Що то було за часи у 2018 році, коли набуття чинності GDPR викликало найбільший ажіотаж у бізнесі та IT. Що ж, усвідомлення після 4 років із GDPR: відповідність GDPR також захищає від пошкодження програм-вимагачів.
Тим часом настрій у цьому плані суттєво заспокоївся, і нам довелося пережити пандемію та загарбницьку війну в Європі. Коротше кажучи, ті, хто з самого початку дотримувався GDPR, змогли краще впоратися з цими величезними кризами, оскільки вони вже приділили своїм найціннішим активам, своїм даним, належну увагу, на яку вони заслуговували, і зробили все необхідне, щоб захистити їх.
Понад 66 відсотків компаній впроваджують GDPR
Зрештою, приблизно дві третини компаній у Німеччині зараз запровадили GDPR. Однак насправді повністю лише 20% або переважно 45%, 29% принаймні частково. Зростаюча кількість процедур і збільшення штрафів, які, згідно з GDPR Enforcement Tracker, у 2021 році явно перевищили мільярдну позначку в Європі в 1.277.000.000 2019 73 XNUMX євро, безумовно, цьому сприяли. Для порівняння: у XNUMX році штрафи становили «всього» XNUMX мільйони євро. Однак ми не повинні дивитися на GDPR з точки зору уникнення недоліків у вигляді штрафів, а краще зосередитися ще більше на перевагах, особливо для компаній.
GDPR змушує компанії навести порядок у хаосі даних. Лише знаючи, де зберігається важлива особиста інформація, хто має до неї доступ і чи правильно вона використовується, можна забезпечити її захист і цілісність. Це також і особливо стосується поточної ситуації із загрозою, яка сильно характеризується програмами-вимагачами. Невипадково ми бачимо, що все більше кіберзлочинців не тільки шифрують дані та погрожують опублікувати їх (підхід подвійного вимагання), але й повідомляють про це відповідним наглядовим органам.
GDPR забезпечує більше порядку
GDPR вимагає мінімізувати зберігання даних споживачів, мінімізувати кількість осіб, які можуть отримати до них доступ, і мінімізувати періоди зберігання. Це відповідає підходу з найменшими привілеями і в кінцевому рахунку забезпечує зменшення радіуса вибуху. Уся справа в тому, щоб максимально обмежити шкоду, яку може завдати зламаний обліковий запис. Коли кожен співробітник має доступ до мільйонів файлів, включаючи тисячі файлів, пов’язаних із GDPR, стає зрозумілим потенційний масштаб атаки та вплив цього обсягу непридатних зашифрованих файлів. З іншого боку, якщо ви обмежуєте авторизацію файлами, які фактично потрібні працівнику для його чи її роботи, як це передбачено GDPR, масштаби, збої в роботі та наслідки атаки значно зменшуються. Якщо також використовувати рішення, які можуть виявляти програми-вимагачі на ранній стадії та автоматично зупиняти їх шляхом розумного аналізу поведінки користувачів, тоді програми-вимагачі стають набагато менш страшними. У цьому відношенні відповідність GDPR також можна розглядати як ефективний захист від програм-вимагачів.
Більше на Varonis.de
Про Вароніс З моменту свого заснування в 2005 році компанія Varonis застосувала інший підхід до більшості постачальників ІТ-безпеки, помістивши корпоративні дані, що зберігаються як локально, так і в хмарі, в центрі своєї стратегії безпеки: конфіденційні файли та електронні листи, конфіденційну інформацію про клієнтів, пацієнтів і пацієнтів. Записи співробітників, фінансові записи, стратегічні плани та плани продукту та інша інтелектуальна власність. Платформа безпеки даних Varonis (DSP) виявляє інсайдерські загрози та кібератаки, аналізуючи дані, активність облікового запису, телеметрію та поведінку користувачів, запобігає або пом’якшує порушення безпеки даних шляхом блокування конфіденційних, регламентованих і застарілих даних, а також підтримує безпечний стан систем завдяки ефективній автоматизації.,