ISCG Information Security Report

Do tworzenia rozwiązań, które rzeczywiście ułatwiają codzienną pracę, oszczędzają czas i zwiększają satysfakcję z jej wykonywania nie wystarczą kompetencje techniczne. Oczywiście są niezbędne, ale najczęściej kluczem jest obserwacja i komunikacja, która pozwala zdefiniować najistotniejsze problemy, doskonalić i tworzyć dla Was efektywniejsze narzędzia pracy.

 

Tak powstało nasze nowe rozwiązanie rozszerzające raportowanie dla Microsoft Azure Information Protection. Pozwala ono na łatwe śledzenie przepływu informacji w całej organizacji, w dowolnym przedziale czasowym oraz sprawne wykrywanie nadużyć z tym związanych. Umożliwia także dynamiczne filtrowanie danych i wykonywanie tzw. operacji „drążenia w dół”; zobaczcie sami:

 

 

Operations Management Suite vs ISCG ISR

Usługa Log Analytics z pakietu Operations Management Suite była wykorzystywana do zbierania (monitorowania) wybranych danych z dzienników ochrony informacji logów AIP, w tym informacji o zmianie etykietowania danych zbieranych ze stacji roboczych objętych AIP. Umożliwiała filtrowanie i podstawową prezentację danych – to zakres funkcjonalności, który teoretycznie powinien wystarczyć do codziennej pracy z AIP. Praktyka pokazała jednak co innego:

  • dane dotyczące etykietowania przechowywane w surowym formacie, były trudne do odczytania przez użytkowników biznesowych
  • ograniczona prędkość dostępu do żądanych danych wymaga ciągłych interwencji działu IT
  • problemem zgłaszanym przez duże instytucje, szczególnie w sektorze publicznym był okres przechowywania danych historycznych – w OMS ograniczony jedynie do ostatnich 2 lat
  • kolejna istotna kwestia to brak dedykowanej integracji z innymi źródłami danych takimi jak chociażby usługi katalogowe czy systemy kadrowe (informacje na temat struktury organizacyjnej ułatwiające analizę i wpierające wizualizację).

ISCG ISR

W naszym rozwiązaniu dla AIP wykorzystujemy Microsoft Power BI jako zaawansowane, wizualne narzędzie do prezentacji danych, a Azure Infrastructure do:

  • gromadzenia danych (Services: AIP, OMS, AD)
  • długoterminowego przechowywania danych (Warehouse)
  • oraz transformacji danych (warstwa ETL).

Raport Power BI podzielony jest na dwa widoki:

 

  1. „Information Security Report”

Pozwala użytkownikom biznesowym na gromadzenie aktualnych danych o procesach i przepływie informacji w organizacji (pomiędzy biurami, działami). Ułatwia to inicjowanie wszelkich działań w obszarze zarządzania, bezpieczeństwa i kontrolingu.

Statystyki ISR są szczególnie ważne dla pracowników, którzy dopiero rozpoczynają swoją przygodę z procesami przetwarzania informacji. Dojrzalszym organizacjom wiedza pozyskana z raportów ISR pomaga w spełnianiu wymogów PKBR i RODO.

 

  1. „Investigation”

Drugi widok wspiera działy bezpieczeństwa w badaniu wycieków danych. Umożliwia im szybki dostęp do pełnej historii zmian dokonywanych na chronionych danych, np.: „dowiedz się dlaczego ktoś obniżył poziom bezpieczeństwa dokumentu przed wysłaniem go poza organizację”.

Jeżeli chcesz dowiedzieć się więcej o ISCG Security Report zapraszamy do kontaktu z naszymi specjalistami 😊

 

Zobacz w czym jeszcze możemy pomóc Twojej Firmie >>  

Bądź na bieżąco! Obserwuj nas na