HAR I STYR PÅ DEN NYE EU-DATALOVGIVNING?



HAR I STYR PÅ DEN NYE EU-DATALOVGIVNING?
06. Juni 2017

af Anne Jacbosen,
SecureIT


Har I styr på den nye EU-Datalovgivning?


Det er selvfølgelig ikke alle endnu, der er helt med på sikkerhedsvognen. Men det er mit ønske og håb, at de kommer med i løbet af i år. Med vedtagelsen af EU’s dataforordning (GDPR) er vi rykket tættere på, den 25. maj 2018 vil det være krav til virksomheder og organisationer. Mange af kravene har hele tiden været der, men det nye er, at nu kan der gives bøder, hvis der ikke er styr på tingene. Samtidig skal man oplyse om, at man er blevet hacket, og hvem ønsker at få sit omdømme ødelagt?

Igennem de sidste snart 20 år, hvor jeg har arbejdet med IT-sikkerhed og hørt historier om nedbrud og mistede data hos mange organisationer, har det indimellem undret mig, at så mange virksomheder ikke gjorde mere for at sikre deres IT. Mange gange har jeg hørt argumenter som, at løsningerne er for dyre, der ikke er budget, eller folk har troet, at det nok ikke skete for dem. Nogle, som vidste, at det var sket for dem, havde holdningen: ”Det man ikke ved, har man ikke ondt af” forstået på den måde, at når leaket af data ikke kom offentligheden, ledelsen eller andre for øre, så var det bedre at lade som ingenting og dermed undgå al bøvlet med at forsøge at få en ordentlig omkostelig IT-sikkerhedsløsning på plads og alt arbejdet med at forklare folk uden teknisk indsigt nødvendigheden for det. Med GDPR kan man ikke have den holdning længere. Det bliver for mange adskillige gange dyrere at betale bøden end at få systemer, der sikrer dem, og man kan ikke længere undslippe at informere om det, når skaden er sket og EU-borgeres data er blevet offentliggjort steder, hvor de ikke skulle være.

Det tager tid at implementere ordentlige sikkerhedsløsninger. Ikke på grund af hardwaren og softwaren er lang tid om at blive leveret, men mest fordi der er knaphed på tid og ressourcer hos virksomhederne, ting skal planlægges og folk skal lære at kende deres nye værktøjer. Heldigvis kan vi hjælpe vores kunder, når de ikke selv kan overkomme alle opgaverne. Et andet krav, der er kommet er om awareness. De ansatte skal oplyses om IT-sikkerhed, så de ved hvordan de skal gebærde sig. Det handler meget om grundlæggende informationer, såsom password og ikke at klikke på links i mails, man ikke kender afsenderen af. Det er selvfølgelig også nødvendigt, men når man ved hvor nemt det er for IT-kriminelle at få fat i data, så rækker awareness-træning ikke som en sikkerhedsforanstaltning, der når langt. Når et firma først er under angreb, er det kun nogle solide IT-sikkerhedsløsninger, der vil have muligheden for at stoppe og begrænse ulykkerne.


"Det tager tid at implementere ordentlige sikkerhedsløsninger fordi der er knaphed på tid og ressourcer hos virksomhederne, ting skal planlægges og folk skal lære at kende deres nye værktøjer. Heldigvis kan vi hjælpe vores kunder, når de ikke selv kan overkomme alle opgaverne."
Anne Jacobsen, SecureIT


Datamængderne i virksomhederne stiger og stiger. En del data behøves ikke mere og noget ligger og flyder på steder, hvor det ikke skulle være. Ligesom hovedrengøring i hjemmet, så vil en hovedrengøring i datamængden være tiltrængt. Forcepoint har værktøjer der kan finde data, og med Blancco kan man slette de data, som er overflødigt, uvigtigt eller forældet. Man får rapport på at data er slettet og kan dermed også leve op til loven om ”Retten til at blive glemt”. Hvis du stadig tror at slette data er godt nok ved at putte dem i skrivebordets affaldskurv eller hvis du formaterer disken, så sætter du ”data på spil”. Specielt malware kan finde data, som er ”slettet” og genskabe det. Blancco er selvfølgelig certificeret, godkendt og anbefales af 18 nationale og internationale styrende myndigheder, såsom NATO og National Cyber Security Centre.

Malware prøver som sagt at komme ind og få adgang til data. Bare det er kommet ind på en maskine kan det ofte finde sin vej videre til andre maskiner. Har den enkelte maskine eller applikation admin-rettigheder, kan malwaren gøre sin skade. Beyondtrust Power Broker for Windows eleverer rettighederne til applikationer, således at det kun er de applikationer som en given bruger skal anvende for at kunne udføre sit arbejde kan eksekveres. Det sparer Helpdesken for en masse arbejde. En anden ”malware-teknik” er at stjæle passwords. Denne teknik bruges også af levende IT-kriminelle så for at undgå det vil Beyondtrust PasswordSafe være en stor hjælp og optimering af sikkerheden, hvad password angår.

SENESTE ARTIKLER

20. Juni 2017
Tema: Web sikkerhed
Web gateways nye role
Læs artiklen her

14. Juni 2017
Tema: E-mail sikkerhed
Hvor (u)sikker er din e-mail?
Læs artiklen her

06. Juni 2017
Tema: EU-Datalovgivning
Har I styr på den nye EU-Datalovgivning?
Læs artiklen her

01. Juni 2017
Tema: Tredje parts patchning
De fleste virksomheder i dag har styr på deres Microsoft OS patchning, men har de styr på tredje parts patchning?
Læs artiklen her

20. Maj 2017
Tema: Dataloss Prevention
Har jeres organisation styr på dataloss prevention?
Læs artiklen her

16. Maj 2017
Tema: Malware WannaCry
Er du sikret mod det næste hacker angreb?
Læs artiklen her