来自 资讯 2021-04-30 18:15 的文章

防cc攻击_cc防御盾_优惠券

防cc攻击_cc防御盾_优惠券

欢迎来到我们系列文章的第四部分,讨论GDPR的五大挑战。这篇文章讨论了我们列表中的第三个挑战:新实施的72小时通知规则。虽然GDPR要到明年5月才生效,但一些行业(如纽约金融服务业)已经有类似的网络安全要求,其中包括72小时违约通知条款。这72小时的窗口似乎正在成为许多法规中违约通知要求的新标准;企业应为此做好准备,即使目前只是在内部,以防这种情况变得更加普遍被采纳了简而言之,GDPR,国家:高层这里的挑战是双重的。第一个事实是,重大违约行为需要披露。虽然之前的数据保护指令在任何通知的概念上都相对薄弱,但GDPR却大大加强了这一点。其次,GDPR还增加了时间约束的元素,要求在发现符合条件的破坏。拿走这个要求更深,组织面临5个关键挑战,以确保它们在GDPR数据泄露通知范围内边界:快速转身:以前的法规所缺乏的时间约束是企业将面临的最重大挑战,因为72小时并不是执行整个危机管理响应所需的大量时间。在一个较小的企业中,关键的利益相关者可能都在同一栋大楼里,但在一个较大的企业中,可能会有遍布全球、分布在不同时区的资源。这个后勤障碍可能会消耗掉72小时时钟中的4小时、6小时甚至8小时。鉴于回应的公开性,任何沟通的审查周期也需要时间。你的业务周转时间标准是什么?未知范围:既然你知道你在不到3天的时间内发现了违规行为就通知了相关部门,那么让整个过程更加复杂的是,你可能不会知道全部情况。违反的范围会随着时间的推移而增加;随着调查的扩大,组织会了解更多有关事件的信息,但只有72小时,发现此事件的时间是有限的不确定性关于遏制:在不知道全部范围的情况下,可以理解的是,遏制的程度也是个未知数。可能攻击窗口仍处于打开状态,数据仍在逃逸商业。不确定性缓解措施:在你知道事件的全部细节之前,不能说威胁已经消除。攻击者(无论是内部还是外部)都可能有多种方法来获取访问和提取数据,并可能利用这些替代方法渠道。弹性以及未来的预防措施:这些挑战也意味着infosec团队最多只能猜测是否要对程序或技术进行任何更改,以解决违规问题并加以预防未来,类似的事件。虽然可能需要立即作出一些明显的改变,但没有更多的改变,就无法制定出完整的解决方案数据。如果无论如何,GDPR这一部分的好处在于,企业现在处于一个公平竞争的环境中,而组织对公众隐瞒违规行为的能力有所下降。现在让我们继续讨论企业如何最好地准备这个通知要求。如对于许多GDPR条款,人员因素是关键的第一步。要想在72小时内得到一个深思熟虑的回应,你需要有技术人员和非技术人员参与团队。那个技术团队成员可以包括事件响应经理、安全分析员、威胁研究人员,以及任何其他能够深入了解发生了什么、如何发生、受到了什么影响、谁负责以及哪些数据泄漏的其他人。在非技术方面,你可能会要求人力资源部、合规部、公共事务部/公关部或法务部的成员协调沟通内容和方式。根据公司的不同,有一些头衔可以同时担任,包括首席信息官、首席信息官、首席信息官,甚至还有首席执行官或其他人高管们。搬家接下来,是计划,我指的是事件响应(IR)计划。事故响应计划应事先记录在案,并从较高的层次包括以下:准备检测和报告测量和分析遏制和中和事故后活动也应定期测试和更新IR计划,以确定差距并解决业务、市场的变化,等等下两个上面所示的流程项目,数据最小化和数据生命周期管理,性价比高的全球高防cdn,目前可能不涉及72小时规则,但有助于降低事件的可能性和严重性,以确保不会发生违反,被视为"无关紧要"且无需通知,或者范围缩小了否则。最后,技术。简化通知流程需要哪些工具?检测–这里有很多选项:入侵预防/检测日志、AV日志、FW日志和DLP日志都提供了帮助检测。遏制–隔离可疑端点,并从引入到检测跟踪事件,以了解其范围。中和–有时需要对机器进行全面改造完全消除威胁,自建cdn系统高防CDN怎么样,但上述工具也有助于隔离缓解措施的重点。我们的IR团队了解到攻击者有广泛的工具、战术和程序来进入藏起来。法医学–你需要一种方法来追踪攻击者的路径,了解他们是如何进入的,ddos防御包括,防御ddos群集,高防cdn网站加速,从哪里进来的,他们去了哪里,以及他们接触了什么。取证也可用于内部数据风险。调查模块跟踪用户的详细行为,并有助于提供内幕人士如何参与GDPR的故事违反了。那个通知要求给组织带来了巨大的负担,迫使它们在可能还不知道答案时提供详细信息。一个企业准备得越好,如果有合适的团队,建立正确的流程,以及储备充足的安全工具包,通知流程就越容易,而不是说它不需要协调的跨职能部门努力。为了进一步了解GDPR的其他主要挑战以及在2018年5月GDPR截止日期,观看我们的网络研讨会需求。阅读更多关于GDPR挑战系列的内容GDPR前五大挑战:加速您的路径,以符合要求的方式来包装GDPR挑战#1:欧盟居民是新的数据拥有者追踪GDPR挑战#2:像对待自己一样对待他人的数据应对GDPR挑战3:72小时通知要求解决GDPR问题挑战#4:设计隐私和默认应对GDPR挑战#5:数据保护官-有官员,有问题吗?