Η έντονη παρουσία των κυβερνοεπιθέσεων έχει ως αποτέλεσμα ένα κύμα αυστηρών νέων κανονισμών ασφαλείας, οι οποίοι είναι σημαντικοί για τις επιχειρήσεις σε όλο τον κόσμο. Ο νέος κανονισμός, General Data Protection Regulation (GDPR), δεν απευθύνεται αποκλειστικά σε επιχειρήσεις που εδρεύουν εντός ΕΕ, αλλά σε όλες όσες συλλέγουν δεδομένα από κατοίκους της.
Βασικές απαιτήσεις του GDPR
Οι επιχειρήσεις πρέπει να συμμορφωθούν, εφόσον συλλέγουν και χρησιμοποιούν δεδομένα στην ΕΕ. Περιλαμβάνονται άτομα που αγοράζουν αγαθά και υπηρεσίες, αλλά και παρακολουθούν τη συμπεριφορά των πελατών, προκειμένου να χρησιμοποιήσουν τα δεδομένα. Ακόμα και εάν η επιχείρηση είναι εκτός ΕΕ, κάθε συσκευή που έχει πρόσβαση σε δεδομένα πελατών πρέπει να είναι ασφαλής.
Κάθε φορά που μια νέα συσκευή συνδέεται στο δίκτυο, θα πρέπει να εξασφαλίζεται από τις πολιτικές ασφάλειας της επιχείρησης και να παρακολουθείται από ένα εργαλείο SIEM (Systems Information and Event Management), για τον έλεγχο προβλημάτων και την υποστήριξη αναφοράς συμμόρφωσης.
Οι επιχειρήσεις οφείλουν να αναφέρουν οποιαδήποτε παραβίαση στην αρμόδια ρυθμιστική αρχή εντός 72 ωρών. Εφόσον δεν το πράξουν, θα πρέπει να προσφέρουν ικανοποιητική εξήγηση γι’ αυτό.
Ο νέος κανονισμός προβλέπει υψηλά πρόστιμα σε περίπτωση μη συμμόρφωσης, τα οποία θα εξαρτώνται από το μέγεθος της παραβίασης. Το μέγιστο πρόστιμο θα αντιστοιχεί στο 4% επί του ετήσιου κύκλου εργασιών, ως και τα 20 εκ. ευρώ.
Πώς θα διασφαλίσει το ΙΤ ότι οι εκτυπωτές έχουν συμμορφωθεί;
Παραθέτουμε κάποιες πρακτικές συμβουλές που θα διασφαλίσουν πως τα endpoints έχουν συμμορφωθεί, ως προετοιμασία για την εφαρμογή του νέου κανονισμού:
1. Προετοιμαστείτε για ελέγχους συμμόρφωσης. Το ΙΤ θα πρέπει να βεβαιωθεί πως μπορεί να παρακολουθήσει αποτελεσματικά το σύνολο της υποδομής της επιχείρησης, συμπεριλαμβανομένων των συσκευών endpoint όπως τα PCs και οι εκτυπωτές. Θα πρέπει επίσης να σχεδιάσει τακτικές εκτιμήσεις, ώστε να κρατήσει όλες τις endpoint συσκευές συμμορφωμένες με τον κανονισμό.
2. Η ομάδα του ΙΤ θα πρέπει να αναγνωρίσει κάθε συσκευή που μπορεί να έχει πρόσβαση στην επιχείρηση και στα δεδομένα των πελατών και να εκτιμήσει ακόλουθα το επίπεδο ασφαλείας της. Προτείνεται, επιπλέον, η χρήση ενός εργαλείου διαχείρισης ασφάλειας «στόλου» που θα αναγνωρίσει άμεσα τις νέες συσκευές και αυτόματα θα εφαρμόσει τις πολιτικές.
3. Το ΙΤ θα πρέπει να εφαρμόσει τις σωστές πολιτικές, προκειμένου οι απαιτήσεις συμμόρφωσης να έρθουν ως επιστέγασμα μιας συνολικότερης πολιτικής και τρόπου με τον οποίο οι νέες συσκευές και υπηρεσίες ενσωματώνονται στο δίκτυο. Διασφαλίστε πως μπορείτε να παρακολουθείτε όλες τις συσκευές, συμπεριλαμβανομένων των εκτυπωτών, τροφοδοτώντας τις όποιες ανωμαλίες ή προβλήματα στα εργαλεία παρακολούθησης εκτίμησης ευπαθειών στο σύνολο του δικτύου σας, για παράδειγμα στο εργαλείο SIEM που χρησιμοποιείτε.
Μάθετε περισσότερα για τον GDPR εδώ.