Tech Sessie Netwrix Auditor GDPR-AVG bij SBC Solutions (8 maart 2018)
Afgelopen donderdag 8 maart was het weer tijd voor een tech-sessie op het SBC kantoor in Rotterdam.
De insteek van deze tech-sessie was dit keer de GDPR/AVG wetgeving die vanuit de EU is opgelegd. Om goed om te gaan met de uitdagingen die deze regelgeving met zich meebrengt zijn er een aantal software oplossingen op de markt beschikbaar en deze avond hebben we Netwrix auditor nader onder de loep genomen. Voor Nederland is UBM Global de officiele reseller.
Vanuit Netwrix en UBM Global waren Richard Nootebos en Dennis van Leur aanwezig om te laten zien hoe de Netwrix Auditor tooling aansluit op deze wetgeving.
Om het geheugen nog een keer op te frissen wat GDPR ook alweer is, hierbij een link naar een korte uitleg hierover: GDPR in het kort
Hier een korte samenvatting wat GDPR is op video, verzorgd door Netwrix: What is GDPR?
Netwrix en GDPR
De avond begon met een korte presentatie door Richard Nootebos over Netwrix en de relatie tussen Netwrix Auditor en de GDPR-wetgeving in het bijzonder.
Richard heeft haarfijn uitgelegd dat één van de grote consequenties van de GDPR wetgeving inhoudt dat alle bedrijven in de EU zich moeten conformeren aan de zogenaamde “Need For Better Threat Detection”. Dat betekent onder andere dat er nauwkeurig in kaart gebracht moet worden wie er toegang heeft tot privacygevoelige data binnen een bedrijf en welke autorisaties daarbij een rol spelen.
Netwrix Auditor
Na een korte pauze werd het tijd voor een diepgaandere sessie welke werd verzorgd door Dennis van Leur die ons meenam in de demo van Netwrix Auditor. In de demo werden een aantal scenario’s doorgenomen die een direct gevolg kunnen zijn van de GDPR wetgeving.
Change Audits en Video Recording
Richard liet in de demo onder andere zien hoe makkelijk het is te zien door wie, wanneer en welke data benaderd dan wel gewijzigd is (de zgn. ‘change audits’) en tevens welke personen er normaal gesproken toegang toe zouden moeten hebben. Het werd vrij snel duidelijk dat Netwrix Auditor goed in staat is om deze informatie op een gemakkelijke en overzichtelijke manier weer te geven.
De meest indrukwekkende eigenschap die hij liet zien was de mogelijkheid om fysieke handelingen en toegang op een desktop vast te leggen op video, zodat ook op deze manier altijd te herleiden is wanneer er toegang is geweest tot (gevoelige) data en wie daar voor verantwoordelijk was.
Al met al was het een leuke en leerzame avond, mede gezien de reacties van de SBC collega's.
Meer weten over Netwrix?
Voor de degene die er nog dieper op in willen duiken is deze link mee naar een serie podcasts over dit onderwerp de oeite waard:
https://www.bnr.nl/podcast/gdpr
Last but not least, de business case voor IT Auditing-tools, geschreven door Richard Nootebos:
https://www.infosecuritymagazine.nl/2015/12/17/de-business-case-voor-it-auditing-tools/