Hét informatieplatform over cloudoplossing en -bedrijven

Contact

Traditionele beveiligingsaanpak onvoldoende voor effectieve GDPR-strategie

Traditionele beveiligingsaanpak onvoldoende voor effectieve GDPR-strategie
24 April 2018 05:23 uur

Als bedrijven blijven vertrouwen op versnipperde beveiligingsmaatregelen wordt het lastig om aan de nieuwe GDPR-richtlijnen te voldoen. Dit is een belangrijke conclusie uit de nieuwe security whitepaper van Aruba, een onderneming van Hewlett Packard Enterprise.

Het grootste deel van de huidige verdedigingslinies, die patronen vergelijken om risico’s te traceren, is niet in staat om de nieuwste aanvallen op te sporen. Bijvoorbeeld bij aanvallen die legitieme gebruikersgegevens inzetten voor toegang tot vertrouwelijke informatie. Hierdoor lopen bedrijven het risico dat ze datalekken niet binnen 72 uur kunnen detecteren en rapporteren. Deze termijn is voorgeschreven in de GDPR. De boetes voor het overschrijden van deze termijn kunnen oplopen tot twintig miljoen euro of vier procent van de jaaromzet.

Verdediging aanvullen
In zijn nieuwe whitepaper stelt Aruba dat deze systemen niet per se vervangen hoeven worden, omdat ze nog steeds een essentieel onderdeel van een effectieve GDPR-strategie vormen. Het is eerder zaak om deze verdediging aan te vullen met een extra monitoring laag die nieuwe vormen van detectie, zoals machine learning benut voor de analyse van het gehele netwerk. Zo is het mogelijk om kleine afwijkingen te ontdekken die kunnen wijzen op een aanval. Bron: briskmagazine.nl 24-4-18 Lees verder>>>>

  • Nederland ICT
  • ISPConnect