Start » Archiwizacja i kopia zapasowa » QNAP pomaga przy wdrożeniu RODO

QNAP pomaga przy wdrożeniu RODO

Pełna oferta QNAP ma na celu wsparcie przedsiębiorstw na etapie wdrażania procesów adaptacyjnych Rozporządzenia (RODO — Ogólne Rozporządzenie o Ochronie Danych) oraz po jego zakończeniu.

Co to jest RODO?

RODO (Ogólne Rozporządzenie o Ochronie Danych Osobowych) to Europejskie Rozporządzenie nr 2016 /679 dotyczące ochrony osób fizycznych w związku z przetwarzaniem i swobonym przepływem danych osobowych. Rozporządzenie to zastępuje Europejską Dyrektywę dotyczącą ochrony danych osobowych (Dyrektywę 95/46/WE) przyjętą w 1995 r., pozwalając uniknąć konfliktu z przepisami ustanowionymi w Ustawie o ochronie danych osobowych (Dekret ustawodawczy #196/2003). Rozporządzenie zostało przyjęte 27. kwietnia 2016 r. i będzie w pełni obowiązywało w krajach UE z dniem 25. maja 2018 r. po dwuletnim okresie przejściowym, a w odróżnieniu od Dyrektyw nie wymaga od Krajów Członkowskich dodatkowych ustaw.

Celem rozporządzenia RODO jest ujednolicenie i ustandaryzowanie w krajach Unii Europejskiej różnych przepisów dotyczących przetwarzania danych osobowych, ostatecznie określając zasady przechowywania ochrony i udostępniania danych i informacji przez przedsiębiorstwa. Rozporządzenie RODO ma zastosowanie w firmach spoza UE, jeśli zapewniają one towary lub usługi osobom fizycznym zamieszkującym kraje Unii Europejskiej. Należy podkreślić, że przepisy zawarte w rozporządzeniu RODO powinny być stosowane ogólnie i nie przewidują one dodatkowych lub różnych wymogów w zależności od rozmiaru i typu przedsiębiorstwa lub obszaru jego działań. Według Komisji Europejskiej dane osobowe to wszelkie informacje dotyczące osób fizycznych, związane zarówno z ich prywatnym, jak i profesjonalnych lub publicznym życiem. Mogą one obejmować takie informacje, jak: nazwy , zdjęcia, adresy e-mail, szczegóły dotyczące banku, ogłoszenia na stronach sieci społecznościowych, rejestry medyczne lub adresy IP komputerów.

Kroki niezbędne do zapewnienia zgodności z RODO

Głównym celem rozporządzenia RODO jest zapewnienie, aby dane osobowe nie zostały ujawnione, były odpowiednio chronione oraz monitorowane. Zmiany Wprowadzane przez rozporządzenie RODO, które mogą obejmować zmiany w organizacji procesów, wymagają od firm uważnego planowania w bardzo ograniczonym czasie, ponieważ termin zakończenia okresu adaptacji zbliża się nieuchronnie (pozostało około sześciu miesięcy). Firmy muszą stworzyć Plan adaptacyjny dostosowany do wymogów rozporządzenia RODO. W tym kroku należy ocenić bieżący model organizacji, aby ustalić plan zawierający szczegółowe działania, które zostaną wdrożone w Firmie.

W Planie adaptacyjnym, który będzie wdrożony metodą strukturyzowaną, należy wziąć pod uwagę dwa istotne obszary w Technologii i branży IT:

• Obszar Procesów i Przepisów. Jest to niewątpliwie jeden z obszarów, którego w znacznej mierze dotyczą wymogi adaptacyjne określone przez RODO. Na przykład: możliwość przenoszenia danych, zarządzanie naruszaniem danych, rejestrowanie przetwarzania danych i praw ich właścicieli. Poufność według swej definicji, stanowi kolejny kluczowy aspekt, a mówiąc inaczej nowe podejście wymagane przez RODO, które spowodowało zobowiązanie firm do rozpoczęcia projektu, planowania od początku narzędzi do ochrony danych osobowych.

• Obszar technologii i narzędzia. Jest to istotny obszar, nawet mimo objęcia w Planie adaptacyjnym kosztów inwestycji. Środki bezpieczeństwa IT (antywirusowe , przywracanie po awarii, firewall pseudonimizacja danych, szyfrowanie danych, zapobieganie oraz wykrywanie naruszenia danych, zarządzanie tożsamością itd.), bezpieczeństwo fizyczne (np. kontrola dostępu), zastosowanie narzędzi IT GRC (ang. Governance, Risk & Compliance).

