Dit whitepaper laat zien hoe een goede toepassing van Vulnerability Management kan helpen om aan de vereiste beveiligingsniveaus te voldoen die de GDPR voorschrijft. We vertellen ook hoe onze oplossing, F-Secure Radar, aan dat proces kan bijdragen.
GDPR geheugensteuntje: wat, waar en waarom?
Wat?
In mei 2018 trad de Europese General Data Protection Regulation (GDPR) in werking. Deze verordening legt het mandaat vast voor de vereisten omtrent het beschermen en hanteren van vertrouwelijke Persoonlijk Identificeerbare Informatie (PII) van alle Europese burgers.
Waar?
Simpelweg overal. Als je toegang hebt tot de gegevens van Europese burgers of deze controleert, verwerkt of opslaat, ben je onderworpen aan de bepalingen die in de GDPR zijn uitgewerkt. Als je de GDPR niet naleeft, kun je dus worden beboet. Ongeacht of jouw organisatie werkzaam is binnen of buiten de Europese Unie.
Waarom?
We hoeven je niet te vertellen dat Spectre en Meltdown een serieuze waarschuwing waren voor de wereld van gegevensbescherming. Maar wist je dat je onder de GDPR beboet kunt worden voor reeds bestaande kwetsbaarheden in de beveiliging van systemen die samenhangen met de GDPR? We willen graag inzicht bieden in wat de EU een goed Vulnerability Management-programma vindt. We vertellen ook hoe je beschikbare hulpmiddelen tegen kwetsbaarheid effectief kunt inzetten.
Vulnerability Management reduceert de kosten
“Het is makkelijk om uitgaven te dekken; we komen ze overal tegen.”
Betere beveiliging is zelden gratis en het managen van je IT-kwetsbaarheden is daar geen uitzondering op. Toch zijn de uitgaven die zijn verbonden aan Vulnerability Management (VM) extreem laag vergeleken met de kosten van GDPR-boetes. En dan hebben we het nog niet eens over de schade die wordt veroorzaakt door de inbreuk.
Veel bedrijven van over de hele wereld zijn overdonderd door de GDPR-naleving. Zij kiezen ervoor hun systemen af te schermen voor Europese burgers. Hierdoor sluiten zij zich af voor de activiteiten die worden gegenereerd door de op een na grootste economie ter wereld. Anderen kiezen ervoor om het mandaat volledig te negeren en hopen dat de GDPR gewoon vanzelf verdwijnt. Daardoor stellen zij zich bloot aan bijkomende inbreuken en boetes.
Boetes en gemiste kansen daargelaten, welke kosten gaan er gepaard met de gevolgen van een inbreuk?
Dingen als:
- Klanten verliezen hun vertrouwen en stappen over
- Werkuren die nodig zijn om de inbreuk te identificeren en in te perken
- Lonen die moeten worden uitbetaald aan werknemers die niet kunnen werken doordat het systeem stilligt
- Misgelopen bedrijfsactiviteiten gedurende de stilstand van het systeem
- “Voorkomen is beter dan genezen” is een wijs spreekwoord dat vooral opgaat voor de kostenbesparing op een inbreuk door Vulnerability Management
Vulnerability Management reduceert risico’s
“Een goede scan is het halve werk”
De kosten die zijn verbonden aan een inbreuk zijn aanzienlijk. Dus hoe kan jouw organisatie het risico op een succesvolle hackersaanval verlagen?
Toen kwetsbaarheden zoals Spectre en Meltdown werden geïdentificeerd, waren er al patches voor gecreëerd. Al lang voordat er een grootschalige aanval plaatsvond dus. Het is net alsof we er nog nooit van hadden gehoord, maar hoeveel bedrijven maken actief gebruik van effectieve hulpprogramma’s voor Vulnerability Management? Een programma dat hun systeem regelmatig scant, risicoanalyses uitvoert, prioriteert welke systemen als eerste gepatched moeten worden en dat hun systemen en procedures volledig en correct documenteert.
Categorieën