Niestety twoja wersja przeglądarki jest bardzo stara i nie potrafi poprawnie wyświetlić naszej strony.

Chcesz się szybko skontaktować? 801 801 913

Czy RODO stworzyło nowe zagrożenia pod kątem Cyberbezpieczeństwa? | Biznes Netia

Menu główne

Czy RODO stworzyło nowe zagrożenia pod kątem Cyberbezpieczeństwa?

04 lipca 2019, Autor: Michał Kędzierski

Powiedzenie głosi, że akcja wywołuje reakcje, więc każde nowe zagrożenie powoduje techniczną odpowiedź. Tak było z problemem roku 2000, z kończeniem się adresacji IPv4 i pojawieniem się IPv6. Czy w przypadku Rozporządzenia o Ochronie Danych Osobowych powstało nowe zagrożenie? Czy pojawiła się nowa technologia, która jest odpowiedzią na RODO?

 

Nie można na to pytanie odpowiedzieć bez analizy technicznej - w jaki sposób spełnić RODO. Musimy mieć świadomość, co się dzieje z danymi osobowymi, w jaki sposób i w jakim celu są przetwarzane, a także wykryć zdarzenie (nieautoryzowane użycie, kopiowanie, wysłanie, itp). Każda technologia użyta do spełnienia powyższego jest dobra, jeśli ma świadomość przepływu danych ich przetwarzania. W tym miejscu zwrócę uwagę, że samo w sobie RODO nie precyzuje jakich technologii powinniśmy używać


Spójrzmy więc na to z poziomu zagrożenia, co może być najbardziej ryzykowne? Czas i informacja o incydencie, czyli każde naruszenie polityk. Czyli można zdefiniować to jako detekcje, integralność danych, wiedza gdzie są dane, które chcemy chronić. Czy pojawiło się w tym miejscu nowe zagrożenie, czy wyciek danych jest z innych powodów?

Najczęściej spowodowane jest to przez:
- pracowników (np. mail z listą klientów na CC, zamiast na BCC),
- kradzież danych przez pracownika (np. na zlecenie konkurencji, lub przed zmianą pracy),
- włamanie (np. wykorzystanie zaawansowanych metod ataku).

Podsumowując - zagrożenia nadal są takie same, zatem czy jest odpowiednia technologia do ochrony danych?

Idealna wydaje się technologia ochrony przed wyciekiem informacji (DLP) – zapewnia wszystkie założenia RODO, dodatkowo ma funkcje przeszukiwania, przenoszenia i szyfrowania krytycznych danych. Czy jest idealna i wystarczająca? 

Oczywiście że nie. Nie ma technologii idealnej. Każdą technologia potrzebuje wsparcia, musimy uzupełnić jej braki, podatności lub ochronić obszary, w których nie działa. Przecież trzeba chronić sieć, coś czego nie zrobi DLP, ale idealnie zrobi NGFW (next-generation firewall), który trzeba wesprzeć w ochronie przed zaawansowanymi atakami np. 0-day, złośliwe URL etc. Należy zbudować wielowarstwową ochronę, zapewniającą eliminację słabych punktów każdej użytej technologii. 

Postarałem się opisać problem, skutek i odpowiedź, teraz czekamy na reakcje, techniczną odpowiedź na RODO, na nową technologię, albo rozbudowę/zmianę już istniejącej. 

 

Chcesz dowiedzieć się więcej o naszych rozwiązaniach?

Skontaktuj się z naszym doradcą

Może Cię również zainteresować...

Komentarze
Skip Navigation Links.

Wybierz swój język ×

cookies
Ta strona wykorzystuje pliki cookies m.in. do analizy statystycznej ruchu, dopasowania wyglądu i treści strony do indywidualnych potrzeb użytkownika. Pozostawiając w ustawieniach przeglądarki włączoną obsługę plików cookies wyrażasz zgodę na ich użycie. Jeśli nie zgadzasz się na wykorzystanie plików cookies zmień ustawienia swojej przeglądarki. Więcej znajdziesz w Polityce Prywatności.