2018 में वे कौन से समय थे, जब GDPR के लागू होने से व्यापार और IT में सबसे बड़ा उत्साह पैदा हुआ था। खैर, जीडीपीआर के साथ 4 साल बाद एक अहसास: जीडीपीआर अनुपालन भी रैंसमवेयर क्षति से बचाता है।
इस बीच, इस संबंध में गुस्सा काफी हद तक शांत हो गया और हमें यूरोप में एक महामारी और आक्रामकता के युद्ध का अनुभव करना पड़ा। संक्षेप में, जो शुरू से जीडीपीआर का अनुपालन कर रहे थे वे इन भारी संकटों से निपटने में बेहतर ढंग से सक्षम थे क्योंकि उन्होंने पहले ही अपनी सबसे मूल्यवान संपत्ति, अपना डेटा, वह ध्यान दिया था जिसके वे हकदार थे और उनकी रक्षा के लिए आवश्यक सब कुछ किया था।
66 प्रतिशत से अधिक कंपनियां GDPR को लागू करती हैं
आखिरकार, जर्मनी में लगभग दो-तिहाई कंपनियों ने अब GDPR को लागू कर दिया है। हालांकि, वास्तव में पूरी तरह से केवल 20% या अधिकतर 45%, कम से कम आंशिक रूप से 29%। प्रक्रियाओं की बढ़ती संख्या और बढ़ते जुर्माने, जो 2021 में GDPR प्रवर्तन ट्रैकर के अनुसार स्पष्ट रूप से पूरे यूरोप में 1.277.000.000 यूरो के अरब अंक से अधिक थे, ने निश्चित रूप से इसमें योगदान दिया। तुलना के लिए: 2019 में जुर्माना "केवल" 73 मिलियन यूरो था। हालाँकि, हमें GDPR को जुर्माने के रूप में नुकसान से बचने के दृष्टिकोण से नहीं देखना चाहिए, बल्कि विशेष रूप से कंपनियों के लिए लाभों पर अधिक ध्यान केंद्रित करना चाहिए।
GDPR कंपनियों को अपने डेटा अराजकता को व्यवस्थित करने के लिए मजबूर करता है। केवल यह जानकर कि महत्वपूर्ण व्यक्तिगत जानकारी कहाँ संग्रहीत है, इसे कौन एक्सेस कर सकता है, और क्या इसका सही तरीके से उपयोग किया जा रहा है, आप इसकी सुरक्षा और अखंडता सुनिश्चित कर सकते हैं। यह भी और विशेष रूप से मौजूदा खतरे की स्थिति पर लागू होता है, जो कि रैंसमवेयर द्वारा दृढ़ता से विशेषता है। यह कोई संयोग नहीं है कि हम देख रहे हैं कि अधिक से अधिक साइबर अपराधी न केवल डेटा को एन्क्रिप्ट करते हैं और इसे प्रकाशित करने की धमकी देते हैं (डबल-एक्सटॉर्शन दृष्टिकोण), बल्कि संबंधित पर्यवेक्षण अधिकारियों को इसकी रिपोर्ट भी करते हैं।
GDPR अधिक ऑर्डर सुनिश्चित करता है
GDPR को उपभोक्ता डेटा के भंडारण को कम करने, इसे एक्सेस करने वालों को कम करने और प्रतिधारण अवधि को कम करने की आवश्यकता है। यह कम से कम विशेषाधिकार दृष्टिकोण से मेल खाता है और अंततः विस्फोट त्रिज्या में कमी सुनिश्चित करता है। यह उस नुकसान को सीमित करने के बारे में है जो एक हैक किए गए खाते से जितना हो सके उतना हो सकता है। जब हर कर्मचारी के पास लाखों फाइलों तक पहुंच होती है, जिसमें हजारों जीडीपीआर-प्रासंगिक फाइलें शामिल हैं, तो हमले का संभावित पैमाना और अनुपयोगी, एन्क्रिप्टेड फाइलों की इस मात्रा का प्रभाव स्पष्ट हो जाता है। दूसरी ओर, यदि आप प्राधिकरणों को उन फ़ाइलों तक सीमित करते हैं जिनकी वास्तव में एक कर्मचारी को अपने काम के लिए आवश्यकता होती है, जैसा कि GDPR द्वारा निर्धारित किया गया है, सीमा, संचालन में व्यवधान और हमले का प्रभाव काफी कम हो जाता है। यदि ऐसे समाधानों का भी उपयोग किया जाता है जो रैंसमवेयर का जल्द पता लगा सकते हैं और उपयोगकर्ता के व्यवहार का बुद्धिमानी से विश्लेषण करके स्वचालित रूप से इसे रोक सकते हैं, तो रैंसमवेयर बहुत कम भयावह हो जाता है। इस संबंध में, GDPR अनुपालन को प्रभावी रैंसमवेयर सुरक्षा भी माना जा सकता है।
Varonis.de पर अधिक
वरोनिस के बारे में 2005 में अपनी स्थापना के बाद से, Varonis ने अपनी सुरक्षा रणनीति के केंद्र में ऑन-प्रिमाइसेस और क्लाउड दोनों में संग्रहीत कॉर्पोरेट डेटा रखकर अधिकांश IT सुरक्षा विक्रेताओं के लिए एक अलग दृष्टिकोण लिया है: संवेदनशील फ़ाइलें और ईमेल, गोपनीय ग्राहक, रोगी और रोगी जानकारी कर्मचारी रिकॉर्ड, वित्तीय रिकॉर्ड, रणनीतिक और उत्पाद योजना, और अन्य बौद्धिक संपदा। Varonis Data Security Platform (DSP) डेटा, खाता गतिविधि, टेलीमेट्री और उपयोगकर्ता के व्यवहार का विश्लेषण करके अंदरूनी खतरों और साइबर हमलों का पता लगाता है, संवेदनशील, विनियमित और बासी डेटा को लॉक करके डेटा सुरक्षा उल्लंघनों को रोकता या कम करता है, और सिस्टम की सुरक्षित स्थिति बनाए रखता है। कुशल स्वचालन के माध्यम से।,