欧盟历史上最严格的隐私保护法规《通用数据保护条例》(简称GDPR)赋予欧盟用户更多控制个人数据的权力,也迫使组织存储或处理欧盟个人数据更强的安全性和隐私控制。虽然目前没有一种工具可以帮助组织完全满足GDPR合规性,但有一系列工具可以帮助组织努力实现合规性,安全信息和事件管理(SIEM)工具就是其中之一。为什么SIEM工具可以帮助企业“合规”?安全信息和事件管理(SIEM)工具可以在GDPR合规性方面发挥重要作用。SIEM的采用在过去几年中显着增长,因为包括PCIDSS和HIPAA在内的复杂合规性要求需要高级威胁监控和管理措施。因此,SIEM一直是信息安全专业人士的首选。SIEM还符合GDPR规定的多项要求。GDPR在几个重要条款中特别强调组织必须:保留其数据处理活动的记录;记录正在处理的数据类型;阐明处理数据的目的;对已处理数据设置数据保留限制;确保采取适当的安全措施来保护数据。SIEM可以作为所有数据收集和分析活动的集中点,提供系统日志和网络信息的智能分析。正确配置后,SIEM可以查找恶意行为和系统活动,在安全事件升级为引人注目的数据泄露之前提醒企业的安全事件团队。同时,SIEM捕获的数据可能包含个人身份数据。因此,对于组织而言,了解使用SIEM工具帮助满足GDPR合规性的潜在机会和威胁至关重要。确定数据泄露的根本原因SIEM可以被企业采用,如果配置得当,可用于识别网络中的安全事件,这有助于证明企业已采取适当的安全控制措施来处理网络中的用户数据欧洲联盟。此外,SIEM解决方案允许企业分析师快速检测、预防和调查潜在的数据泄露。根据SANS研究所的研究分析师在其“2017年数据保护调查”报告中的说法,SIEM和日志数据可用于确定数据泄露的根本原因。当企业向欧盟报告有影响力的数据泄露事件时,企业需要提供数据泄露范围的详细信息,例如访问了哪些数据、影响了哪些数据、对欧盟数据主体构成了哪些风险等。.其中许多问题都可以在SIEM解决方案中得到解答。帮助满足GDPR第17条规定的“被遗忘权”SIEM还可以帮助企业满足GDPR第17条规定的“被遗忘权”。如果欧盟强制要求,企业将需要部署一种擦除数据的机制,并且还需要证明个人数据已被擦除。组织可以从批量删除中提取日志数据以验证数据是否已删除。来自SIEM的日志数据还可以让企业了解谁访问了数据以及何时处理了数据。公司向欧盟监管机构提供的数据越多,对他们越有利。SIEM可以作为管理这些GDPR合规性要求以及在事件响应过程中处理事件报告的集中点。请注意,日志处理中的个人数据由GDPR定义,个人数据包括姓名、电子邮件和IP地址等信息。当企业处理日志和网络数据时,SIEM解决方案可能会保留这些数据,从而使企业陷入困境。为了减轻这种威胁,组织可以选择使用假名化和/或加密解决方案。企业可以分离日志中的任何个人数据并使用假名,以便仅在需要时访问这些数据。当数据被假名化时,敏感数据被替换为不允许识别数据主体的值。当数据被加密时,组织可以使用全盘加密来加密端点上的数据,并通过SIEM警报监控该数据。组织还可以加密存储在备份和存储基础设施中的静态数据。SIEM可以跟踪对这些位置的访问并监控任何将数据移出网络的尝试。一些SIEM工具本身包括假名化或数据屏蔽功能,因此企业也可以将SIEM视为管理和监控GDPR合规性的平台。总体而言,SIEM解决方案可帮助企业保护数据。值得强调的是,SIEM并不是GDPR合规性的最终工具,但它可以解决GDPR要求的一些技术和安全控制。
