GDPR : SIEM:n valinta
Jeppesen, Tuomas (2018)
Jeppesen, Tuomas
Lahden ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201805056621
https://urn.fi/URN:NBN:fi:amk-201805056621
Tiivistelmä
Työn tavoitteena oli selvittää GDPR:n vaikutuksia henkilötiedon käsittelyyn EU:n alueella sekä löytää GDPR:n kanssa yhteensopiva SIEM, eli lokidatan keräykseen ja analysointiin keskittynyt järjestelmä Lahden ammattikorkeakoululle. Työn käytännön osuuden tavoitteeksi muodostui vertailla kolmea SIEM-järjestelmää keskenään ja löytää paras vaihtoehto.
Työssä läpikäytiin GDPR:n sisältöä, sen vaikutuksia rekisterinpitäjille ja heidän yhteistyökumppaneilleen sekä tarkasteltiin rangaistuksia, mikäli GDPR laiminlyödään. Työssä katsottiin myös käytännössä, mitä muutoksia tarvitsee rekisteriin tehdä, että se on GDPR yhteensopiva.
GDPR tuo henkilötietoa koskien eri oikeuksia henkilöille EU:n alueella, joista merkittävimmät ovat oikeus poistaa omia tietojaan rekistereistä, oikeus katsella omia henkilötietojaan, sekä yleisesti parempi laissa määritetty turva koskien omia henkilötietojaan.
SIEM:eistä vertailussa olivat Graylog (Enterprise), Splunk Enterprise sekä OSSIM. Työssä tutustuttiin ohjelmistojen yleiseen ilmeeseen, miten niihin tuodaan lokidataa analysoitavaksi, sekä pohdittiin GDPR yhteensopivuutta. Testauksessa jokaiselle ohjelmistolle tuotiin dataa Windows-palvelimelta, joka oli asetettu Vmware-ympäristössä domain controlleriksi.
Työssä päädyttiin SIEM:ien vertailun jälkeen sihen lopputulokseen, että hinta-laatu suhteeltaan paras oli Graylog kattavien perusominaisuuksiensa ansiota. Splunk Enterprise oli testatuista lokiohjelmistoista joustavin laajan lisäosa tarjonnan avulla, mutta myös kallein. OSSIM ei testauksen perusteella ollut oikea vaihtoehto Lahden ammattikorkeakoululle, johtuen lokidatan säilytyksen ongelmista.
Työssä läpikäytiin GDPR:n sisältöä, sen vaikutuksia rekisterinpitäjille ja heidän yhteistyökumppaneilleen sekä tarkasteltiin rangaistuksia, mikäli GDPR laiminlyödään. Työssä katsottiin myös käytännössä, mitä muutoksia tarvitsee rekisteriin tehdä, että se on GDPR yhteensopiva.
GDPR tuo henkilötietoa koskien eri oikeuksia henkilöille EU:n alueella, joista merkittävimmät ovat oikeus poistaa omia tietojaan rekistereistä, oikeus katsella omia henkilötietojaan, sekä yleisesti parempi laissa määritetty turva koskien omia henkilötietojaan.
SIEM:eistä vertailussa olivat Graylog (Enterprise), Splunk Enterprise sekä OSSIM. Työssä tutustuttiin ohjelmistojen yleiseen ilmeeseen, miten niihin tuodaan lokidataa analysoitavaksi, sekä pohdittiin GDPR yhteensopivuutta. Testauksessa jokaiselle ohjelmistolle tuotiin dataa Windows-palvelimelta, joka oli asetettu Vmware-ympäristössä domain controlleriksi.
Työssä päädyttiin SIEM:ien vertailun jälkeen sihen lopputulokseen, että hinta-laatu suhteeltaan paras oli Graylog kattavien perusominaisuuksiensa ansiota. Splunk Enterprise oli testatuista lokiohjelmistoista joustavin laajan lisäosa tarjonnan avulla, mutta myös kallein. OSSIM ei testauksen perusteella ollut oikea vaihtoehto Lahden ammattikorkeakoululle, johtuen lokidatan säilytyksen ongelmista.