DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

网站防御_高防Bgp服务器_无缝切换

网站防御_高防Bgp服务器_无缝切换

作者:Martin Dion,Kudelski Security的EMEA交付(信息保证和托管安全服务)副总裁

数据保护、隐私,创新是库德尔斯基安全公司DNA的一部分。我们与私营和公共部门中一些最大的国家和国际组织合作,解决他们最棘手的网络安全问题。与其他处理欧盟居民个人数据的公司一样,我们需要审查现有的全球数据保护政策和做法,以确保它们符合《一般数据保护条例》(GDPR)的要求。我们自己的GDPR合规实施计划为我们提供了一些惊喜和见解。根据我们自己的经验,以下是我们学到的六个关键教训:

1.IT和安全不能靠自己来做到这一点:建立一个业务范围的项目

GDPR不仅仅是一个IT或网络安全问题。它可能会影响到业务的所有领域,并带来重大风险,执行团队最终将对此负责。这包括,例如,违反GDPR的罚款高达全球年总营业额的4%,或€20000000,以较大者为准。我们成立了一个由执行团队成员发起的项目团队,包括所有业务领域,包括法律、风险和IT,cc攻击防御配置,ddos攻击防御工具,以考虑他们自己对项目的约束和贡献。我们还发现,随着项目的进展,团队成员的组成需要不断发展,以满足每个阶段的不同需求。规划和分析阶段需要不同的技能和经验,与实施阶段相比,实施阶段需要更多的IT架构师和开发人员。

2.让执行团队参与进来,建立GDPR意识

问责制是GDPR的一个关键要素。为了获得关键利益相关者的认可,从一开始,我们就举办了包括我们的执行团队在内的培训研讨会。这些会议涵盖了GDPR旨在解决的十大主题,以及我们的组织需要如何适应,例如,GDPR合规性和数据保护。因此,我们对GDPR项目的重要性和预期行为达成了共识,围绕项目建立明确的角色和职责,并获得必要项目资源的认可。

3.尽快任命数据保护专员

如果组织进行大规模系统监控或处理大量数据,则必须任命数据保护专员(DPO)敏感个人数据。你越早任命这个人,你的GDPR之旅就越容易——所有其他事情都是平等的。他们知道数据清单、数据流、数据的使用方式(如收集或处理)以及任何缺口。随着GDPR的进展,它们的重要性将增加。它们提供了与监管机构的联系,并且是就隐私影响评估提供建议的"求助者",当组织对个人数据进行大规模或有风险的处理时,必须实施隐私影响评估。因此,在项目开始、实施过程中以及在一切照旧的阶段与他们密切合作是非常重要的。

4.回顾你的业务流程:但不要陷入困境

回顾你的业务流程是GDPR准备工作的重要组成部分。我们与许多组织合作以保护他们的网络。我们需要准确地映射业务流程,因此我们不需要提取不需要的数据。无论是出于我们自己的目的还是与客户合作,我们都关注三个基本问题;我们需要什么数据?我们需要访问谁以及为什么?有什么风险,值得吗?这有助于我们集中资源,在线ddos防御,避免在许多组织中遇到的共同问题;过度投资于自下而上的流程和数据流映射方法。虽然这一意图值得赞扬,免费的ddos防御工具,但考虑到开发隐私登记册所需的范围相对有限,数据流绘制工作往往过于详细和耗费资源,人们倾向于证明为什么他们首先拥有这些数据,而不是专注于终结游戏,并提取获得结果所必需的绝对最小值。5。建立新的权利和新的过程:避免被淹没。我们知道,在GDPR下考虑新的数据主题权利是必要的。业务流程。如果没有这一点,当"橡皮撞上路面"时,很有可能不知所措。新的权利包括被遗忘的权利、查看数据的权利和反对分析的权利。我们必须向合作伙伴证明,在他们向我们提供任何数据之前,我们处理数据的方式是符合GDPR的,反之亦然。例如,如果您获取或共享数据,您需要确保在整个生命周期内对其进行保护,无论是在您的组织内部还是外部。

我们继续与我们的法律团队密切合作,而且许多客户和合作伙伴还不完全清楚其中的一些问题。例如,客户的居住地与受监管的地点。在数据泄露的情况下,高防cdn举报会死吗,您的大部分客户居住在德国和法国,各自监管机构的期望是什么?您是否应该只向您所在国家的监管机构报告,让他们随机应变?

6.期待最好的结果,做最坏的打算:制定补救计划

GDPR提供了在发生数据泄露时必须采取的行动的明确指南。一旦发现违规行为,您必须在72小时内通知相关监管机构。如果个人存在高风险,他们可能也必须得到通知。我们的事件响应团队与我们的fusion center和许多业务伙伴合作,开发了一个事件检测和响应流程,可以识别和响应任何违反个人数据的行为。然而,我们的重点是在通知前尽量减少违规和恢复。

超过80%的违规行为发生在外部威胁行为体。黑客正试图全天候攻击,所以你需要一个不断寻找威胁的系统。这只能通过使用融合(vs经典)系统来经济高效地实现。由Kudelski Security首创的Fusion系统使其成为攻击者的问题,而不是公司的问题。攻击者知道他们已经被检测到,或将被检测到,但他们看不到诱饵,因此它不仅减慢了他们的速度,而且可以识别主要威胁,而且关闭的速度比传统系统所能达到的要快。

展望未来

GDPR过程迫使我们解决了不属于我们最初计划的问题,我们看到许多客户和业务伙伴也面临着类似的情况。最重要的是,它为我们的业务伙伴和我们提供了宝贵的经验教训,我们已将这些经验教训纳入我们的业务流程和培训计划。GDPR合规是一个持续的过程,我们建议我们的客户专注于他们的核心业务,找到合适的合作伙伴来帮助他们实施GDPR的各个方面,并从行政支持和资源方面给予项目所需的支持。

本文于2018年5月15日在Netzwoche首次以德语发表,可通过此链接访问。

作者最近发表的文章Kudelski Security TeamKudelski Security是一家为企业和公共部门机构量身定制网络安全解决方案的创新和独立提供商。Kudelski Security是Kudelski集团(SIX:KUD.S)的一个部门,该集团在全球33个国家拥有近4000名员工。该公司在亚利桑那州凤凰城和瑞士洛桑河畔的Cheseaux设有双总部,并在苏黎世、明尼阿波利斯、达拉斯和亚特兰大设有办事处。Kudelski安全团队的最新帖子(见全部)Microsoft Type 1字体解析关键0天远程代码执行漏洞-2020年3月24日COVID-19网络安全问题-2020年3月18日全球网络安全展望:Andre Kudelski在世界经济论坛-2020年2月19日

FacebookTwitterEmail分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70445.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9318133访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X