Como eram aqueles tempos em 2018, quando a entrada em vigor do GDPR causou a maior emoção possível nos negócios e na TI. Bem, uma constatação após 4 anos com o GDPR: a conformidade com o GDPR também protege contra danos causados por ransomware.
Nesse ínterim, os ânimos se acalmaram significativamente a esse respeito e tivemos que vivenciar uma pandemia e uma guerra de agressão na Europa. Em suma, aqueles que desde o início cumpriram o RGPD conseguiram lidar melhor com estas enormes crises porque já tinham dado os seus bens mais valiosos, os seus dados, a atenção que mereciam e tinham feito tudo o que era necessário para os proteger.
Mais de 66% das empresas implementam o GDPR
Afinal, cerca de dois terços das empresas na Alemanha já implementaram o GDPR. No entanto, realmente completamente apenas 20% ou principalmente 45%, 29% pelo menos parcialmente. Para tal contribuiu certamente o crescente número de procedimentos e o aumento das multas, que segundo o GDPR Enforcement Tracker em 2021 ultrapassou claramente a marca do bilião em toda a Europa em 1.277.000.000 euros. A título de comparação: em 2019 as multas foram “apenas” 73 milhões de euros. Porém, não devemos olhar para o GDPR do ponto de vista de evitar desvantagens na forma de multas, mas sim focar ainda mais nas vantagens, principalmente para as empresas.
O GDPR força as empresas a colocar ordem em seu caos de dados. Somente sabendo onde as informações pessoais importantes estão armazenadas, quem pode acessá-las e se elas estão sendo usadas da maneira correta, você pode garantir sua proteção e integridade. Isso também se aplica especialmente à situação de ameaça atual, fortemente caracterizada por ransomware. Não é por acaso que vemos cada vez mais cibercriminosos não apenas criptografando dados e ameaçando publicá-los (abordagem de dupla extorsão), mas também denunciá-los às autoridades supervisoras relevantes.
GDPR garante mais ordem
O GDPR exige a minimização do armazenamento de dados do consumidor, minimizando quem pode acessá-lo e minimizando os períodos de retenção. Isso corresponde à abordagem de menor privilégio e, em última análise, garante uma redução no raio de explosão. Trata-se de limitar ao máximo o dano que uma conta comprometida pode causar. Quando cada funcionário tem acesso a milhões de arquivos, incluindo milhares de arquivos relevantes para o GDPR, a escala potencial de um ataque e o impacto desse volume de arquivos criptografados inutilizáveis ficam claros. Se, por outro lado, você restringir as autorizações aos arquivos que um funcionário realmente precisa para seu trabalho, conforme estipulado pelo GDPR, a extensão, a interrupção das operações e o efeito de um ataque são significativamente reduzidos. Se também forem usadas soluções que possam detectar o ransomware no início e interrompê-lo automaticamente, analisando de forma inteligente o comportamento do usuário, o ransomware se tornará muito menos assustador. A esse respeito, a conformidade com o GDPR também pode ser considerada uma proteção eficaz contra ransomware.
Mais em Varonis.de
Sobre Varonis Desde a sua fundação em 2005, a Varonis adotou uma abordagem diferente para a maioria dos fornecedores de segurança de TI, colocando os dados corporativos armazenados no local e na nuvem no centro de sua estratégia de segurança: arquivos e e-mails confidenciais, clientes confidenciais, informações de pacientes e pacientes Registros de funcionários, registros financeiros, planos estratégicos e de produtos e outras propriedades intelectuais. A Varonis Data Security Platform (DSP) detecta ameaças internas e ataques cibernéticos analisando dados, atividade de conta, telemetria e comportamento do usuário, evita ou atenua violações de segurança de dados bloqueando dados confidenciais, regulamentados e obsoletos e mantém um estado seguro dos sistemas através de uma automação eficiente.,