2018'de GDPR'nin yürürlüğe girmesinin iş dünyasında ve BT'de olabilecek en büyük heyecanı yarattığı zamanlar neydi? GDPR ile 4 yıl sonra bir farkındalık: GDPR uyumluluğu aynı zamanda fidye yazılımı hasarına karşı da koruma sağlar.
Bu arada havalar bu konuda önemli ölçüde yatıştı ve Avrupa'da bir salgın ve saldırganlık savaşı yaşamak zorunda kaldık. Kısacası, en başından beri GDPR ile uyumlu olanlar, en değerli varlıklarını, verilerini, hak ettikleri ilgiyi zaten gösterdikleri ve onları korumak için gereken her şeyi yaptıkları için bu muazzam krizlerle daha iyi başa çıkabildiler.
Şirketlerin yüzde 66'sından fazlası GDPR'yi uyguluyor
Ne de olsa, Almanya'daki şirketlerin yaklaşık üçte ikisi artık GDPR'yi uyguluyor. Ancak, gerçekten tamamen sadece %20 veya çoğunlukla %45, en azından kısmen %29. 2021'de GDPR Enforcement Tracker'a göre Avrupa genelinde 1.277.000.000 Euro'luk milyar sınırını açıkça aşan artan prosedür sayısı ve artan para cezaları buna kesinlikle katkıda bulundu. Karşılaştırma için: 2019'da para cezaları "sadece" 73 milyon Euro idi. Bununla birlikte, GDPR'ye para cezaları gibi dezavantajlardan kaçınmak açısından bakmamalı, bunun yerine özellikle şirketler için avantajlara daha fazla odaklanmalıyız.
GDPR, şirketleri veri kaosuna düzen getirmeye zorlar. Yalnızca önemli kişisel bilgilerin nerede saklandığını, bunlara kimlerin erişebileceğini ve bunların doğru şekilde kullanılıp kullanılmadığını bilerek bunların korunmasını ve bütünlüğünü sağlayabilirsiniz. Bu aynı zamanda ve özellikle fidye yazılımı tarafından güçlü bir şekilde karakterize edilen mevcut tehdit durumu için geçerlidir. Giderek daha fazla siber suçlunun yalnızca verileri şifreleyip yayınlamakla kalmayıp (çifte gasp yaklaşımı) aynı zamanda ilgili denetleyici makamlara bildirmesi tesadüf değildir.
GDPR daha fazla düzen sağlar
GDPR, tüketici verilerinin depolanmasını en aza indirmeyi, bunlara kimlerin erişebileceğini en aza indirmeyi ve saklama sürelerini en aza indirmeyi gerektirir. Bu, en az ayrıcalık yaklaşımına karşılık gelir ve sonuçta patlama yarıçapında bir azalma sağlar. Her şey, güvenliği ihlal edilmiş bir hesabın verebileceği zararı olabildiğince sınırlamakla ilgilidir. Her çalışanın GDPR ile ilgili binlerce dosya da dahil olmak üzere milyonlarca dosyaya erişimi olduğunda, bir saldırının potansiyel ölçeği ve bu kullanılamaz, şifrelenmiş dosya hacminin etkisi netleşir. Öte yandan, yetkilendirmeleri GDPR'nin öngördüğü şekilde bir çalışanın işi için gerçekten ihtiyaç duyduğu dosyalarla sınırlarsanız, bir saldırının boyutu, operasyonlardaki kesinti ve etkisi önemli ölçüde azalır. Fidye yazılımını erkenden tespit edebilen ve kullanıcı davranışını akıllıca analiz ederek otomatik olarak durdurabilen çözümler de kullanılırsa, fidye yazılımı çok daha az korkutucu hale gelir. Bu açıdan GDPR uyumluluğu, etkili bir fidye yazılımı koruması olarak da kabul edilebilir.
Daha fazlası Varonis.de'de
Varonis Hakkında 2005 yılında kuruluşundan bu yana Varonis, hem şirket içinde hem de bulutta depolanan kurumsal verileri güvenlik stratejisinin merkezine yerleştirerek çoğu BT güvenlik satıcısına farklı bir yaklaşım benimsemiştir: hassas dosyalar ve e-postalar, gizli müşteri, hasta ve hasta bilgileri Çalışan kayıtları, mali kayıtlar, stratejik ve ürün planları ve diğer fikri mülkiyet. Varonis Veri Güvenliği Platformu (DSP), verileri, hesap etkinliğini, telemetriyi ve kullanıcı davranışını analiz ederek içeriden gelen tehditleri ve siber saldırıları tespit eder, hassas, düzenlenmiş ve eskimiş verileri kilitleyerek veri güvenliği ihlallerini önler veya hafifletir ve sistemlerin güvenli durumunu korur verimli otomasyon yoluyla.,