Считаете, что Общий регламент по защите данных (General Data Protection Regulation - GDPR) не распространяется на предприятия, которые не предлагают товары или услуги потребителям ЕС или не обрабатывают их личные данные? Тогда вам непременно нужно прочесть эту статью.
Многие предприятия потратили уйму денег, пытаясь соответствовать требованиям GDPR. Изменения касались всего, от найма консультантов и улучшения кибербезопасности, до внесения изменений во внутреннюю инфраструктуру. Это связано с двумя причинами: необходимостью защиты личных данных и большими штрафами, с которыми могут столкнуться компании, если не предпримут для этого соответствующие действия. В соответствии с правилами GDPR, компании могут быть оштрафованы на сумму до 4% от их годового дохода, поэтому у них есть стимул к полному соблюдению этих правил.
Следует отметить, что GDPR охватывает кражу личных данных всех форм, включая информацию, хранящуюся в информационных системах, а также физические копии. Вложение больших средств в кибербезопасность является важным аспектом соблюдения GPDR, но если компания не инвестирует в свою физическую безопасность, она может оказаться в сложной ситуации.
Почему физические меры важны для соответствия GDPR
Кражи данных постоянно попадают в заголовки новостей - и это происходит исключительно из-за того, что хакеры и киберпреступники используют ошибки компаний. Таким образом, вы можете удивиться, узнав, что утери физических предметов, а также использование переносных устройств ежегодно приводят к большому количеству утечек данных.
Можно предположить, что в том случае, если клиенту необходимо защитить личные данные, ему необходимо инвестировать в высококачественные услуги кибербезопасности для предотвращения угрозы атак с использованием фишинга, вредоносных программ или других онлайн-тактик.
На самом деле, физическая безопасность тоже должна быть одним из приоритетов. Помните, что преступники пойдут на все, чтобы получить что-либо ценное для них. Если в организации хранятся физические копии личных данных, они могут подвергаться риску. Следует также отметить, что для входа в ИТ-систему хакеры также могут использовать физический доступ. Это может происходить с помощью таких методов, как использование USB-накопителя с вредоносным ПО. Он может заразить ИТ-систему изнутри. Это киберпреступление, но оно происходит посредством физической атаки.
Какие шаги может предпринять бизнес?
В этом случае помощь окажут специалисты по системам безопасности. Если потенциальный клиент хочет предпринять шаги для улучшения своей физической безопасности, сообщите ему, что есть несколько вариантов. Выбор каждого потенциального клиента будет зависеть от его потребностей и требований. Основные меры обеспечения физической безопасности включают в себя:
Камеры безопасности. Видеонаблюдение может действовать как в качестве технологии для обнаружения угроз, так и в качестве сдерживающего фактора.
Контроль доступа. Почти во всех компаниях есть входная дверь, которая может запираться, но как насчет внутренних дверей? Это может быть очень хорошей идеей - инвестировать средства в систему внутреннего контроля доступа. Даже если кто-либо сможет получить доступ к одной части здания, он не сможет пройти дальше.
Пора переносить документацию в облако?
Стоит задуматься не только о своих клиентах, но и о себе, а именно о том, подходящее ли сейчас время, чтобы снизить риск кражи документов путем оцифровки файлов. Не волнуйтесь, это не означает, что вам нужно вручную сканировать всю свою библиотеку документов. Специализированные службы могут очень быстро выполнить за вас эту работу. Оцифрованные документы будут храниться в облаке, что гарантирует отсутствие физических копий, которые могут попасть в чужие руки.
Источник www.securitysales.com. Перевод статьи выполнила администратор сайта Елена Пономаренко.
