Blogginlägg -

Intrånget hos Equifax visar att GDPR behövs

Nyligen uppdagades ett massivt dataintrång hos amerikanska kreditinformationsföretaget Equifax. Det innebär att personuppgifter och annan information om cirka 143 miljoner kunder nu är på drift.

– Även om europeiska konsumenter inte gör direkta affärer med amerikanska bolag är det här en påminnelse om att deras personliga information ändå kan finnas i USA och drabbas av den här typen av intrång. Det är också en viktig anledning till att vi behöver EU:s GDPR, säger Ross Brewer, vice vd och ansvarig för EMEA på LogRhythm.

– Amerikanska företag som samlar in stora datamängder om europeiska medborgare och sedan inte hanterar den på ett säkert sätt ska straffas. Om myndigheter i Europa skulle tillämpa det högsta bötesbeloppet, fyra procent av bolagets årliga omsättning, skulle det i Equifax fall innebära böter på tiotals miljoner dollar, även med hänsyn taget till maxbelopp, fortsätter han.

Relaterade länkar

Ämnen

  • Datasäkerhet

Kategorier

  • cyberhot
  • equifax
  • ross brewer
  • logrhythm
  • intrång
  • it-säkerhet
  • datasäkerhet

Kontakter

Relaterat innehåll

  • Så bygger du ett Security Operations Center som inte slukar dina resurser – White Paper

    I takt med att cyberhoten ökar blir det allt mer avgörande att oavbrutet kunna övervaka aktiviteten i nätverk och IT-system. Samtidigt har få företag kapaciteten att bemanna sin säkerhetsfunktion dygnet runt under veckans alla dagar. Men i dag går det att till stor del rationalisera arbetet med automatiserade processer och snabba åtgärder vid hot, intrång och oönskat beteende.

  • Så automatiserar du projektarbetet med LogRhythms SmartResponse

    När man arbetar med SIEM (Security Information and Event Management) är det inte bara datasäkerheten som förbättras och effektiviseras. Rätt använd kan en SIEM-lösning också spara mycket tid när arbetsmoment som sträcker sig över flera delar av organisationen automatiseras. Och ju mer automation som byggs in i en SIEM-lösning, desto större blir tidsvinsterna.

  • Ett år kvar till GDPR – då om inte förr blir kunskap till makt

    Med mindre än ett år kvar tills GDPR träder i kraft känns uttrycket att kunskap är makt mer aktuellt än någonsin. Med de nya dataskyddsreglerna kommer företag som drabbas att i ännu högre utsträckning bedömas utifrån vad de vet om intrånget och hur snabbt de agerar. Med tanke på att det heller inte är frågan om utan när man drabbas av dataintrång blir kunskap avgörande när intrånget är ett faktum.

  • Sju steg till ditt eget Security Operations Center

    ​I takt med att cyberattacker som WannaCry och Petya/NotPetya blivit vardag har kraven att ha beredskap att hantera hot och tillbud dygnet runt, alla dagar ökat. Samtidigt har relativt få organisationer kapacitet att bemanna sin säkerhetsfunktion under alla dessa timmar. Lösningen kan i många fall vara att skapa ett Security Operations Center (SOC).