Cum te ajută o platformă de gestionare a vulnerabilităților cibernetice să respecți Regulamentul UE privind protecția datelor cu caracter personal (GDPR).
Regulament GDPR-retrospectivă: La ce se referă? Unde se aplică? De ce este important?
La ce se referă?
Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare începând cu 25 mai 2018. Regulamentul stabilește un set de reguli prin care se oferă protecție persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.
Unde se aplică?
Regulamentul GDPR se aplică tuturor întreprinderilor care își desfășoară activitatea în UE și ai căror clienți sunt cetățeni UE. Dacă accesați, prelucrați sau stocați date ale cetățenilor UE, sunteți supuși dispozițiilor stabilite prin GDPR, dar și a sancțiunilor care vin prin încălcarea regulamentului.
De ce este important?
Conform GDPR, penalizările pentru nerespectarea cerințelor de prelucrare/ protecție a datelor personale sunt foarte mari. Amenzile pentru încălcarea regulamentului pot fi de la 10 milioane de euro până la 20 de milioane de euro, în cazul unei întreprinderi, respectiv 2% sau 4% din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior, în funcție de o serie de dispoziții stabilite prin regulament.
Pentru a respecta cerințele impuse prin GDPR, o platformă de management a vulnerabilităților din rețea ar trebui să fie pe lista ta de priorități. Prin această platformă, se pot gestiona posibile amenințări software și greșeli de configurare, care ar putea împiedica un atac prin care datele critice să fie puse în pericol.
Iată și alte argumente care întăresc importanța implementării acestei soluții:
O platformă de management a vulnerabilităților reduce multe costuri
Securizarea unei rețele IT presupune și anumite costuri pe care trebuie să le suporți, iar un sistem de monitorizare a vulnerabilităților nu este o excepție. Cu toate acestea, costurile sunt mult mai mici, în comparație cu amenzile GDPR sau daunele pe care poți să le ai pentru pierderea datelor critice din companie. Din Sinteza activității demarate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în anul 2020, au fost aplicate 29 de amenzi în cuantum total de 892.115,95 lei. În ceea ce privește incidentele de securitate au existat 204 sesizări ca urmare a încălcării reglementărilor datelor cu caracter personal. (www.dataprotection.ro)
Lăsând la o parte sancțiunile primite pentru nerespectarea regulamentului GDPR, există și alte costuri care vin o dată cu încălcarea datelor confidențiale ale clienților, cum ar fi:
- Clienții își pierd încrederea și nu mai vor să lucreze cu tine;
- Timpul pe care trebuie să îl aloce administratorului rețelei IT pentru rezolvarea situațiilor apărute;
- Salariile angajaților care nu își pot îndeplini task-urile, din cauza problemelor ce țin de funcționalitatea rețelei IT;
- Pierderea controlului asupra business-ului.
O platformă de management a vulnerabilităților reduce riscul de a fi atacat
Costurile suportate pentru încălcări ale datelor confidențiale, așa cum am evidențiat, sunt în mod clar semnificative, dar cum procedezi în situația unui atac efectuat de către hackeri?
Există foarte multe companii care au fost victime ale atacurilor cibernetice și care au ajuns să plătească hackerilor o răscumpărare pentru recuperarea datelor. Nicio organizație nu își dorește să își vadă e-mailurile postate pe un site public, cu informații despre clienți și datele lor personale. Cu amenințări cibernetice tot mai prezente, cum sunt BlueKeep sau WannaCry, managementul vulnerabilităților este cea mai bună soluție pentru a evita riscul unui atac și pentru a salva timp și resurse financiare.
Cum funcționează o platformă de management a vulnerabilităților
Prin gestionarea din timp a vulnerabilităților de la nivelul rețelei, poți identifica unde există posibilitatea de a fi atacat, apoi preveni o astfel de situația prin rezolvarea vulnerabilităților cu un risc ridicat.
Identificare – care sunt vulnerabilitățile din interiorul organizației, ce dispozitive trebuie să protejezi, ce fișiere conțin date critice. Stabilești care situație prezintă cel mai mare risc asupra activității tale, iar mai apoi o remediezi.
Prevenție – rezolvi potențiale vulnerabilități în funcție de prioritățile companiei (un exemplu ar putea fi lipsa actualizărilor aplicațiilor 3rd party și a OS-urilor din rețea). Printr-o platformă de management a vulnerabilităților vei prioritiza ordinea în care trebuie rezolvate potențiale amenințări, în funcție de severitatea lor.
Viteza de răspuns în situația unui atac cibernetic poate să fie decisivă pentru continuitatea unui business, într-un mediu în care totul este conectat. Schimbarea modului în care înțelegem importanța securității cibernetice este primul pas pentru a accepta faptul că protejarea datelor confidențiale cere o verificare din timp a posibilelor vulnerabilități, prin identificarea și mai apoi rezolvarea lor.
Actele normative care reglementează protecția datelor sunt: Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi privind libera circulație a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) și Directiva (UE) 2016/680 referitoare la protecția datelor personale în cadrul activităților specifice desfășurate de autoritățile de aplicare a legii.
