Στις 25 Μαΐου 2018, ο κανονισμός “General Data Protection Regulation” πρόκειται να αντικαταστήσει όλους τους προηγούμενους κανονισμούς προστασίας δεδομένων εντός της Ευρώπης. Ο GDPR επιτυγχάνει δύο πράγματα: Προστατεύει τα δικαιώματα των Ευρωπαίων πολιτών σε ότι αφορά τα ψηφιακά τους δεδομένα, και ταυτόχρονα το απόρρητό τους. Έχοντας αυτά υπόψη, η HP προσφέρει κάποιες ενδιαφέρουσες συμβουλές που πρέπει να γνωρίζετε πριν την καταληκτική ημερομηνία.
1ο Στάδιο: Εκτίμηση της κατάστασης
Εκτιμήστε ρεαλιστικά την τρέχουσα κατάστασή σας, προκειμένου να γνωρίζετε πόσο και τι θα χρειαστεί να αλλάξετε, ώστε να συμμορφωθείτε με τους νέους κανονισμούς:
- Βεβαιωθείτε ότι γνωρίζετε πού βρίσκονται τα δεδομένα σας, ποιος έχει πρόσβαση σε αυτά και σε ποιες συσκευές
- Βεβαιωθείτε πως κάθε service partner -αποθήκευση cloud, SaaS κ.ο.κ,- που έχει πρόσβαση στα δεδομένα σας συμμορφώνεται επίσης με το GDPR
- Ελέγξτε όλες τις εγκεκριμένες και μη συσκευές που έχουν πρόσβαση στα προσωπικά δεδομένα
2ο Στάδιο: Έλεγχος πρόσβασης
Έλεγχος πρόσβασης στα δεδομένα της επιχείρησης, ώστε να γνωρίζετε ποιος έχει πρόσβαση, αποτρέποντας κάποια παραβίαση που θα προσφέρει πρόσβαση στα πάντα:
- Βεβαιωθείτε πως τα προνόμια admin έχουν δοθεί σε επιλεγμένα άτομα, ώστε να περιορίσετε τον κίνδυνο ανεξέλεγκτης πρόσβασης στο δίκτυο
- Έλεγχος πρόσβασης στα δεδομένα, βάσει του χρήστη, της συσκευής και του δικτύου από το οποίο προέρχεται το αίτημα
- Διασφαλίστε πως μπορείτε να ανακτήσετε και να διαγράψετε τα δεδομένα από όλες τις συσκευές με πρόσβαση στα προσωπικά δεδομένα, ιδιαίτερα σε περιπτώσεις απώλειας ή κλοπής
3ο Στάδιο: Πρόβλεψη, updates, εκπαίδευση
Το τελικό στάδιο είναι η υλοποίηση επαρκούς ασφάλειας για την ανίχνευση και την ανταπόκριση σε κενά ασφαλείας. Η αποτροπή είναι η ιδεατή κατάσταση, αλλά σπάνια ρεαλιστική προοπτική:
- Οι παραδοσιακές δικτυακές άμυνες -antivirus antimalware και firewall- δεν είναι απαραίτητα “αλεξίσφαιρες”, αν και σημαντικές. Τα συχνά updates είναι σημαντικά
- Ασφαλίστε τα endpoints σας με πρακτική ανταπόκριση σε πραγματικό χρόνο, βάζοντας σε καραντίνα ή απενεργοποιώντας διεργασίες και συσκευές. Συμπεριλάβετε κάποιο εργαλείο Security Information and Event Management (SIEM)
- Ενεργοποιήστε διαδικασίες training ώστε να αποτρέψετε βασικά λάθη, όπως το άνοιγμα αγνώστων συνημμένων
Εκτός από την πρόβλεψη ασφάλειας, οι ακόλουθες ενέργειες θα σας βοηθήσουν να επιτύχετε συμμόρφωση με τους κανονισμούς του GDPR:
- Αναφέρετε παραβίαση δεδομένων μέσα σε 72 ώρες και δώστε προσοχή στην αποτροπή τους
- Το δικαίωμα στη λήθη: Διαγράψτε όλα τα προσωπικά δεδομένα των πολιτών της Ε.Ε. όταν και εφόσον σας ζητηθεί
- Φορητότητα δεδομένων: Προσφέρετε όλα τα προσωπικά δεδομένα ενός πολίτη της Ε.Ε. σε μορφή προσβάσιμη από αυτούς
- Διεθνείς συναλλαγές: Διασφαλίστε πως τα δεδομένα σας θα καταλήξουν με ασφάλεια σε άλλους συμβατούς με το GDPR οργανισμούς και επιχειρήσεις