Rozporządzenie RODO ustanawia prawne ramy, w których centrum zostały umieszczone zadania i odpowiedzialność Administratora danych. Nowe przepisy wymagają od Administratora zapewniania zgodności z zasadami określonymi przez Rozporządzenie, a także możliwości udowodnienia takiej zgodności przy użyciu różnych narzędzi opisanych w RODO.

W jaki sposób QNAP może pomóc w ochronie Twoich danych

QNAP NAS umożliwia szyfrowanie wszystkich danych lub poszczególnych folderów przy użyciu 256-bitowego szyfrowania AES. Inne mechanizmy ochrony danych obejmują konfiguracje RAID, migawki i technologię S.M.A.R.T. (ang. Self-Monitoring Analysis and Reporting Technology).

• Elastyczna konfiguracja RAID
QNAP NAS obsługuje zaawansowane rodzaje RAID, w tym RAID 1/5/6/10/50/60, 5+ dysk zapasowy, 6+ dysk zapasowy i 10+ dysk zapasowy. Uruchamiając najbardziej odpowiednią konfigurację RAID, można efektywnie zredukować ryzyko utraty danych spowodowane nieoczekiwaną awarią dysku twardego, przy jednoczesnym zachowaniu optymalnej wydajności systemu.

• Migawki
Migawki pozwalają serwerowi QNAP NAS na rejestrowanie stanu systemu w dowolnym momencie. W razie wystąpienia nieoczekiwanego zdarzenia w systemie można go przywrócić do wcześniejszego stanu zarejestrowanego w migawce. Menadżer pamięci zawiera łatwe w użyciu narzędzie do obsługi migawek dostępne za pośrednictwem przeglądarki internetowej. Dzięki temu można łatwo tworzyć kopie zapasowe danych i przywracać je do dowolnego punktu w czasie.

• S.M.A.R.T. sprawdzanie stanu dysku twardego
S.M.A.R.T. (Self-Monitoring Analysis and Reporting Technology) wyświetla stan dysków twardych zainstalowanych na serwerze QNAP NAS, umożliwiając podjęcie wczesnych działań w przypadku zgłoszenia nietypowych wartości S.M.A.R.T. oraz zmniejszenie ryzyka utraty danych spowodowanej fizyczną awarią dysku twardego.

• 256-bitowe szyfrowanie AES całego serwera NAS
QNAP NAS obsługuje szyfrowanie oparte na woluminach w celu ochrony poufnych danych. Przed uruchomieniem QNAP NAS wymagany jest kod zabezpieczający i hasło w celu zamontowania zaszyfrowanego woluminu. Ograniczenie dostępu dodanych w przypadku braku klucza szyfrowania chroni przed nieautoryzowanym dostępem i naruszeniem poufnych danych zapisanych na QNAP NAS, nawet w przypadku kradzieży dysków twardych i serwera NAS. Niektóre modele NAS obsługują sprzętową akcelerację szyfrowania, które usuwa zaszyfrowane dane z zadań obciążających procesor, zapewniając większą wydajność przy jednoczesnym zachowaniu ochrony danych.

• Szyfrowanie dysków zewnętrznych
QNAP NAS może także szyfrować zewnętrzne urządzenia pamięci masowej w celu ochrony przed nieautoryzowanym dostępem. Pracownicy działu IT mogą zaszyfrować woluminy dysku na określonej partycji zewnętrznego urządzenia przy użyciu AES-128, AES-192 lub AES-256.

• Ochrona na poziomie militarnym
Do szyfrowania wewnętrznych i zewnętrznych urządzeń pamięci masowej używana jest metoda AES 256bit o wojskowym standardzie. Metoda ta jest zgodna z FIPS 140-2 CAVP (Cryptographic Algorithm Validation Program) i pomaga zapobiegać dostępowi do poufnych danych biznesowych w przypadku kradzieży twardych dysków lub całego systemu NAS.

W jaki sposób QNAP może pomóc w zarządzaniu danymi

Qsirch to zaawansowana wyszukiwarka danych na NAS
Oferuje wiele korzyści firmom, zwłaszcza możliwość wyszukiwaniadokumentów i plików w celu tworzenia ofert, raportów, umów i innych. Qsirch może doprowadzić do znacznego wzrostu produktywności i efektywności.
Podczas wyszukiwania, Qsirch weryfikuje prawa dostępu do folderów dla wyszukującego użytkownika.. W ten sposóbzapewnia efektywną ochronę poufności danych, a wyniki wyszukiwania zwracają wyłącznie pliki dostępne dla danego użytkownika. Administratorzy mogą łatwo dodawać i usuwać określone udostępnione dla Qsirch foldery. Możliwy jest wybór, które z udostępnianych folderów mają zostać wyłączone z indeksowania, aby zapewnić bezpieczeństwo danych.

