Hoe kom ik als IT-manager onder de toenemende druk van compliance uit?

Hoe kom ik als IT-manager onder de toenemende druk van compliance uit?

14-08-2014ENWhitepaper
Voeg de whitepaper toe aan Mijn lijsten
U moet ingelogd zijn om een whitepaper aan uw favorieten toe te voegen. Login of registreer u als Marqit member.

Compliance wordt steeds belangrijker – wetten, regelgeving en industriële normen verplichten het vergroten van veiligheidsbewustzijn en de bescherming van de klantgegevens. Regelgeving zoals Sarbanes-Oxley Act (SOX), de Payment Card Industry - Data Security Standard (PCI-DSS), ISO 27001 of het Basel II-akkoord, verplichten strikte bescherming van gevoelige informatie - of het nu om persoonlijke gegevens, credit card informatie of financiële informatie gaat. SOX verplicht CEO's en CFO’s bijvoorbeeld om te bevestigen dat alle aan de accountants verstrekte financiële data nauwkeurig is en niet is gewijzigd. Als een bedrijf tijdens een audit hier niet aan voldoet kan, in het geval van ernstige overtredingen, het management zelfs worden veroordeeld tot een gevangenisstraf. Daarom is het verstandig dat bedrijven de controle over en de controleerbaarheid van hun business processen verhogen, inclusief de activiteiten van IT-beheerders of andere “super” gebruikers.

Gevoelige klantgegevens worden meestal opgeslagen in een database op een centrale server. Deze is alleen toegankelijk via specifieke applicaties zoals boekhoudsoftware. Echter, de server met deze database moet om onderhoudsredenen ook voor IT-beheerders toegankelijk zijn. Met deze “super” gebruikersrechten op het systeem, hebben de beheerders de mogelijkheid om direct toegang te krijgen tot de database, deze te manipuleren en zelfs mogelijk de sporen van dergelijke acties in de logs te wissen.

Daarnaast kan met de standaard log-collectors slechts beperkte gegevens worden verzameld waardoor IT auditors kritische acties, zoals het bekijken van gevoelige gegevens of het manipuleren van bepaalde gegevens, zouden missen. Ontbrekende items in het logboek verzamelsysteem leiden tot vele vraagtekens bij een incident. Daarom zouden organisaties een betrouwbare oplossing moeten gebruiken, om de acties van hun IT-beheerders te kunnen auditen en zodoende naleving van de regelgeving te verzekeren. Lees verder hoe dit eenvoudig kan worden geregeld.

Registratie vereist
My Marqit

Registreer je gratis voor de volgende voordelen:

  • Kosteloos toegang tot alle informatie
  • Onbeperkt downloaden van whitepapers
  • Altijd up-to-date via de Marqit nieuwsbrieven
E-mailadres
Wachtwoord
Wachtwoord [vergeten?]