Cuáles eran aquellos tiempos allá por 2018, cuando la entrada en vigor del RGPD provocó la mayor expectación posible en los negocios y TI. Bueno, una realización después de 4 años con GDPR: el cumplimiento de GDPR también protege contra daños de ransomware.
Mientras tanto, los ánimos se han calmado significativamente en este sentido y tuvimos que vivir una pandemia y una guerra de agresión en Europa. En resumen, aquellos que cumplieron con el RGPD desde el principio pudieron lidiar mejor con estas enormes crisis porque ya habían prestado sus activos más valiosos, sus datos, la atención que merecían y habían hecho todo lo necesario para protegerlos.
Más del 66 por ciento de las empresas implementan el RGPD
Después de todo, alrededor de dos tercios de las empresas en Alemania ya han implementado el RGPD. Sin embargo, realmente completamente solo el 20% o en su mayoría el 45%, el 29% al menos parcialmente. El creciente número de procedimientos y el aumento de las multas, que según el GDPR Enforcement Tracker en 2021 superaron claramente la marca de los mil millones en toda Europa con 1.277.000.000 2019 73 XNUMX de euros, sin duda contribuyeron a ello. A modo de comparación: en XNUMX las multas fueron de “solo” XNUMX millones de euros. Sin embargo, no debemos mirar el RGPD desde el punto de vista de evitar desventajas en forma de multas, sino centrarnos aún más en las ventajas, especialmente para las empresas.
El RGPD obliga a las empresas a poner orden en su caos de datos. Solo sabiendo dónde se almacena la información personal importante, quién puede acceder a ella y si se está utilizando de la manera correcta, puede garantizar su protección e integridad. Esto también se aplica especialmente a la situación actual de amenazas, que se caracteriza fuertemente por el ransomware. No es casualidad que veamos cada vez más ciberdelincuentes que no solo cifran los datos y amenazan con publicarlos (enfoque de doble extorsión), sino que también los informan a las autoridades de supervisión pertinentes.
GDPR asegura más orden
GDPR requiere minimizar el almacenamiento de datos del consumidor, minimizar quién puede acceder a ellos y minimizar los períodos de retención. Esto corresponde al enfoque de privilegio mínimo y, en última instancia, garantiza una reducción en el radio de explosión. Se trata de limitar el daño que una cuenta comprometida puede causar tanto como sea posible. Cuando todos los empleados tienen acceso a millones de archivos, incluidos miles de archivos relevantes para el RGPD, la escala potencial de un ataque y el impacto de este volumen de archivos cifrados e inutilizables se vuelven evidentes. Si, por el contrario, restringe las autorizaciones a los archivos que un empleado realmente necesita para su trabajo, como lo establece el RGPD, el alcance, la interrupción de los procesos operativos y el efecto de un ataque se reducen significativamente. Si también se utilizan soluciones que pueden detectar ransomware desde el principio y detenerlo automáticamente mediante un análisis inteligente del comportamiento del usuario, entonces el ransomware se vuelve mucho menos aterrador. En este sentido, el cumplimiento del RGPD también puede considerarse una protección eficaz contra el ransomware.
Más en Varonis.de
Sobre Varonis Desde su fundación en 2005, Varonis ha adoptado un enfoque diferente para la mayoría de los proveedores de seguridad de TI al colocar los datos corporativos almacenados tanto en las instalaciones como en la nube en el centro de su estrategia de seguridad: archivos y correos electrónicos confidenciales, información confidencial de clientes, pacientes y pacientes. Registros de empleados, registros financieros, planes estratégicos y de productos, y otra propiedad intelectual. La plataforma de seguridad de datos (DSP) de Varonis detecta amenazas internas y ataques cibernéticos mediante el análisis de datos, la actividad de la cuenta, la telemetría y el comportamiento del usuario, previene o mitiga las infracciones de seguridad de los datos mediante el bloqueo de datos confidenciales, regulados y obsoletos, y mantiene un estado seguro de los sistemas. a través de una automatización eficiente.,