GDPR i all ära, men utan säkerhet är du körd

GDPR syns just nu överallt, även från oss på Trend Micro. Med 6 månader kvar till D-day, så är frågetecknen fortfarande många. Det visas i undersökning efter undersökning. Många av formuleringarna i direktiven är också föremål för tolkning, och vi lär inte veta exakt vad som gäller förrän det finns prejudikat att luta sig mot.

I vår senaste temperaturmätning ville vi kontrollera hur beslutsfattare inom IT, även i Sverige, uppfattar direktivet om att företagen ska ha ”State of the Art” IT-säkerhet implementerad. Vad tycker beslutsfattarna det menas med State of the Art? För vissa innebär formuleringen att man köper lösningar från en etablerad säkerhetsleverantör, för några att man endast har system som rankas högt av oberoende analysfirmor och nästan var tionde hade ingen aning hur de skulle förhålla sig till vilka system som krävs överhuvudtaget.

Så mitt bästa råd till alla som oroar sig; se över intrångsskyddet och säkerställ att nätverken skyddas enligt lager-på-lagerprincipen. Tänk på hur bilar är uppbyggda, de har inte bara bromsar, utan även antisladd, ABS, krockkuddar, säkerhetsbälten och listan kan numera göras väldigt lång över parallella säkerhetssystem.  I en sådan säkerhetsstrategi ingår fysiska skydd på flera nivåer efterföljt av policies och rutiner för den mänskliga faktorn.

http://www.trendmicro.se/enterprise/gdpr.html

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.