Kraven är att data ska förvaras på ett säkert sätt, väl skyddade mot intrång
Det är nu mindre än ett år kvar innan alla företag måste följa de nya EU-reglerna i General Data Protection Regulation, GDPR. GDPR gäller alla företag som har information om människor som bor inom EU och träder i kraft i maj 2018. Redan nu måste företag sätta sig in i vad reglerna innebär för dem. Det kan krävas en hel del arbete inom organisationen såväl som testning av att allt fungerar och alla delar är på plats. Det finns flera delar som behöver genomföras för att förberedd på vad som händer nästa år.
GDPR innebär en stor förändring gentemot företrädaren, 1995 års Data Protection Directive. Framför allt är reglerna mycket mer stringenta i fråga om skyddet för den information som företag lagrar om individer, till exempel kunder och anställda. Den viktigaste förändringen är kraven på att data ska förvaras på ett säkert sätt, väl skyddade mot intrång. I praktiken innebär detta att många äldre säkerhetslösningar sannolikt inte längre uppfyller lagens krav. Exempelvis kan de system som består av många olika speciallösningar som satts ihop få problem. Dessa kan ofta inte hantera den volym och automatisering som kännetecknar dagens sofistikerade attacker.
Företag behöver därför gå igenom sin verksamhet för att se till att dessa data hela tiden hanteras på ett säkert sätt. Enligt GDPR måste säkerheten på företagen vara ”state of the art”. Det här innebär att alla måste skydda sina data på det bästa sätt som är tekniskt möjligt. Detta gäller oavsett om informationen finns i en applikation eller i molnet, på nätverket, en laptop eller en jobbmobil.
Enligt en studie från Ponemon Institute kostar det genomsnittliga intrånget på företags nätverk 4 miljoner dollar. Dessa intrång kan både orsaka finansiella förluster och varumärkesskada, vilket i förlängningen kan leda till att företaget förlorar kunder. Enligt en undersökning som Palo Alto Networks själva genomfört har större företag i Sverige i genomsnitt tre intrång per månad, och ett av dessa har en affärsmässig påverkan på företaget. Så att förebygga intrång är en av de viktigaste delarna av säkerhetsarbetet.
