Ett år kvar till GDPR – då om inte förr blir kunskap till makt

Med mindre än ett år kvar tills GDPR träder i kraft känns uttrycket att kunskap är makt mer aktuellt än någonsin. Med de nya dataskyddsreglerna kommer företag som drabbas att i ännu högre utsträckning bedömas utifrån vad de vet om intrånget och hur snabbt de agerar. Med tanke på att det heller inte är frågan om utan när man drabbas av dataintrång blir kunskap avgörande när intrånget är ett faktum.

– När företag blir skyldiga att rapportera IT-säkerhetsincidenter inom 72 timmar blir trycket att ha inblick och kunskap om den aktuella incidenten mycket stort. De nya kraven innebär att man inom tre dagar behöver kunna ge en exakt bild av vem, vad, hur och hur stort – en rejäl utmaning för många, kommenterar Ross Brewer, vice vd och ansvarig för EMEA på LogRhythm.

GDPR innebär också att företagen måste göra en noggrann avvägning och undvika att ge mer eller mindre information än vad incidenten i sig kräver. Att över- eller underlevera information om en incident får konsekvenser i form av påföljder från ansvariga myndigheter. Det i sin tur innebär en påtaglig risk för ogynnsam uppmärksamhet i media.

– Med GDPR blir lösningar för övervakning, upptäckt och åtgärd en mycket mer grundläggande del av ett företags säkerhetsstrategi. Företag kommer att behöva ett mer samordnat och effektivt tillvägagångssätt för hotdetektering som går långt utöver att använda brandväggar eller antivirusprogram, säger Ross Brewer.

Men vad kan då företag göra för att förbereda sig för GDPR. Hur skaffar man sig makt genom kunskap?

– Satsa på ett system för Threat Lifecycle Management. Det ger både bättre kunskap och fullständiga fakta om en säkerhetsincident. Med ett år kvar till införandet hinner man utveckla en väl anpassad strategi och en lösning som möter alla krav som följer med de nya dataskyddsreglerna. Men det är hög tid att börja nu, avslutar Ross Brewer.