Naar inhoud gaan

Trending thema's

Hoe Vulnerability Management helpt bij GDPR-naleving

Marwin Kroon

24.06.19 3 min. lezen

Dit whitepaper laat zien hoe een goede toepassing van Vulnerability Management kan helpen om aan de vereiste beveiligingsniveaus te voldoen die de GDPR voorschrijft. We vertellen ook hoe onze oplossing, F-Secure Radar, aan dat proces kan bijdragen.

GDPR geheugensteuntje: wat, waar en waarom?

Wat?

In mei 2018 trad de Europese General Data Protection Regulation (GDPR) in werking. Deze verordening legt het mandaat vast voor de vereisten omtrent het beschermen en hanteren van vertrouwelijke Persoonlijk Identificeerbare Informatie (PII) van alle Europese burgers.

Waar?

Simpelweg overal. Als je toegang hebt tot de gegevens van Europese burgers of deze controleert, verwerkt of opslaat, ben je onderworpen aan de bepalingen die in de GDPR zijn uitgewerkt. Als je de GDPR niet naleeft, kun je dus worden beboet. Ongeacht of jouw organisatie werkzaam is binnen of buiten de Europese Unie.

Waarom?

We hoeven je niet te vertellen dat Spectre en Meltdown een serieuze waarschuwing waren voor de wereld van gegevensbescherming. Maar wist je dat je onder de GDPR beboet kunt worden voor reeds bestaande kwetsbaarheden in de beveiliging van systemen die samenhangen met de GDPR? We willen graag inzicht bieden in wat de EU een goed Vulnerability Management-programma vindt. We vertellen ook hoe je beschikbare hulpmiddelen tegen kwetsbaarheid effectief kunt inzetten.

Vulnerability Management reduceert de kosten

“Het is makkelijk om uitgaven te dekken; we komen ze overal tegen.”

Betere beveiliging is zelden gratis en het managen van je IT-kwetsbaarheden is daar geen uitzondering op. Toch zijn de uitgaven die zijn verbonden aan Vulnerability Management (VM) extreem laag vergeleken met de kosten van GDPR-boetes. En dan hebben we het nog niet eens over de schade die wordt veroorzaakt door de inbreuk.

Veel bedrijven van over de hele wereld zijn overdonderd door de GDPR-naleving. Zij kiezen ervoor hun systemen af te schermen voor Europese burgers. Hierdoor sluiten zij zich af voor de activiteiten die worden gegenereerd door de op een na grootste economie ter wereld. Anderen kiezen ervoor om het mandaat volledig te negeren en hopen dat de GDPR gewoon vanzelf verdwijnt. Daardoor stellen zij zich bloot aan bijkomende inbreuken en boetes.

Boetes en gemiste kansen daargelaten, welke kosten gaan er gepaard met de gevolgen van een inbreuk?

Dingen als:

  • Klanten verliezen hun vertrouwen en stappen over
  • Werkuren die nodig zijn om de inbreuk te identificeren en in te perken
  • Lonen die moeten worden uitbetaald aan werknemers die niet kunnen werken doordat het systeem stilligt
  • Misgelopen bedrijfsactiviteiten gedurende de stilstand van het systeem
  • “Voorkomen is beter dan genezen” is een wijs spreekwoord dat vooral opgaat voor de kostenbesparing op een inbreuk door Vulnerability Management

Vulnerability Management reduceert risico’s

“Een goede scan is het halve werk”

De kosten die zijn verbonden aan een inbreuk zijn aanzienlijk. Dus hoe kan jouw organisatie het risico op een succesvolle hackersaanval verlagen?

Toen kwetsbaarheden zoals Spectre en Meltdown werden geïdentificeerd, waren er al patches voor gecreëerd. Al lang voordat er een grootschalige aanval plaatsvond dus. Het is net alsof we er nog nooit van hadden gehoord, maar hoeveel bedrijven maken actief gebruik van effectieve hulpprogramma’s voor Vulnerability Management? Een programma dat hun systeem regelmatig scant, risicoanalyses uitvoert, prioriteert welke systemen als eerste gepatched moeten worden en dat hun systemen en procedures volledig en correct documenteert.

Een stuk minder dan je misschien verwacht.

Dit whitepaper laat zien hoe een goede toepassing van Vulnerability Management kan helpen om aan de vereiste beveiligingsniveaus te voldoen die door de GDPR worden voorgeschreven. We vertellen ook hoe onze oplossing, F-Secure Radar, aan dat proces kan bijdragen.

gdpr_vulnerability_management

Marwin Kroon

24.06.19 3 min. lezen

Een opmerking achterlaten

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Uitgelicht artikel

Verwante berichten

Newsletter modal

Bedankt voor je interesse in de cybersecurity update. Je ontvangt binnen enkele momenten een e-mail om je inschrijving te bevestigen.

Gated Content modal

Gefeliciteerd – Je kunt de content nu bekijken door op onderstaande button te klikken.