Τόσο καιρό μονοπωλούσε τις επικεφαλίδες άρθρων και τις συζητήσεις στον κλάδο της πληροφορικής –και όχι μόνο- και από τις 25 Μαΐου τέθηκε σε ισχύ. Τώρα, και μέχρι την επόμενη αναπόφευκτη παραβίαση, μένει να κατανοήσουμε πόσο καλά προετοιμάστηκαν οι διάφορες εταιρείες, καθώς και τις συνέπειες του γενικευμένου κανονισμού.

Ο κανονισμός έχει σχεδιαστεί για να αντιμετωπίζει αποτελεσματικότερα ζητήματα που αφορούν στην προστασία των προσωπικών δεδομένων. Ακριβώς για αυτό το λόγο οι περισσότερες συζητήσεις γύρω από τον GDPR επικεντρώνονται γύρω από τους τελικούς χρήστες. Όμως ο Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων αφορά πολλά περισσότερα από το παραπάνω.

Στο επίκεντρο της συμμόρφωσης με τον GDPR, είναι μία εντολή για διαχείριση και έλεγχο οποιουδήποτε έχει πρόσβαση σε προσωπικά δεδομένα καθώς και πως προστατεύεται η πρόσβαση. Ο David Higgins της CyberArk στο άρθρο του στο CRN με τίτλο “10 Security Experts On What the Industry Doesn’t Get About GDPR” επισημαίνει:
“Το κρυφό επίπεδο οποιουδήποτε οργανισμού είναι οι διαχειριστές IT, δεδομένου ότι έχουν πρόσβαση στα δεδομένα που είναι απαραίτητα για τη διατήρηση της λειτουργίας των συστημάτων της επιχείρησης. Ακριβώς για αυτό το λόγο, οι επιτιθέμενοι που προσπαθούν να κλέψουν δεδομένα συχνά στοχεύουν στους διαχειριστές IT παρά στους ανθρώπινους πόρους ή στους οικονομικούς ηγέτες, αφού οι πρώτοι συνήθως έχουν πρόσβαση σε πολυτιμότερα δεδομένα”.

Μια ισχυρή στρατηγική ασφάλειας προνομιακής πρόσβασης, η οποία παρέχει προστασία σε προνομιακούς λογαριασμούς, διαπιστευτήρια και εμπορικά ή εταιρικά μυστικά που έχουν πρόσβαση σε συστήματα και εφαρμογές που περιέχουν προσωπικά δεδομένα, είναι κρίσιμης σημασίας για να διασφαλιστεί ότι οι διαχειριστές IT στον οργανισμό σας δεν θα βρεθούν στο στόχαστρο των ρυθμιστικών αρχών. Μια υγιής στρατηγική θα σας βοηθήσει επίσης να αποφύγετε τις οικονομικές κυρώσεις και τις απώλειες που σχετίζονται με το GDPR.

Το περασμένο έτος, η CyberArk συνεργάστηκε στενά με τους πελάτες και τους συνεργάτες της για να τους βοηθήσει με την προετοιμασία τους για τον GDPR. Καθώς συνεχίζετε το ταξίδι της συμμόρφωσης με τον κανονισμό, μπορείτε να εκμεταλλευτείτε και να χρησιμοποιήσετε την πλήρη βιβλιοθήκη των δωρεάν διαθέσιμων πόρων GDPR της CyberArk και να είστε σίγουροι ότι θα σας βοηθήσουν να μετριάσετε τον κίνδυνο, να αποφύγετε πιθανά πρόστιμα και απώλειες και, το πιο σημαντικό, να εφαρμόσετε μια ισχυρότερη στάση ασφάλειας της επιχείρησης σας μελλοντικά.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.