Loading...

Tag GDPR-genvejen til højere it-sikkerhed

Tag GDPR-genvejen til højere it-sikkerhed

Cyberkriminelles brug af ransomware risikerer at stige, når EU’s persondataforordning træder i kraft. Derfor er GDPR den perfekte anledning til at få styr på bruger- og it-sikkerheden. 

I næste uge – den 25. maj 2018 – træder EU’s nye persondataforordning i kraft. Godt nyt for individet, dets privatlivsrettigheder og datasikkerhed. Men på flere planer en udfordring for virksomheder, der opbevarer og behandler persondata. 

En stor udfordring på det organisatoriske plan – og på sikkerhedsniveau. Adskillige sikkerhedsvirksomheder – blandt andet Heimdal Security – har advaret om, at antallet af cyberangreb risikerer at stige, når GDPR træder i kraft. Hackere kan udnytte frygten for de store bøder, der rammer virksomheder, som ikke har foretaget de rette beskyttelsesforanstaltninger. Hvis en virksomhed ikke kan dokumentere, at de har gjort, hvad de kunne for at beskytte personfølsomme data, så kan bøderne nemlig strække sig op til 4 % af den årlige koncernomsætning. 

Netop af den grund kan GDPR blive en unik afpresningsmetode for opportunistiske hackere. 

Tag GDPR genvejen til bedre IT-sikkerhed
En god Identity and Access Management-løsning er med til at danne et stærkt forsvar overfor opportunistiske hackere

GDPR kan udløse stigning i brugen af ransomware

Cyberkriminelles primære mål er at tjene penge. Ifølge Verizons Data Breach Investigations Report 2018 er 76 % af sikkerhedsbrud finansielt motiverede. Hackerne behøver dog ikke at stjæle data for at tjene penge. De skal bare spærre adgangen til den. Lige nu er ransomware er en af de mest udbredte typer malware, og forekommer ifølge Verizons rapport i 39 % af tilfælde, hvor malware blev identificeret i forbindelse med sikkerhedsbrud. 

Det er ikke kun en udfordring, der truer store multinationale koncerner uden for Danmarks grænser. I sin seneste trusselsvurdering vurderede Forsvarets Efterretningstjeneste, at cybertruslen mod Danmark fortsat er meget høj. En undersøgelse fra IDA-it viser tilmed, at ransomware anvendes i op imod 80 % af cyberangreb i Danmark. 

Efter den 25. maj 2018 kan der være endnu større gevinst forbundet med ransomware. Cyberkriminelle kan tage forretningskritisk data som gidsel, og bruge persondataforordningen til at afpresse virksomheder til at betale løsepenge. 

For mange virksomheder er det måske mere overskueligt at skulle betale kriminelle fremfor at betale endnu større beløb til Datatilsynet, som er ansvarlige for at håndhæve forordningen – kun for at få dårlig PR til gengæld. Det er dog et direkte brud på GDPR-lovgivningen, og der er heller ingen garanti for, at de krypterede data leveres tilbage i den rette form. Der er heller ingen garanti for, at hackerne ikke blot angriber igen, når de opdager organisationens betalingsvillighed. 

Brug Identity and Access Management til at booste it-sikkerheden

Det er naturligvis kun gisninger. Ingen kan reelt vide, hvordan trusselslandskabet udvikler sig efter den 25. maj 2018. Men når man ser tilbage på 2017’s store hackerangreb som Petya og Wannacry er der dog god grund til at være forberedt på det værste.  

Derfor er GDPR den perfekte anledning til at få styrket it-sikkerheden. For når persondataforordningen træder i kraft, fortryder man hurtigt, hvis man ikke har prioriteret skadeforebyggelse. Der findes ikke ét enkelt værktøj, der kan løfte udfordringen og afbøde skaden ved cyberangreb. Men ligegyldigt hvordan man vender og drejer det, så er Identity and Access Management en uundværlig del af den samlede pakke. 

En god Identity and Access Management-løsning er nemlig en stærk forsvarslinje, når et cyberangreb rammer. Sikkerheden forbundet med bruger- og adgangsstyring optimeres, og I kan være helt sikre på, at de rette brugere – og kun de rette – har adgang til de rette data og systemer. Med Password Management, en streng adgangspolitik og Multi Factor Authentication bliver I bedre til at beskytte jeres brugerkonti. Samtidig bliver I bedre til at forhindre ondsindede aktører i at udrette skade. 

Bevar overblikket og hold risiciene i skak

Ved at føre en politik, der udelukkende er baseret på en tildeling af need-to-have adgange og privilegier, kan I holde jeres sensitive, forretningskritiske og personhenførbare data under streng beskyttelse. På den måde bevarer I det fulde overblik over, hvilke medarbejdere, der har adgang til data, hvorfor de har den adgang, og hvem der har tildelt den. Det gør det lettere at dokumentere jeres beskyttelsesforanstaltninger over for myndighederne. Og det bliver lettere at spore, hvis adgangene bliver anvendt på mistænkelig vis. 

Når I både begrænser og løbende overvåger de brugere, der har adgang til følsomme data eller applikationer, holder I risiciene i skak. Samtidig bidrager I til, at organisationen har et sundt sikkerhedsniveau og opnår compliance med GDPR. 

Vil du vide mere om, hvordan 2ndC kan hjælpe dig med at få styr på adgange og sikkerhed op til GDPR? Så læs mere her. 

2018-05-16T12:24:15+00:00 16. maj 2018|Categories: Jespers Blog|Tags: , , , |