Skip to main content

Pseudonimizacja monitorowanych danych

Zapewnij prywatność swoich użytkowników, chroniąc jednocześnie nagrane dane przed zagrożeniami wewnętrznymi.

Kontakt

Dlaczego anonimizować dane użytkowników?

Każde dokładne oprogramowanie do monitorowania aktywności użytkowników rejestruje wszystkie działania podejmowane przez użytkowników, w tym działania związane z danymi umożliwiającymi identyfikację: logowania, poświadczenia, informacje o urządzeniach itp.

Dane te są uznawane za dane osobowe (PII) i podlegają ochronie na mocy tych samych standardów IT, przepisów prawnych i regulacji co inne rodzaje danych wrażliwych. Czysta anonimizacja takich danych usuwa powiązanie między użytkownikiem a jego dziennikami aktywności, co uniemożliwia badanie incydentów bezpieczeństwa.

Pseudonimizacja umożliwia ochronę danych wrażliwych przed zagrożeniami wewnętrznymi, jednocześnie dając możliwość ich deanonimizacji w razie potrzeby.

Pseudonimizacja danych jest konieczna, aby:

  • Spełniać standardy IT, przepisy prawne i regulacje
  • Chronić dane osobowe (PII) Twoich użytkowników
  • Usunąć znaczniki tożsamości z danych pracowników
  • Badać incydenty bezpieczeństwa bez naruszania prywatności innych użytkowników
  • Zapobiegać przypadkowemu dostępowi do danych osobowych (PII)

RODO

Artykuł 25 „Ochrona danych w fazie projektowania i domyślnie”

„[…] administrator, zarówno w momencie określania sposobów przetwarzania, jak i w momencie samego przetwarzania, wdraża odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, które zostały zaprojektowane w celu skutecznego wdrożenia zasad ochrony danych, takich jak minimalizacja danych, oraz w celu zintegrowania niezbędnych zabezpieczeń w procesie przetwarzania, aby spełnić wymagania niniejszego rozporządzenia i chronić prawa osób, których dane dotyczą.”

Kluczowe funkcje pseudonimizacji w Syteca

Szyfrowanie wszystkich nazw użytkowników i aliasów z certyfikatem FIPS 140-2

Brak wpływu na monitorowanie i rejestrowanie aktywności użytkowników

Pseudonimizacja danych dla użytkowników z dowolnym poziomem uprawnień

Możliwość deanonimizacji danych w przypadku incydentu cyberbezpieczeństwa

Ograniczony dostęp do funkcjonalności deanonimizacji

Ochrona danych osobowych użytkowników w wynikach monitorowania aktywności

Zgodność z Active Directory

Wdrożenie wymogów RODO dotyczących ochrony danych osobowych (PII)

Zasady pseudonimizacji danych w Syteca

Syteca zastępuje loginy użytkowników i nazwy urządzeń aliasami, aby uniemożliwić powiązanie tych danych z konkretnym użytkownikiem. Na przykład, jeśli ktoś szukałby użytkownika Jan Kowalski, który pracuje na komputerze Jan-Kowalski-PC, w wynikach monitorowania aktywności i raportach, mógłby zobaczyć jedynie użytkownika USR-880B1A i CLN-E0CB5E.

Unikatowe aliasy są przydzielane losowo, co uniemożliwia powiązanie ich z konkretnym użytkownikiem.

Syteca ukrywa dane użytkowników w:

  • Wynikach monitorowania aktywności użytkownika
  • Raportach o aktywności użytkownika
  • Zrzutach ekranu z sesji użytkownika
  • Konsola Zarządzania Syteca

Dowiedz się więcej w dokumentacji Syteca

Zabezpieczanie danych prywatnych

Oto jak działa ta funkcjonalność:

  1. Pseudonimizacja danych jest domyślnie wyłączona.
  2. Jest włączana po zakupie licencji Syteca.
  3. Po włączeniu po raz pierwszy, algorytm pseudonimizacji losowo zastępuje wszystkie bieżące dane użytkowników.
  4. Od tego momentu Syteca pokazuje wyłącznie aliasy użytkowników w danych monitorujących i raportach aktywności.
  5. Gdy dodawany jest nowy użytkownik, Syteca automatycznie losowo zastępuje jego dane.