Aplikacja Qfiling w wydajny sposób automatyzuje porządkowanie plików
Gdy QNAP NAS pełni funkcję centralnej pamięci masowej plików, możliwość ich efektywnego organizowania ma kluczoweznaczenie dla zarządzania dokumentami i używania ich. Jeśli jednak duża liczba plików jest zapisana w różnych folderach, ich klasyfikacja i zapisanie może stać się trudnym, czasochłonnym i męczącym zadaniem. Dzięki aplikacji Qfiling organizacja plików jest teraz zautomatyzowana i efektywna.

Główne zalety aplikacji Qfiling to:
• Szybkość
Qfiling można skonfigurować w ciągu zaledwie kilku kliknięć.
• Organizacja
Pliki są zorganizowane w oparciu o ustawienia użytkownika.
• Zwiększona produktywność
Pliki są organizowane automatycznie i regularnie, bez marnotrawienia czasu ani niepotrzebnych wysiłków.
• Zoptymalizowane zarządzanie
Pozwala na przechowywanie plików w zogranizowanej formie, ułatwiając użytkownikom łatwy dostęp.

W jaki sposób QNAP może pomóc w zarządzaniu użytkownikami

Serwer QNAP NAS Oferuje szereg funkcji zabezpieczeń dla… systemu, dostępu do danych i zapisanych plików. Szyfrowany dostęp zabezpiecza system i połączenia komunikacyjne ; blokowanie adresów IP uniemożliwia dostęp nieuprawnionych użytkowników , a szyfrowanie zewnętrznych urządzeń pamięci masowej pozwala zmniejszyć ryzyko nieuprawnionego dostępu do danych w razie kradzieży twardych dysków. Użytkownik ma do dyspozycji mechanizmy zaawansowanego zarządzania uprawnieniami, np. Windows ACL, Windows Active Directory (AD) oraz usługę katalogową LDAP, co upraszcza zarządzanie kontrolą dostępu. Dostępne są też systemy antywirusowe.

Dzięki zastosowaniu wszystkich tych środków serwer QNAP NAS stanowi bezpieczną lokalizację dla ważnych plików.
Ochrona dostępu do sieci Administratorzy IT mogą określić listę połączeń nieautoryzowanych i autoryzowanych, aby umożliwić określonym użytkownikom dostęp do QNAP NAS na podstawie adresu IP . Działa na zasadzie automatycznego blokowania adresów IP w oparciu o określone kryteria i chroni dostęp do sieci. Na przykład: polecenie to można ustawić jako „po minucie przy nieudanych próbach, zablokuj adres IP na 1 godzinę, 1 dzień lub na zawsze”.  Jeśli następuje blokada danego adresu IP, host nie będzie już mógł nawiązać połączenia z serwerem, niezależnie od użytych portów połączeń.

Ochrona w środowiskach mieszanych
Zazwyczaj wszyscy użytkownicy biznesowi korzystają z odpowiedniego oprogramowania antywirusowego . Nie można jednak przewidzieć rozwoju wirusów ani powstrzymać użytkowników przed dobrowolnymi próbami połączenia z niebezpiecznymi stronami internetowymi. Zawirusowane pliki w środowisku mieszanym mogą spowodować istotne szkody, dlatego istotne jest włączenie oprogramowania antywirusowego na serwerze QNAP NAS, który udostępnia pliki na różne platformy.

Inteligentne wykrywanie: Zintegrowane rozwiązanie antywirusowe dla QNAP NAS zapewnia ciągłość działania przedsiębiorstwa poprzez wykrywanie najnowszych wirusów, złośliwego oprogramowania, robaków i Trojanów, dokonując jednocześnie ciągłych bezpłatnych aktualizacji bazy danych wirusów. Funkcję skanowania wirusów można tak skonfigurować, aby było ono przeprowadzane zgodnie z harmonogramem, z ustawionym powiadomieniem e-mailem w razie wykrycia wirusa.

Lepsza ochrona systemu
Domyślnie, gdy serwer NAS jest wyposażony w kilka portów LAN, umożliwia do step do swoich usług na każdym z tych portów. Powoduje to obniżenie poziomu ochrony danych.
Tylko wybrane osoby w firmie powinny mieć dostęp do zawartości urządzenia bez dodatkowych ograniczeń. Dzięki łączeniu usług z interfejsami, Administratorzy mogą udzielać lub blokować dostęp z wybranych podsieci w celu zwiększenia bezpieczeństwa systemu.

