Blogginlägg -

Ett år kvar till GDPR – då om inte förr blir kunskap till makt

Med mindre än ett år kvar tills GDPR träder i kraft känns uttrycket att kunskap är makt mer aktuellt än någonsin. Med de nya dataskyddsreglerna kommer företag som drabbas att i ännu högre utsträckning bedömas utifrån vad de vet om intrånget och hur snabbt de agerar. Med tanke på att det heller inte är frågan om utan när man drabbas av dataintrång blir kunskap avgörande när intrånget är ett faktum.

– När företag blir skyldiga att rapportera IT-säkerhetsincidenter inom 72 timmar blir trycket att ha inblick och kunskap om den aktuella incidenten mycket stort. De nya kraven innebär att man inom tre dagar behöver kunna ge en exakt bild av vem, vad, hur och hur stort – en rejäl utmaning för många, kommenterar Ross Brewer, vice vd och ansvarig för EMEA på LogRhythm.

GDPR innebär också att företagen måste göra en noggrann avvägning och undvika att ge mer eller mindre information än vad incidenten i sig kräver. Att över- eller underlevera information om en incident får konsekvenser i form av påföljder från ansvariga myndigheter. Det i sin tur innebär en påtaglig risk för ogynnsam uppmärksamhet i media.

– Med GDPR blir lösningar för övervakning, upptäckt och åtgärd en mycket mer grundläggande del av ett företags säkerhetsstrategi. Företag kommer att behöva ett mer samordnat och effektivt tillvägagångssätt för hotdetektering som går långt utöver att använda brandväggar eller antivirusprogram, säger Ross Brewer.

Men vad kan då företag göra för att förbereda sig för GDPR. Hur skaffar man sig makt genom kunskap?

– Satsa på ett system för Threat Lifecycle Management. Det ger både bättre kunskap och fullständiga fakta om en säkerhetsincident. Med ett år kvar till införandet hinner man utveckla en väl anpassad strategi och en lösning som möter alla krav som följer med de nya dataskyddsreglerna. Men det är hög tid att börja nu, avslutar Ross Brewer.

Relaterade länkar

Ämnen

  • Datasäkerhet

Kategorier

  • datasäkerhet
  • it-säkerhet
  • logrhythm
  • gdpr
  • threat lifecycle management
  • ross brewer
  • säkerhetsincidenter

Kontakter

  • Cybersäkerhet - en översiktsguide för ledning och styrelse
    Licens:
    Medieanvändning
    Ladda ner
  • GDPR innebär nya krav på rutiner och processer för att hantera register på ett säkert sätt
    Licens:
    All rights reserved
  • LogRhythm - gör det möjligt att snabbt upptäcka, reagera på och neutralisera skadliga cyberhot
    Licens:
    Medieanvändning
    Ladda ner

Relaterat innehåll

  • LogRhythm rankas som ledande plattformsleverantör inom datasäkerhetsanalys

    Datasäkerhetsföretaget LogRhythm fick högsta möjliga poäng i sexton olika utvärderingskategorier när det oberoende undersökningsföretaget Forrester Research rankade återförsäljare i branschen. I samma rapport (The Forrester Wave: Security Analytics Platforms, Q1 2017) utsågs också LogRhythm till ledande plattformsleverantör.

  • Fem tips när du skärper säkerheten med ett Security Operations Center (SOC)

    Allt fler verksamheter samlar sitt arbete med IT-säkerhet i ett så kallat Security Operations Center. Det gör att man på ett effektivt sätt kan övervaka aktiviteten i nätverk och IT-system dygnet runt. LogRhythms James Carder ger i en artikel tips om vad man bör tänka på vid införandet av ett SOC.

  • GDPR är snart på plats – så kan din organisation förbereda sig

    När GDPR träder i kraft innebär det dels nya krav på rutiner och processer för att hantera register på ett säkert sätt, dels nya krav på den ansvariga ledningen. Den nya dataskyddsförordningen ersätter den svenska personuppgiftslagen och kommer att gälla för alla organisationer och branscher som sparar eller på något sätt hanterar personlig information om sina anställda eller sina kunder.

  • Intrånget hos Equifax visar att GDPR behövs

    – Även om europeiska konsumenter inte gör direkta affärer med amerikanska bolag är det här en påminnelse om att deras personliga information ändå kan finnas i USA och drabbas av den här typen av intrång. Det är också en viktig anledning till att vi behöver EU:s GDPR, säger Ross Brewer, vice vd och ansvarig för EMEA på LogRhythm.