Deanonimizacja danych

Aby zdeanonimizować użytkownika, oficer ds. bezpieczeństwa i inspektor ochrony danych (DPO) muszą współpracować:

  1. Oficer ds. bezpieczeństwa żąda deanonimizacji danych konkretnego użytkownika i podaje powód tego żądania.
  2. Inspektor ochrony danych (DPO) weryfikuje żądanie i zatwierdza je lub odrzuca.
  3. Jeśli żądanie zostanie zatwierdzone, oficer ds. bezpieczeństwa może przeglądać sesje użytkownika z danymi umożliwiającymi identyfikację. Dla inspektora ochrony danych (DPO) dane użytkownika pozostają ukryte.
  4. Po 24 godzinach od zatwierdzenia żądania Syteca automatycznie ponownie anonimizuje szczegóły użytkownika.

Proces deanonimizacji pozwala na sprawne zidentyfikowanie użytkownika w przypadku incydentu związanego z cyberbezpieczeństwem. W tym samym czasie prywatne dane użytkowników są chronione przed każdą osobą mającą dostęp do Konsoli Zarządzania Syteca.

Czy potrzebna jest krótka rozmowa, aby omówić Państwa zapytanie?

Wybierz dogodny termin

Uzyskaj najwyższą wartość biznesową dzięki innym możliwościom Syteca

Zapobieganie zagrożeniom wewnętrznym
Monitorowanie firm zewnętrznych
Badanie incydentów bezpieczeństwa
Zgodność z przepisami IT

Wspieranych platform

Dowiedz się Więcej

Dowiedz się, w jaki sposób Syteca pomaga naszym klientom w ciągłym zapobieganiu zagrożeniom pochodzącym z wewnątrz.

4.7/5

4.5/5

4.7/5

4.2/5

4.7/5

4.5/5

Co nasi klienci mówią o narzędziach Syteca do zapobiegania zagrożeniom wewnętrznym

Dennis Fox II

CEO | President at ES Consulting

“What we like the most about the Syteca is how easy it was to get started. The communication with the team is both smooth and efficient. Also, the support received from Syteca team, both informational and technical, has always been very prompt and helpful.”

Paul Maranzano

Technical Director at National IT Solutions

“We tried quite a few insider threat management solutions before we came to Syteca. The key factor that led me to Syteca was fast communication from sales to support. I’d highly recommend Syteca to most colleagues. Within 30 to 40 minutes I had it up and running and it was recording. I was quite impressed by how quick and easy it was. I definitely recommend Syteca!”

Watch the video review

Egzon Sinanaj

Director of Support and Security at PECB

“We have a lot of data to protect. We are also very happy to have an ever-growing number of new customers whose data are processed only by authorized processes and employees. To keep everything in check, we must be able to identify potential internal or external threats in time and act accordingly to prevent any intentional or unintentional errors.”

Watch the video review

Denis Gundarev

Senior Program Manager at Microsoft

“Syteca provides a great solution for customers that need a session recording and activity audits, as well as incident response functionality to detect and prevent insider threats.”

Adrian Cragg

CTO of CNC Ltd

“As a Managed Service Provider we are responsible for our customers’ servers but aren’t the only ones with access and often well intentioned 3rd parties cause disruption with unauthorised changes. Syteca gives us peace of mind that all actions carried out on the server are recorded and we can quickly identify & rectify issues. It’s like having CCTV for your server and in these times of a need for heightened security and auditing this is perfect for the job.”

Firmy, które skorzystały
z Syteca – platformy do zarządzania ryzykiem wewnętrznym

Poznaj Studia Przypadków

Porozmawiajmy o potrzebach w zakresie ochrony danych przedsiębiorstwa

Bezpieczeństwo danych korporacyjnych nigdy nie było bardziej zagrożone niż obecnie. Skontaktuj się z nami, aby dowiedzieć się więcej o tym, jak Ekran System może zapewnić ochronę Twoich danych przed zagrożeniami wewnętrznymi.

Skontaktuj się