Ustawienia uprawnień Windows ACL
QNAP NAS obsługuje Windows ACL, Umożliwiając łatwe zarządzanie uprawnieniami do udostępnionego folderu z poziomu ustawień zaawansowanych w systemie Windows i kontroli dostępu do serwera NAS. W systemie Windows można skonfigurować podstawowe uprawnienia oraz 13 uprawnień zaawansowanych, a następnie zsynchronizować je z ustawieniami uprawnień udostępnianego folderu NAS. Obsługiwane są także ustawienia uprawnień podfolderu oraz ustawienia uprawnień na poziomie pliku. Te same uprawnienia można zastosować do AFP, FTP, File Station oraz Samba, jeśli aktywowane zostaną Zaawansowane uprawnienia do folderów, co spowoduje narzucenie ścisłej kontroli dostępu w celu większej ochrony danych.

Windows Active Directory (AD)
QNAP NAS można łatwo połączyć z Windows AD w celu skutecznego zarządzania kontami użytkowników. Administratorzy mogą skorzystać z opcji centralnego zarządzani użytkownikami I ich uprawnieniami, jednicześnie umożliwiając użytkownikom korzystanie z własnych poświadczeń domenowych do łączenia się z różnymi QNAP NAS w sieci. QNAP NAS obsługuje nawet złożone środowiska AD obejmujące do 200 000 użytkowników i grup.

Usługa katalogowa LDAP
Obsługa protokołu LDAP przez QNAP umożliwia podłączenie NAS do usług katalogowych opartych o LDAP, np. OpenLDAP. Użytkownicy są w takim przypadku centralnie uwierzytelniani przez serwer LDAP i mogą korzystać z kont LDAP i haseł w celu dostępu do dowolnego QNAP NAS dodanego do domeny LDAP. Dzięki wbudowanemu i łatwemu w obsłudze serwerowi LDAP urządzenie QNAP NAS może także służyć jako serwer LDAP w celu centralnego uwierzytelniania użytkowników i grup dla wszystkich innych urządzeń z obsługą LDAP oraz aplikacji, zapewniając oszczędność nakładów pracy przy zarządzaniu, jednocześnie zwiększając bezpieczeństwo danych.

W jaki sposób QNAP może pomóc w zarządzaniu Twoimi systemami

QNAP QRM+ (QNAP Remote Manager Plus) i Q’center to zarządzane przez przeglądarkę internetową systemy do scentralizowanego zarządzania środowiskiem IT. Umożliwiają centralne wykrywanie, mapowanie, monitorowanie i zarządzanie urządzeniami w sieci, takimi jak komputery, serwery, cienki klienty oraz QNAP NAS.
Serwer QNAP NAS zapewnia także dzienniki wyświetlane za pośrednictwem przeglądarki internetowej w celu wydajnego śledzenia zdarzeń, oraz może służyć jako serwer Syslog, aby centralnie zapisywać dzienniki systemowe dla wszystkich urządzeń w sieci.

Scentralizowany monitoring i zarządzanie podłączonymi w sieci urządzeniami
QRM+ może utworzyć listę połączonych urządzeń, aby administratorzy szybko monitorowali ich stan – w tym urządzeń zgodnych z IPMI. QRM+ może służyć do monitoringu w czasie rzeczywistym, umożliwiając ocenę stanu urządzenia (w tym temperatury, prędkości obrotowej wentylatora, czujników, zasilania oraz powiadomień o zdarzeniach IPMI) każdego end-pointa, bez tego Dzięki QRM+ zdalne zarządzanie urządzeniami IT jest bezpieczne, szybkie i łatwe.
Alerty i powiadomienia: Możliwość otrzymywania alertów na długo przed wystąpieniem awarii QRM+ oferuje także alerty pomagające pracownikom działu IT rozwiązywać problemy z wydajnością, zanim będą miały negatywny wpływ na użytkowników, system czy też firmę.

Zaawansowany system dzienników
QNAP NAS zapewnia wsparcie dla administratorów IT w efektywnym śledzeniu systemu, oferując dzienniki wyświetlane za pośrednictwem przeglądarki internetowej: dzienniki zdarzeń systemowych gwarantują administratorom IT aktualne informacje, ostrzeżenia i zdarzenia błędów występujących na serwerze QNAP NAS; natomiast dzięki dziennikom połączeń systemowych administratorzy IT mogą przeglądać historię dostępu dla każdego pliku (kto, kiedy i gdzie wykonywał jakie działania). Ponadto dostępna jest lista użytkowników online w celu monitoringu połączeńużytkowników. W przypadku wykrycia podejrzanego połączenia, administratorzy klikając prawym przyciskiem myszy nazwę użytkownika mogą niezwłocznie go dodać do listy zablokowanych lub listy rozłączonych.

