Централен офис
(02) 9602 400
Търговски отдел
(02) 9602 300
Склад
(02) 9602 377

GDPR решения за сигурност от Сиско

Новини / GDPR решения за сигурност от Сиско

Да имате правилното решение за киребсигурност е от основно значение за новия Общ регламент за защита на личните данни  (GDPR).

Новия правилник ще бъде в сила от Май 2018г.

Новият общ регламент за защита на личните данни (GDPR) е нов правилник за организациите, които използват лични данни на европейски граждани. Няма значение дали организацията е базирана в Европа или не. Ако събирате и използвате данни на европейски граждани сте задължени да отговаряте на изисванията. Глобите за неспазване на правилата са високи, до 4% от годишния оборот на организацията или до 20 милиона евро.

Въздействие на GDPR

Фокусът е засилване на контрола върху личната информация на физическите лица и техните права. Например, с влизане в сила на GDPR, физическите лица ще трябва да дадат изрично своето съгласие, за да се събират личните им данни и текста да е ясен и лесно достъпен за всеки, който попълва личните си данни. Предоставя се „правото да бъдеш забравен“ в онлайн средата, за което следва да се заличат личните данни на европейските граждани от системите на организациите, които ги събират. Също така гражданите ще имат правото за „преносимост на данни“, което означава че те могат да изискват копия на цялата събрана за тях информация от организациите или ако искат тази информация да бъде преместена към друга организация, избрана от гражданите.

Киберсигурността и GDPR

GDPR е фокусиран върху правата за поверителност, а връзката между сигурност и поверителност е много силна. Най-добрият начин да защитите лична информация от изтичане на данни е като имате ефективно решение за киберсигурност. Като имате това предвид , има две ключови теми за размисъл свързани с GDPR:

- Проверка на сигурността. За обработката на лична информация, регламентът изисква „подходящи мерки за сигурност“ които включват политики, хора, процеси и технологичен контрол.  Не се преписват повече подробности в това отношение, единствено, че трябва да сa съобразени с нивото на риска. Вие трябва да определите какво е нивото на риск за Вашата организация и какви са „подходящите мерки“, за да отговаряте според изискванията на регламента. Следователно проверката на киберсигурността изисква напълно да се разбират рисковете пред организацията, което да играе ключова роля при избора и имплементацията на правилното решение за сигурност. GDPR одиторите трябва да бъдат убедени, че решението работи спрямо изискванията на регламента и нуждите на всяка организация.

- Уведомление при пробив в защитата. Ако претърпите провиб в защитата на своята организация, GPRD изисква след като го констатиране да уведомите в срок от 72 часа Комисията за защита на личните данни. В този кратък срок, вие трябва да имате ясна представа от обхвата на пробива и въздействието му, както и каква лична информация е била засегната. Добре координираната система за известия при пробив е от основно значение при събирането на тази информация в толкова кратък период от време.

Cisco Продукти за сигурност

Технологиите играят ключова роля при съгласуване с изискванията на GDPR, а Cisco разполага с обширно портфолио от продукти за сигурност, които са насочени към различните рискови зони:

- Решенията за политики и достъп гарантират достъп само на оторизираните лица до определени ресурси на организацията.
- Решенията за напреднали заплахи идентифицират и спират злонамерени атаки (malware)  заплахи, които компроментират критични системи и изтичане на персонални данни
- Мрежова сигурност – включва Next-Generation защитни стени и Cisco Next-Generation IPS, които предоставят по-високо ниво на защита за по-сложни атаки. Двете решения предоставят изключителна видимост, интегрирана интелигентна сигурност, автоматизиран анализ и водеща в индустрията ефективност срещу заплахите за по-добра защита от днешните все по-сложни атаки
- Облачна сигурност решенията са предназначени за ефективна защита при работата с облачни услуги. Тези решения предлагат видимост и контрол върху SaaS приложения, защитават облачно базираните имейли и засичат заплахи в публичния облак.
- Web и имейл сигурност – при тези две решения получавате защита от най-популярните вектори на атаки – тези, които имат за цел вашите служители чрез имейл и уеб браузърите.
- Ransomware защитата предпазва личните данни да бъдат откраднати чрез ransomware атаки и се бори с тях навсякъде, където атаката опитва да пробие. Този тип защита работи чрез DNS layer през имейл до крайните устройства и както всички Cisco решения за сигурност изпраща обратно информация към водещия в индурстрията център за изследване на заплахи – Talos.

Анализ на криптирания трафик предлага вникване в скритите заплахи в криптирания трафик без да го декриптира. Това решение помага да разберете кой трафик в мрежата ви е криптиран и кой не е, което е критично за съответствието с GDPR и указанията на регламента за криптиране на личните данни.

Свържи се с CISCO Team в Солитрон тук.

Сравни