Quali erano quei tempi nel 2018, quando l'entrata in vigore del GDPR ha causato la massima eccitazione possibile nel mondo degli affari e dell'IT. Ebbene, una realizzazione dopo 4 anni con il GDPR: la conformità al GDPR protegge anche dai danni del ransomware.
Nel frattempo, gli animi si sono notevolmente calmati in questo senso e abbiamo dovuto vivere una pandemia e una guerra di aggressione in Europa. In breve, coloro che erano conformi al GDPR fin dall'inizio sono stati in grado di affrontare meglio queste enormi crisi perché avevano già dato i loro beni più preziosi, i loro dati, l'attenzione che meritavano e avevano fatto tutto il necessario per proteggerli.
Oltre il 66% delle aziende implementa il GDPR
Dopotutto, circa due terzi delle aziende in Germania hanno ora implementato il GDPR. Tuttavia, in realtà completamente solo il 20% o principalmente il 45%, il 29% almeno parzialmente. A questo hanno sicuramente contribuito il numero crescente di procedimenti e le sanzioni crescenti, che secondo il GDPR Enforcement Tracker nel 2021 hanno superato nettamente la soglia del miliardo in tutta Europa a 1.277.000.000 di euro. Per fare un confronto: nel 2019 le multe sono state “solo” 73 milioni di euro. Tuttavia, non dovremmo guardare al GDPR dal punto di vista di evitare svantaggi sotto forma di multe, ma piuttosto concentrarci ancora di più sui vantaggi, soprattutto per le aziende.
Il GDPR costringe le aziende a mettere ordine nel loro caos di dati. Solo sapendo dove sono archiviate informazioni personali importanti, chi può accedervi e se vengono utilizzate nel modo giusto, puoi garantirne la protezione e l'integrità. Ciò vale anche e soprattutto per l'attuale situazione delle minacce, fortemente caratterizzata dal ransomware. Non è un caso che stiamo vedendo sempre più criminali informatici non solo crittografare i dati e minacciare di pubblicarli (approccio della doppia estorsione), ma anche segnalarli alle autorità di controllo competenti.
Il GDPR garantisce più ordine
Il GDPR richiede di ridurre al minimo l'archiviazione dei dati dei consumatori, ridurre al minimo chi può accedervi e ridurre al minimo i periodi di conservazione. Ciò corrisponde all'approccio del privilegio minimo e, in ultima analisi, garantisce una riduzione del raggio di esplosione. Si tratta di limitare il più possibile i danni che un account compromesso può causare. Quando ogni dipendente ha accesso a milioni di file, inclusi migliaia di file rilevanti per il GDPR, diventa evidente la potenziale portata di un attacco e l'impatto di questo volume di file inutilizzabili e crittografati. Se, invece, limiti le autorizzazioni ai file di cui un dipendente ha effettivamente bisogno per il suo lavoro - come previsto dal GDPR - l'entità, l'interruzione dei processi operativi e l'effetto di un attacco si riducono notevolmente. Se vengono utilizzate anche soluzioni in grado di rilevare tempestivamente il ransomware e bloccarlo automaticamente analizzando in modo intelligente il comportamento degli utenti, il ransomware diventa molto meno spaventoso. A questo proposito, la conformità al GDPR può anche essere considerata un'efficace protezione dal ransomware.
Altro su Varonis.de
A proposito di Varoni Fin dalla sua fondazione nel 2005, Varonis ha adottato un approccio diverso nei confronti della maggior parte dei fornitori di sicurezza IT ponendo i dati aziendali archiviati sia on-premise che nel cloud al centro della sua strategia di sicurezza: file ed e-mail sensibili, informazioni riservate su clienti, pazienti e pazienti Documenti dei dipendenti, documenti finanziari, piani strategici e di prodotto e altra proprietà intellettuale. La Varonis Data Security Platform (DSP) rileva le minacce interne e gli attacchi informatici analizzando i dati, l'attività dell'account, la telemetria e il comportamento degli utenti, previene o mitiga le violazioni della sicurezza dei dati bloccando i dati sensibili, regolamentati e obsoleti e mantiene uno stato sicuro dei sistemi attraverso un'efficiente automazione.,