zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Traditionele beveiligingsaanpak onvoldoende voor effectieve GDPR-strategie

24 april 2018 - Als bedrijven blijven vertrouwen op versnipperde beveiligingsmaatregelen wordt het lastig om aan de nieuwe GDPR-richtlijnen te voldoen. Dit is een belangrijke conclusie uit de nieuwe security whitepaper van Aruba.

Het grootste deel van de huidige verdedigingslinies, die patronen vergelijken om risico’s te traceren, is niet in staat om de nieuwste aanvallen op te sporen. Bijvoorbeeld bij aanvallen die legitieme gebruikersgegevens inzetten voor toegang tot vertrouwelijke informatie. Hierdoor lopen bedrijven het risico dat ze datalekken niet binnen 72 uur kunnen detecteren en rapporteren. Deze termijn is voorgeschreven in de GDPR. De boetes voor het overschrijden van deze termijn kunnen oplopen tot twintig miljoen euro of vier procent van de jaaromzet.



Verdediging aanvullen
In zijn nieuwe whitepaper stelt Aruba dat deze systemen niet per se vervangen hoeven worden, omdat ze nog steeds een essentieel onderdeel van een effectieve GDPR-strategie vormen. Het is eerder zaak om deze verdediging aan te vullen met een extra monitoring laag die nieuwe vormen van detectie, zoals machine learning benut voor de analyse van het gehele netwerk. Zo is het mogelijk om kleine afwijkingen te ontdekken die kunnen wijzen op een aanval.

Persoonlijke informatie is goud waard
"Persoonlijke informatie is voor aanvallers goud waard, omdat ze deze data eenvoudig op het Dark Web kunnen verkopen," zegt Morten Illum, VP EMEA bij Aruba. "Het is vrijwel onvermijdelijk dat de persoonlijke data die bedrijven opgeslagen hebben in de toekomst wordt aangevallen. Tijdens deze activiteiten zullen aanvallers zich voor doen als betrouwbare gebruikers. Zonder geautomatiseerde tools die afwijkend gedrag herkennen, kan het maanden duren om te ontdekken wat er precies aan de hand is. Dat is slecht nieuws voor klantrelaties en voor de GDPR-strategie."

Hackpogingen steeds geavanceerder
Hackpogingen worden steeds geavanceerder en verspreiden zich vaak over meerdere maanden. Dit maakt het voor beveiligingsteams erg lastig om kleine afwijkingen in hoe een apparaat data in een applicatie benadert, te identificeren.
"Er is geen beveiligingsoplossing of een combinatie van oplossingen die GDPR-compliance kan garanderen," vervolgt Illum. "Het is dus de hoogste tijd dat we de bestaande oplossingen bundelen. Een holistische GDPR-aanpak is alleen mogelijk als beveiligingsteams over de juiste middelen beschikken. Dat vraagt één overzicht van het netwerk en de mogelijkheid om automatisch nieuw beleid te bepalen aan de hand van activiteiten die binnenkomen. Zo’n aanpak biedt de beste mogelijkheid om voorop te blijven lopen."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Tien MVO-managers op de shortlist voor titel ‘MVO Manager van het Jaar 2019’
 Slechts 28 procent bedrijven beveiligt code signing machine-identiteiten
 Zeven toffe producten die het milieu een handje helpen
 

Gerelateerde nieuwsitems

 GDPR compliance vereist realtime inzicht en adaptief leren
 Driekwart bedrijven niet klaar voor de EU GDPR
 Wie doeltreffendheid risk-based security niet kan bewijzen, voldoet niet aan GDPR
 Organisaties missen inzicht in consequenties GDPR
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Structureer je online marketing activiteiten
Werkstress: voorkomen is beter dan een burn-out!
reacties
Kan IT de populariteit van Virtual Reality bijhouden?  (1) 
Hostingbranche ziet public cloud niet als bedreiging (1) 
Drie manieren om te beleggen voor uw pensioen (1) 
Organisaties wapenen zich steeds beter tegen aanvallen met bots en scrapers  (1) 
Huisdierbezit populair (1) 
Consumenten nog niet overtuigd van de voordelen van Artificial Intelligence  (1) 
Nederlander positief over milieuzones, maar snakt naar duidelijkere regels (1) 
top10
Waarom bedrijfscultuur een strategisch doel moet zijn
Leiders besteden maar dertien minuten per dag aan persoonlijke ontwikkeling
Zorgmedewerkers hebben weinig vertrouwen in actieplan (Ont)Regel de zorg
Alarmerende schaarste op de IT arbeidsmarkt
Bedrijven betalen loyale IT’er minder dan jobhopper
Ondanks salariskloof vrouwen positiever over arbeidsmarkt
Veelgebruikte systemen voor e-mailbeveiliging niet effectief
Optimisme over werkgelegenheid houdt aan
5G-opname nog sneller dan verwacht
Snelgroeiende fintech sector maakt juristen nog schaarser
meer top 10