Bilde
Av

Caleb Robertson

Les mer fra Caleb Robertson

Nylig deltok jeg på CISO 360 Global Congress i München, hvor databeskyttelse var alt
summingen. Jeg hørte historier om de operative utfordringene fra komplekse, raskt utviklende
regelverk for datainnbrudd, samt de svimlende høye økonomiske straffene for manglende
samsvar. «Hva med løsninger?» spurte jeg ekspertene. Her er mine viktigste konklusjoner.

Der grenseoverskridende databeskyttelse møter beredskap  

Vi vet alle at trusler mot nettsikkerhet utgjør en risiko for forretningskontinuitet, kundetilfredshet, personvern, lønnsomhet og merkevareomdømme. Derfor er IT-sikkerhet – inkludert håndtering av hendelser som datainnbrudd, ransomware-angrep og hacking – en integrert del av beredskap og kritisk hendelseshåndtering for enhver organisasjon.

Men nå står mange bedrifter overfor en ny utfordring: det komplekse og raskt utviklende landskapet av personvernforskrifter.

For å bedre forstå problemene snakket jeg med Hasan Özer, Data Protection & IT Security Compliance Manager for Stroër Content Group, på CISO 360 Global Congress. «Problemets enorme omfang er enestående», sa Özer, «hvis vi tar i betraktning at den globale datasfæren er ventet å nå over 182 zettabyte bare i 2025.» Da han stoppet opp for å la tallet synke inn, begynte tankene mine å snurre, og jeg forestilte meg terabyte på terabyte … wow.

«Men ikke bare det: vi må også vurdere dataopphold, suverenitet og lokalisering i vår globaliserte verden der data, databehandling og relatert lovgivning krysser landegrenser.» Han viste meg et kart for å illustrere problemstillingene.

Globalt landskap av databeskyttelsesforskrifter«Det er vanskelig nok å holde oversikt over dataene, menneskene og prosessene alene», sa jeg, «men nå finnes det et komplekst regelverk med bøter på flere millioner dollar for manglende overholdelse av rettidige varsler om datainnbrudd. Har ikke noen store teknologiselskaper overholdt disse fristene?» spurte jeg.

«Ja, noen har det! En hendelsesleder i et SaaS-selskap fortalte meg nylig at de hadde 72 timer på seg til å varsle i henhold til GDPR, men at deres amerikanske juridiske team ønsket å fullføre etterforskningen først. Konflikten forsinket et svar med kritiske timer.»

"Og hva betyr et forsinket svar?"

«Vel, jeg vil ikke uttale meg om situasjonen til dette spesifikke selskapet, men jeg kan si at straffene kan være 65 % høyere når frister ikke overholdes.»

«Så innsatsen kunne knapt vært høyere», konkluderte jeg. «La oss nå snakke om løsninger.»

Vær oppmerksom på datainnbruddet: Forbered strategien din

«Den beste veien videre er å utvikle en strategi på forhånd», sa Özer, «spesielt siden enhver situasjon vil kreve smidighet i øyeblikket for å reagere fleksibelt på de unike risikoene som ethvert datainnbrudd utgjør.»

Han ga meg denne nyttige oversikten for å planlegge en slik plan:

  • Første time: Mobiliser teamet for å identifisere berørte data og jurisdiksjoner.
  • Timer 2–4: Engasjer advokat for hver jurisdiksjon.
  • Timer 4–8: Utarbeide varslingsmaler basert på krav.
  • Innen time 24: Send inn varsler der det er nødvendig.
  • Innen time 72: Fullfør alle tidssensitive varsler.

Det er et godt råd. Og det fikk meg til å tenke på hvordan en strategiplan kan gi grunnlag for beste praksis for beredskap og håndtering av kritiske hendelser.

5 tips for håndtering av kritiske hendelser

Her er mine fem beste tips for å omsette databeskyttelseshåndboken din til handling:

  1. Sørg for at beredskapsplanen og treningsøvelsene dine er utformet for å håndtere databeskyttelse og cyberhendelser som datainnbrudd, ransomware-angrep og hacking.
  2. Etabler robuste tverrfaglige samarbeid på forhånd, inkludert IT, beredskapsteam, kundesupport, toppledelsen og PR, blant andre.
  3. Implementer en SaaS-basert løsning for kritisk hendelseshåndtering som lar deg reagere, gjenopprette og rapportere/varsle selv når organisasjonens nettverk går ned.
  4. Under en hendelse, hold toppledelsen og viktige interessenter informert om eventuelle forretningsmessige konsekvenser, inkludert samsvarsproblemer.
  5. Hold deg informert og smidig. Sørg for at beredskapsplanene dine holder seg oppdaterte i henhold til eksisterende og ny lovgivning.

Gitt kompleksiteten i eksisterende og nye personvernlover og regelverk, vil disse tipsene absolutt ikke være det siste ordet om emnet.

Hva synes du? Jeg er ivrig etter å fortsette denne dialogen mens vi på RAYVN samarbeide med potensielle og eksisterende kunder for å håndtere trusler mot nettsikkerhet og implementere beste praksis for å håndtere datainnbrudd når det oppstår.

Raskt tips

Gjennomfør en gjennomgang av databeskyttelse denne uken. Har dere en strategi for datainnbrudd? Finnes det måter å optimalisere driften på.

Prøv RAYVN gratis

Lurer du på om RAYVN er den rette løsningen?

Få en fullt funksjonell RAYVN -konto for å prøvekjøre de viktigste funksjonene, verifisere at den oppfyller dine behov og se hvor enkelt det er å digitalisere beredskapsplanen din.

Prøv nå
Bilde

Siste nytt

En konseptuell illustrasjon som viser en stor, glødende vekkerklokke med en dempet «snooze»-knapp, plassert mot en stormfull bakgrunn av virvlende kriser (f.eks. brann, datainnbruddssymboler, geopolitisk kart). I forgrunnen står en selvsikker person proaktivt og holder et digitalt nettbrett, som symboliserer beredskap og hvor viktig det er å ikke vente på «vekkerklokken».

Ikke vent på vekkerklokken

Fremhevet bilde av plan for håndtering av datainnbrudd

Databeskyttelse: Innsatsen kunne ikke vært høyere

Et villsvin som står overfor en lastebil

Når «haster» får en helt ny betydning