ايتنا - GDPR چیست و کسب و کارها چه اقدامی باید انجام دهند؟

انتقال در حال پیشرفت عرصه دیجیتال ما را به عصر داده-محوری هدایت کرده است، چرا که اطلاعات شخصی همه جا هستند. کاربران مورد نظر همیشه نحوه کنترل داده‌هایشان و یا اینکه چه کسی به آن‌ها دسترسی دارد را درک نمی‌کنند. از آن اشتباه‌تر، سازمان‌ها نیز در مدیریت این داده‌ها و نحوه آنلاین کردن آن بعضا با بی دقتی عمل می‌کنند.

به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، این شرایط فرصت‌های بسیار زیادی در اختیار شکارچیان انواع مختلف داده‌ها قرار می‌دهد. مقررات عمومی حفاظت از داده اتحادیه اروپا (EU General Data Protection Regulation) تلاشی در جهت نشان دادن این مسائل است.

GDPR چیست و چگونه کمک خواهد کرد؟
GDPR فرآیندی است که بر روی اطمینان از کنترل واقعی کاربران مورد نظر بر روی اطلاعات شخصی قابل تشخیص‌شان و همچنین استفاده قانونی و مدیریت امن داده توسط شرکت‌ها متمرکز است که به کنترلرها و پردازشگران داده در درک بهتر مسئولیت‌هایشان کمک می‌کند.

آیین‌نامه GDPR در مورد این است که فرآیندها و فناوری‌های به کار رفته برای نگهداری امن داده‌های شخصی از مقررات پیروی کرده و به طور موثر اجرا شود. بنابراین، انجام آن وظیفه یک بار نیست، چیزی که به راحتی تکمیل شده؛ شما باید ارزیابی و تطبیق مکرر و منظم آن را انجام دهید. این توافق نه تنها از دستورهای قانونی تبعیت کرده بلکه طبق روش عملی برای اطمینان از امنیت داده‌ها عمل می‌کند که شما می‌توانید با تنظیم مستمر فرآیند‌ها و اقدامات متقابل، آن را انجام دهید.

چه کاری می‌توانید انجام دهید؟
البته که به کار بردن فناوری‌های موثر در امنیت سایبری با آیین‌نامه GDPR هم ارز نیست اما امنیت سایبری جزء شالوده‌هایی است که این توافق بر مبنای آن بنا شده است که در ادامه برخی توصیه‌های کاربردی برای تقویت آن ارائه می‌شود.

حفاظت را با نقاط انتهایی آغاز کنید (شامل حفظ رد هر موبایل)؛ این‌ها نقاط مطلوب نفوذ برای مجرمان سایبری است و حتی اگر این نقاط پایانی مستقیما به جایی که به پردازش داده‌های شخصی مربوط است متصل نباشند باز هم می‌توانند خطرناک باشند.

برای حفاظت از داده‌های در حال سکون (و همچنین در حال کار) از رمزگذاری استفاده کنید تا از امنیت داده‌های ذخیره شده مطمئن شوید.

به گذرگاه و سرور ایمیلتان برای مقابله با "فاکتور انسانی" به منظور کاهش ریسک لایه‌های حفاظتی ایجاد کنید.
پیش از اینکه کسی فرصت پیدا کردن نقاط ضعف را به دست آورد، برای یافتن آن‌ها به طور مستمر زیرساخت‌ها را چک کنید و ارزیابی‌های امنیتی و تست نفوذ را انجام دهید.

از جریان امور در زیرساخت آگاه باشد. در صورت نفوذ، قابلیت شما در پی بردن به علت می‌تواند به کاهش خطرات آتی و اثبات این که برای حفاظت از داده‌ها اقدامات منطقی انجام شده کمک کند.

ما مجموعه‌ گسترده‌ای از اقداماتی که می‌تواند به کاهش خطرات نفوذ به داده، جلوگیری از رخدادهای امنیتی و افزایش شفافیت زیرساخت‌های پایش شده کمک کند داریم. این امر می‌تواند در اقدام برای حفاظت از داده‌های شخصی سودمند باشد.