欧洲联盟GDPR数据规则提示网络安全审查
根据Palo Alto网络,欧盟一般数据保护条例(GDPR)提供了重新思考信息安全的机会。
“希望2018年春季预期的新监管将向欧洲安全事务所首席安全官员克雷雷天表示,预期将生效。”
“现在是大多数组织咬子弹的时候了,放手过去的工作,并转变为更现代信息安全的方法。”
根据日,大多数组织仍在试图用“模拟解决方案”来解决“数字问题”。
他说,过去的工作,根本不再是尺度,因为许多攻击都是自动化的,并在计算机速度下工作。
“组织需要转移到近实时响应的安全系统,并消除与同一事物和错误积极警报有关的多个警报,”他说。
Palo Alto Networks委托调查显示,大约64%的安全警报是重复的,大约52%是误报。
安全公司表示,组织必须停止孤立地查看安全警报,并且它开发了合作的技术,使组织成为安全的综合观点。
“吸引我到Palo Alto网络的事情之一是应用多种安全技术的方法,以获得单一的综合安全图片,”日子说。
该公司旨在使安全技术更加智能和可互操作,以实现更大级别的自动化。
“我们的目标是尽可能地将人类从方程中拿出来创造一个数字问题的数字解决方案,”一天。
“接受该组织的方法将被违反,重点关注发现和恢复感觉很像放弃,”他说。
Palo Alto Networks认为,可以通过围绕安全系统的自动化和集成,通过创新来防止违反违规行为。
大多数组织仍然有多个安全点系统,这些系统被引入解决问题,因为它们通常不合适,如果有的话。
“最大的挑战是孤立的遗产安全系统,但GDPR可以通过要求组织具有最先进的安全性并披露数据漏洞来改变所有这些。”
“至少,新规则将使组织恢复一步并考虑他们需要做些什么来使其安全架构更新,”他说。
最大的激励是GDPR提供的大量罚款,目前版本允许罚款高达1000万欧元或2%的营业额,以便未能实施适当的安全控制。
GDPR为更大的数据泄露提供了更大的罚款,高达2000万欧元或4%的全球年度营业额,以较大者为准。
根据一天,组织需要丢弃之前已经消失的事情并回到第一个原则 - 由企业家乐康博士倡导 - 找到最适合安全的方法。
“组织需要开始构建系统来满足他们的特定要求,通过询问他们试图解决的问题以及他们正在努力实现的问题,”他说。
他说,这也是一种有用的方法,在识别和消除现有信息安全系统的最低有效性方面。
随着组织构建其能力来报告数据漏洞,日期表示,他们还应该努力超过将数据违约视为失败。
“仍有违反Cisos的心态,但是组织应该是为他们的流程和技术提供赋予他们的过程和技术,以确保他们在未来寻找防止类似泄露的方法的机会,”他说。