Вважаєте, що Загальний регламент щодо захисту даних (General Data Protection Regulation - GDPR) не поширюється на підприємства, які не пропонують товари або послуги споживачам ЄС або не обробляють їх особисті дані? Тоді вам неодмінно потрібно прочитати цю статтю.
Багато підприємств витратили купу грошей, намагаючись відповідати вимогам GDPR. Зміни стосувалися всього, від найму консультантів і поліпшення кібербезпеки, до внесення змін у внутрішню інфраструктуру. Це пов'язано з двома причинами: необхідністю захисту особистих даних і великими штрафами, з якими можуть зіткнутися компанії, якщо не виконають для цього відповідні дії. Відповідно до правил GDPR, компанії можуть бути оштрафовані на суму до 4% від їх річного доходу, тому у них є стимул до повного дотримання цих правил.
Слід зазначити, що GDPR охоплює крадіжку особистих даних всіх форм, включаючи інформацію, що зберігається в інформаційних системах, а також фізичні копії. Вкладення великих коштів в кібербезпеку є важливим аспектом дотримання GPDR, але якщо компанія не інвестує в свою фізичну безпеку, вона може опинитися в складній ситуації.
Чому фізичні заходи важливі для відповідності GDPR
Крадіжки даних постійно потрапляють в заголовки новин - і це відбувається виключно через те, що хакери і кіберзлочинці використовують помилки компаній. Таким чином, ви можете здивуватися, дізнавшись, що втрати фізичних предметів, а також використання переносних пристроїв щорічно призводять до витоку великої кількості даних.
Можна припустити, що в тому випадку, якщо клієнтові необхідно захистити особисті дані, йому необхідно інвестувати в високоякісні послуги кібербезпеки для запобігання загрозам атак з використанням фішингу, шкідливих програм або інших онлайн-тактик.
Насправді, фізична безпека теж повинна бути одним із пріоритетів. Пам'ятайте, що злочинці підуть на все, щоб отримати щось цінне для них. Якщо в організації зберігаються фізичні копії особистих даних, вони можуть піддаватися ризику. Слід також зазначити, що для входу в ІТ-систему хакери також можуть використовувати фізичний доступ. Це може відбуватися за допомогою таких методів, як використання USB-накопичувача зі шкідливим ПЗ. Він може заразити ІТ-систему зсередини. Це кіберзлочин, але він відбувається за допомогою фізичної атаки.
Які кроки може зробити бізнес?
У цьому випадку допомогу нададуть фахівці з систем безпеки. Якщо потенційний клієнт хоче зробити кроки для поліпшення своєї фізичної безпеки, повідомте йому, що є кілька варіантів. Вибір кожного потенційного клієнта буде залежати від його потреб і вимог. Основні заходи забезпечення фізичної безпеки включають в себе:
Камери безпеки. Відеоспостереження може діяти як в якості технології для виявлення загроз, так і в якості стримуючого фактору.
Контроль доступу. Майже у всіх компаніях є вхідні двері, які замикаються для перешкоджання доступу стороннім людям, але як щодо внутрішніх дверей? Це може бути дуже гарною ідеєю - інвестувати кошти в систему внутрішнього контролю доступу. Навіть якщо хто-небудь зможе отримати доступ до однієї частини будівлі, він не зможе пройти далі.
Настав час перенести документацію в хмару?
Варто подумати не тільки про своїх клієнтів, але і про себе, а саме про те, чи доречний зараз час, щоб знизити ризик крадіжки документів шляхом оцифровки файлів. Не хвилюйтеся, це не означає, що вам потрібно вручну сканувати всю свою бібліотеку документів. Спеціалізовані служби можуть дуже швидко виконати за вас цю роботу. Оцифровані документи зберігатимуться в хмарі, що гарантуватиме відсутність фізичних копій, які можуть потрапити в чужі руки.
Джерело www.securitysales.com. Переклад виконала адміністратор сайту Олена Пономаренко.
