Quelle était cette époque en 2018, lorsque l'entrée en vigueur du RGPD a provoqué la plus grande excitation possible dans les affaires et l'informatique. Eh bien, une réalisation après 4 ans avec GDPR : la conformité GDPR protège également contre les dommages causés par les ransomwares.
Entre-temps, les esprits se sont considérablement apaisés à cet égard et nous avons dû vivre une pandémie et une guerre d'agression en Europe. En bref, ceux qui étaient conformes au RGPD dès le départ étaient mieux à même de faire face à ces énormes crises car ils avaient déjà accordé à leurs biens les plus précieux, leurs données, l'attention qu'ils méritaient et avaient fait tout le nécessaire pour les protéger.
Plus de 66 % des entreprises mettent en œuvre le RGPD
Après tout, environ deux tiers des entreprises en Allemagne ont désormais mis en œuvre le RGPD. Cependant, vraiment complètement seulement 20% ou surtout 45%, 29% au moins partiellement. Le nombre croissant de procédures et l'augmentation des amendes, qui selon le GDPR Enforcement Tracker en 2021 ont clairement dépassé la barre du milliard à travers l'Europe à 1.277.000.000 2019 73 XNUMX d'euros, y ont certainement contribué. A titre de comparaison : en XNUMX les amendes n'étaient "que" de XNUMX millions d'euros. Cependant, il ne faut pas regarder le GDPR sous l'angle d'éviter les inconvénients sous forme d'amendes, mais plutôt se concentrer encore plus sur les avantages, en particulier pour les entreprises.
Le RGPD oblige les entreprises à mettre de l'ordre dans leur chaos de données. Ce n'est qu'en sachant où les informations personnelles importantes sont stockées, qui peut y accéder et si elles sont utilisées de la bonne manière que vous pouvez garantir leur protection et leur intégrité. Cela s'applique également et surtout à la situation actuelle des menaces, qui est fortement caractérisée par les ransomwares. Ce n'est pas un hasard si nous voyons de plus en plus de cybercriminels non seulement chiffrer des données et menacer de les publier (approche de la double extorsion), mais aussi les signaler aux autorités de contrôle compétentes.
GDPR assure plus d'ordre
Le RGPD nécessite de minimiser le stockage des données des consommateurs, de minimiser les personnes pouvant y accéder et de minimiser les périodes de conservation. Cela correspond à l'approche du moindre privilège et assure in fine une réduction du rayon d'explosion. Il s'agit de limiter autant que possible les dommages qu'un compte compromis peut causer. Lorsque chaque employé a accès à des millions de fichiers, y compris des milliers de fichiers pertinents pour le RGPD, l'ampleur potentielle d'une attaque et l'impact de ce volume de fichiers chiffrés inutilisables deviennent clairs. Si, en revanche, vous limitez les autorisations aux fichiers dont un employé a réellement besoin pour son travail, comme le stipule le RGPD, l'étendue, la perturbation des opérations et l'effet d'une attaque sont considérablement réduits. Si des solutions sont également utilisées pour détecter les ransomwares à un stade précoce et les arrêter automatiquement en analysant intelligemment le comportement des utilisateurs, les ransomwares deviennent beaucoup moins effrayants. À cet égard, la conformité au RGPD peut également être considérée comme une protection efficace contre les ransomwares.
Plus sur Varonis.de
À propos de Varonis Depuis sa création en 2005, Varonis a adopté une approche différente de la plupart des fournisseurs de sécurité informatique en plaçant les données d'entreprise stockées à la fois sur site et dans le cloud au cœur de sa stratégie de sécurité : fichiers et e-mails sensibles, informations confidentielles sur les clients, les patients et les patients. Les dossiers des employés, les dossiers financiers, les plans stratégiques et de produits et toute autre propriété intellectuelle. La plate-forme de sécurité des données Varonis (DSP) détecte les menaces internes et les cyberattaques en analysant les données, l'activité des comptes, la télémétrie et le comportement des utilisateurs, prévient ou atténue les atteintes à la sécurité des données en verrouillant les données sensibles, réglementées et obsolètes, et maintient un état sûr des systèmes. grâce à une automatisation efficace.,