereiden lisäksi. Yritysten datan ja keskeisimmät tapahtumat ollessa eri pilvipalveluissa ja työntekijöiden / päätelaitteiden ollessa pääasiassa internetissä, on luonnollista hankkia myös tarvittava lokituspalvelu sekä siihen liittyvä analysointi pilvipalveluna. Yksi hyvä vaihtoehto tähän on Rapid7:n InsightIDR Cloud-SIEM, joka on pilvipalveluna helppo ottaa käyttöön ilman vaativia serveriasennuksia. InsightIDR:n avulla finanssivalvottavat täyttävät helposti tammikuussa 2020 voimaantulleet regulaatiomääräykset ja toki järjestelmä antaa muutenkin informatiivistä ja analysoitua tietoa käyttäjälleen. Kyseinen ratkaisu on myös saatavilla täydellisenä 24/7 MDR-palveluna. Secure Cloudin avulla saat parhaan osaamisen liittyen pilvipalveluiden turvallisuuteen sekä helposti käyttöön vaadittavat palvelut, joita finanssivalvottavilla yrityksillä tulee olla. Me autamme niin tilannekartoituksessa, konsultoinnissa kuin juuri oikeiden palveluiden käyttöönotossa. Webinaari 13.10. FiVan vaatimukset lokituksesta ja miten ratkaista ne helposti pivipalvelunaPidimme paljon toivotun webinaarin aiheesta tiistaina 13. lokakuuta, jossa kerroimme kuinka finanssivalvottavat yritykset pystyvät helposti ratkaisemaan finanssivalvonnan vaatimukset lokitukselle.
Comments are closed.
|
Secure Cloud Finland Oy
Y-tunnus: 2857375-9
Hitsaajankatu 22, 00810 Helsinki
info(at)securecloud.fi
Y-tunnus: 2857375-9
Hitsaajankatu 22, 00810 Helsinki
info(at)securecloud.fi