zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

GDPR compliance vereist realtime inzicht en adaptief leren

20 maart 2018 - Vanaf 25 mei moet elke organisatie in Europa voldoen aan de General Data Protection Regulation (GDPR), in het Nederlands vertaald naar de Algemene Verordening Gegevensbescherming (AVG).

Een belangrijk onderdeel daarvan is het kunnen aantonen dat u de benodigde organisatorische en technische maatregelen heeft genomen om alle persoonsgegevens van medewerkers en klanten te beschermen. Oftewel, de verantwoordingsplicht. Maar ook dat u een incident waarbij vertrouwelijke persoonlijke informatie is ontvreemd binnen 72 uur rapporteert. Aan beide verplichtingen is alleen te voldoen wanneer u real-time inzicht heeft in al het netwerkverkeer en een zelflerende oplossing voor het monitoren en analyseren van alle digitale communicatie op afwijkingen. Dit schrijft Frank Dupker, VP Sales EMEA van Flowmon Networks.


 
GDPR beïnvloedt elke markt
Dupker: "De GDPR is bedacht en ontwikkeld om de privacy van persoonlijke informatie beter te beschermen, in een wereld die steeds verder digitaliseert. Daardoor gaat deze nieuwe Europese wet zowel het gebruik als de opslag van alle persoonlijke gegevens in elke markt beïnvloeden. Zeker in sectoren waar ze veel gegevens over mensen bewaren of gebruiken, zoals voor financiële dienstverlening, de retail en zorgverlening. Behalve misbruik en diefstal door externen voorkomen, moeten bedrijven ook  waarborgen dat de eigen medewerkers en partners niet in strijd met de GDPR handelen. Daarvoor is realtime en continu inzicht in alle communicatie onontbeerlijk!" 
 
Informatiediefstal en -misbruik voorkomen
De afgelopen jaren zijn er veel voorbeelden van informatiediefstal en -misbruik bekend geworden. Variërend van enorme hoeveelheden gestolen gebruikersnamen en wachtwoorden, tot gegijzelde gegevensbestanden van ziekenhuizen en ontvreemde bitcoinportefeuilles. Maar natuurlijk ook de bekende Panama en Paradise Papers databases. Op basis van deze voorbeelden is te concluderen dat het goed beveiligd beschermen van informatie tegen diefstal en misbruik bijzonder complex is. Vanaf 25 mei is het management van elke organisatie daarvoor zelf verantwoordelijk en riskeren ze bij niet-compliant zijn een boete vanvier procent van de jaaromzet, tot een maximum van twintig miljoen. 
 
Beveiliging zonder voldoende inzicht
Dupker: "Mede ter voorbereiding op de GDPR is er de afgelopen jaren al fors geïnvesteerd in modernere security-oplossingen, voor het beter beveiligen van de netwerkinfrastructuur en alle toegangspunten. Toch slagen cybercriminelen en hackers er nog steeds in ongemerkt binnen te komen en te blijven. De belangrijkste reden daarvoor is het feit dat de meeste organisaties onvoldoende inzicht hebben in wat er dagelijks binnen het eigen netwerk gebeurt. Met als gevolg dat een slimme diefstal, gijzeling of hack te laat wordt ontdekt. Volgens de GDPR moet u die vanaf eind mei voortaan binnen 72 uur rapporteren. Gelukkig is er al wel ruimschoots bewezen technologie die daarbij kan helpen."
 
Adaptief leren
Dupker: "In de onderwijswereld is het overbrengen en verwerven van kennis en vaardigheden de afgelopen decennia verschoven van ongedifferentieerd, naar gedifferentieerd, gepersonaliseerd en adaptief. Bij adaptief leren worden de resultaten en voortgang van elke leerling realtime gemonitord en op basis van de individuele behoeften bijgestuurd, met behulp van slimme software, algoritmen en data. Een vergelijkbare ontwikkeling speelt zich momenteel af in de beveiligingswereld. Zonder een adaptieve cyberstrategie en -oplossing zijn toekomstige digitale aanvallen niet af te weren. Simpelweg omdat nog niemand weet welk aanvalstypen straks waar vandaan komen en hoe geavanceerd die zijn."
 
