2018 年、GDPR の発効により、ビジネスと IT に最大の興奮がもたらされたのはいつのことでしたか。 GDPR の導入から 4 年が経ち、GDPR への準拠はランサムウェアによる被害からも保護されます。
その間、気性はこの点で大幅に落ち着き、私たちはヨーロッパでパンデミックと侵略戦争を経験しなければなりませんでした. つまり、最初から GDPR に準拠していた企業は、最も価値のある資産、データ、それに値する注意をすでに与え、それらを保護するために必要なすべてのことを行っていたため、これらの巨大な危機にうまく対処できたのです。
66% 以上の企業が GDPR を実装しています
結局のところ、ドイツの企業の約 20 分の 45 が現在 GDPR を実装しています。 ただし、実際には完全に 29% か、ほとんどが 2021%、少なくとも部分的には 1.277.000.000% です。 2019 年の GDPR Enforcement Tracker によると、手続き数の増加と罰金の増加は、ヨーロッパ全体で 73 億 XNUMX 万ユーロに達し、明らかに XNUMX 億を超えました。 比較のために: XNUMX 年の罰金は「わずか」XNUMX 万ユーロでした。 ただし、GDPR を罰金という形での不利益を回避するという観点から見るのではなく、特に企業にとっての利点にさらに焦点を当てる必要があります。
GDPR により、企業はデータの混沌に秩序をもたらすことを余儀なくされています。 重要な個人情報がどこに保管されているか、誰がアクセスできるか、そしてそれが正しい方法で使用されているかどうかを知ることによってのみ、その保護と完全性を確保できます。 これは、ランサムウェアによって強く特徴付けられる現在の脅威の状況にも特に当てはまります。 ますます多くのサイバー犯罪者がデータを暗号化して公開すると脅迫するだけでなく (二重恐喝のアプローチ)、関連する監督当局に報告するようになっているのは偶然ではありません。
GDPR はより多くの注文を保証します
GDPR では、消費者データのストレージを最小限に抑え、アクセスできるユーザーを最小限に抑え、保持期間を最小限に抑える必要があります。 これは最小権限のアプローチに対応し、最終的に爆発範囲の縮小を保証します。 侵害されたアカウントが与える可能性のある損害を可能な限り制限することがすべてです。 すべての従業員が数千の GDPR 関連ファイルを含む数百万のファイルにアクセスできる場合、攻撃の潜在的な規模と、この量の使用できない暗号化されたファイルの影響が明らかになります。 一方、GDPR で規定されているように、従業員が自分の仕事に実際に必要とするファイルに権限を制限すると、その範囲、業務の中断、および攻撃の影響が大幅に軽減されます。 ランサムウェアを早期に検出し、ユーザーの行動をインテリジェントに分析して自動的に停止できるソリューションも使用すると、ランサムウェアの脅威ははるかに少なくなります。 この点で、GDPR への準拠は効果的なランサムウェア保護と見なすこともできます。
詳細は Varonis.de をご覧ください
ヴァロニスについて 2005 年の創業以来、Varonis はオンプレミスとクラウドの両方に保存されている企業データをセキュリティ戦略の中心に置くことで、ほとんどの IT セキュリティ ベンダーとは異なるアプローチをとってきました。従業員記録、財務記録、戦略および製品計画、およびその他の知的財産。 Varonis Data Security Platform (DSP) は、データ、アカウント アクティビティ、テレメトリ、およびユーザーの行動を分析することで内部関係者の脅威とサイバー攻撃を検出し、機密データ、規制対象データ、および古いデータをロックダウンすることでデータ セキュリティ違反を防止または軽減し、システムの安全な状態を維持します。効率的な自動化を通じて、