QNAP NAS jako serwer Syslog
Centralne repozytorium dzienników z różnych urządzeń w sieci umożliwia wydajne zarządzanie i bezpieczny audyt w firmach. Dzięki obsłudze protokołów UDP i TCP serwer QNAP NAS może służyć jako serwer Syslog, umożliwiając administratorom IT łatwe gromadzenie i przechowywanie dzienników z innych urządzeń w sieci na serwerze QNAP NAS w celu zwiększenia wydajności zarządzania i rozwiązywania problemów w razie potrzeby. Zapewnione są także zaawansowane filtry i powiadomienia e-mailem, aby pomóc w szybkim rozpoznaniu awarii lub zagrożeń bezpieczeństwa.
Oprócz pełnienia funkcji serwera w celu gromadzenia dzienników z innych urządzeń, QNAP NAS może także służyć jako klient w celu wysyłania swoich własnych dzienników do serwera Syslog.

Centralne monitorowanie i zarządzanie serwerami QNAP NAS serwerem NAS

Q’center może zarówno zarządzać serwerami NAS kilkorga klientów i je monitorować, spełniając jednocześnie potrzeby związane z centralnym zarządzaniem i kontrolą poszczególnych ustawień w tym samym czasie.. Informacje np. o temperaturze systemu i dane o szybkości wentylatora umożliwiają zmniejszenie ryzyka awarii systemu poprzez stosowanie warunków typowych dla serwerowni. Można też włączać lub wyłączać wiele serwerów NAS jednocześnie za pomocą wstępnie ustawionych opcji zasilania, aby zwiększyć dostępność i wydajność NAS. Q’center zezwala także na centralny monitoring dzienników systemowych, a także może obsługiwać aktualizacja oprogramowania układowego i konserwację wszystkich serwerów QNAP NAS przy minimalnym nakładzie pracy.

QNAP NAS to wydajne rozwiązanie do przywracania stanu sprzed awarii
QNAP NAS obsługuje kilka metod tworzenia kopii zapasowych, synchronizacji i odzyskiwania danych. QNAP Hybrid Backup Sync łączy funkcje tworzenia kopii zapasowych, przywracania i synchronizacji w jednej aplikacji, umożliwiającej łatwe przesyłanie danych do lokalnych zasobów dyskowych, lokalizacji zdalnych i w chmurze przy użyciu protokołów RTRR (Real-Time Remote Replication), rsync, FTP oraz CIFS/SMB.

Backup do chmury
QNAP NAS obsługuje środowiska chmurowe, zapewniając bezpieczeństwo, łatwość obsługi i wiele funkcji tworzenia Backupu w profesjonalnych środowiskach chmury, takich jak, np. Microsoft Azure, Amazon Glacier, Amazon S3, ElephantDrive, Google Drive, Dropbox* oraz IBM SoftLayer. Dodatkowo, obsługiwane są nawet prywatne pamięci masowe w chmurach, zgodne z OpenStack Swift i WebDAV.

Podczas tworzenia planu adapcyjnego do spełnienia wymogów stawianych przez rozporządzenie RODO, firmy mogą zadecydować o spełeniu tylko wybranych, określonych przez rozporządzenie wymagań. Mogą też wykorzystać okazję i stworzyć system, który będzie dodatkową wartością dla organizacji, poprzez wdrożenie i promowanie nowej kultury zarządzania i przetwarzania danych osobowych oraz faktycznej cyfrowej transformacji procesów zarządzania danymi klientów i pracowników.

Przestępcy nieustannie poszukują słabych punktów systemów oraz używaj coraz bardziej ukierunkowanych ataków. Dlatego rozwiązania zapewniające stałe bezpieczeństwo również powinny być stale rozwijane i aktualizowane w oparciu o pojawiające się nowe zagrożenia. Wdrożone zabezpieczenia będą skuteczne tylko wtedy, gdy faktycznie będą wykrywały zagrożenia, odpowiednio reagowały i zapewniały globalną ochronę całej sieci, od punktów końcowych, przez sieci aż po wykorzystywaną przestrzeń w chmurze hybrydowej.

O Grzegorz Bielawski

Grzegorz Bielawski
Syn, mąż i ojciec dwójki dzieci. Zawsze mówi co myśli i później często żałuje. Posiada kota i rybki, ale woli psy. Obecnie pracownik firmy QNAP, za kołnierz nigdy nie wylewa :). Lubi polemizować, ale tylko na argumenty.