Voorbeeld uit de zorgsector
Een ziekenhuis met zo'n 1.500 medewerkers had fors geïnvesteerd in een moderne firewall, email- en webfilers, virusscanner en oplossing tegen datadiefstal. Toch ontving iemand een email die er dankzij social-engineering zo vertrouwd uitzag dat de betreffende medewerker een bijlage opende die ransomware installeerde. Na verspreiding daarvan binnen het netwerk slaagde de aanvallers erin kritieke systemen te gijzelen, waaronder patiëntendossiers en een database met röntgenfoto's. Met als gevolg dat artsen sommige operaties niet meer konden uitvoeren en informatie voor het maken van diagnoses niet meer toegankelijk was. Deze aanval slaagde omdat ze wel de netwerktoegang en werkstations beschermden, maar geen realtime inzicht hadden in wat er daartussen gebeurt.
 
Afwijkend netwerkverkeer en -gedrag detecteren
Dupker: "Bovenstaand voorbeeld uit de zorg illustreert het belang van afwijkend netwerkverkeer en -gedrag te detecteren. Dat is namelijk de enige manier om tot nu toe onbekende aanvallen te ontdekken, die via niet gepubliceerde lekken (zero days), of gehackte digitale certificaten en sleutels worden uitgevoerd. Sinds het implementeren van een Flowmon-oplossing kan het betreffende ziekenhuis alle digitale communicatie van laag een tot het met zeven binnen het netwerk monitoren en met zelflerende algoritmen analyseren. Behalve bijna realtime ontdekken van verdachte afwijkingen zijn ze nu ook in staat om binnen 72 uur de benodigde rapportage samen te stellen als er toch persoonlijke informatie wordt ontvreemd voordat een aanval is afgewend."
 
Vijf stappen richting GDPR-compliance
Omdat zowel de aanvallers als verdedigers in de digitale wereld zichzelf continu blijven verbeteren, is datadiefstal en -misbruik nooit voor 100 procent uit te sluiten. Toch is het mogelijk te voldoen aan uw verantwoordings- en rapportageplicht, door vijf stappen richting GDPR-compliance te volgen, stelt Dupker:
 
  • Implementeer een bewezen preventieve securityoplossing (meestal is een 'best-of-breed' combinatie beter dan de totaaloplossing van één leverancier en minder afhankelijk).
  • Zorg ervoor dat de gekozen oplossing elke 'afwijking' in het netwerkgedrag en -verkeer zo snel mogelijk detecteert en rapporteert (in ieder geval binnen 72 uur).
  • Reageer zo snel mogelijk met het tegenhouden van een aanval en het scheiden van verdacht verkeer van legitiem verkeer.
  • Neem de benodigde herstelmaatregelen om het continueren van alle services richting de geautoriseerde gebruikers te waarborgen.
  • Gebruik forensische functionaliteit om de oorzaak van een aanval te achterhalen en de adaptieve securityoplossing daarvan te laten leren.
  •  
     Doorsturen   Reageer  

     

    Laatste nieuws

     Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
     Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
     Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
     

    Gerelateerde nieuwsitems

     Driekwart bedrijven niet klaar voor de EU GDPR
     Wie doeltreffendheid risk-based security niet kan bewijzen, voldoet niet aan GDPR
     AVG/GDPR niet alleen een IT-aangelegenheid’
     Tips om met de GDPR op mobile devices om te gaan
     
     
    reacties
     
    Er zijn nog geen reacties.

    REAGEREN

    Naam:
    Emailadres:
    URL: (niet verplicht) http:// 
     
    Reactie/Opmerking:
    Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
     
    Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
    Pas op met het snijden in de kosten als ondernemer
    reacties
    Top tien arbeidsmarktontwikkelingen 2022 (1) 
    ‘Ben jij een workaholic?’ (1) 
    Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
    Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
    Drie manieren om te reageren op onterechte kritiek (1) 
    Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
    Mind your data (1) 
    top10