ITWatch

Klumme: Efter et år med GDPR – velkommen til krypteringsalderen

GDPR ramte Europa sidste år, men hvad skete der – tager vi det seriøst eller seriøst nok – og hvad sker der faktisk for at sikre data? Fredrik Arveskär fra Infinidat gør status og giver sit bud på tilstanden af ​​ting.

PR/Infinidat
Foto: PR/Infinidat

Med introduktionen af ​​GDPR blev frygt, forvirring og forventninger blandet godt sammen. Nogle troede, de kunne se tiden an, andre panikkede i forhold til om de kunne leve op til de nye regler og krav. Nu er omkring 12 måneder gået, og vi kan spørge os selv: Tager vi GDPR seriøst eller seriøst nok, og hvad er konsekvensen?

Flere og flere datakontrol-funktioner rapporterer om brud på datasikkerheden, ligesom Danmark er i top tre i Europa hvor tallet 2.780 GDPR-anmeldelser har været nævnt. Ikke noget lille antal, da alle var klar over, at GDPR kom, og hvornår det trådte i kraft.

Ironisk nok er det ikke kun blandt virksomheder, at det ser ud til at være udfordrende at leve op til reglerne. Adskillige kommuner har formået at håndtere personoplysninger og GDPR forkert og står for en høj procentsats af anmeldelserne – hvilket understreger, at det ikke er nemt at administrere GDPR, og at det ikke bør tages let.

Min erfaring er generelt, at GDPR bliver taget alvorligt, men vi skal stadig se flere domme for dem der ikke gør, begår simple menneskelige fejl – eller måske bare har misforstået forordningen. Måske er det også grunden til, at det fortsat vælter ind med anmeldelser til Datatilsynet hver uge.

Lagring og opbevaring af data

GDPR fejlhåndtering er en ting, men hvad med lagring og opbevaring af data selv? Som Infinidat tidligere har beskrevet, er avanceret data tilgang ikke længere bare en mulighed, det er en realitet. Af den grund alene er GDPR-ansvarlighed afgørende.

Der er dog også det faktum, at hvis data er tilstrækkeligt krypteret, er det svært at kalde det et brud på datasikkerheden. Datakryptering er på dette grundlag både et effektivt supplement og en støtte til GDPR håndhævelsen, men også en potentiel sovepude for nogle, da de berørte ikke nødvendigvis skal informeres om at deres data er blevet stjålet. For ingen har adgang til de pågældende data alligevel. Jeg taler om artikel 32 og 34.

Er GDPR taget seriøst nok, var et af mine indledende spørgsmål? Det er måske stadig mere tvivlsomt. Inhouse Security er en opgave, der stiller store krav og kræver enorme ressourcer.

Når man ser på, hvad der sker, viser det sig, at GDPR planlægningen har brug for seriøs indsigt og ressourcer, og det skal matches af den egentlige løsning. Bare spørg dig selv, hvor du er med disse problemer?

  • Ved du, hvordan kryptering vil påvirke dine opkoblingsmuligheder og muligheder til at være forbundet til andre?
  • Ved du, hvordan det vil påvirke din virksomhed?
  • Har du sammenlignet omkostningerne til at sikre tilgængelighed og datasikkerhed med omkostningerne ved ikke at gøre det

Tilføj dertil problemerne med GDPR og omkostningerne ved at overtræde disse regler. Så er det klart, at der ikke er tid til at vente og eller til at skære hjørner og forsøge at spare penge.

Hvis ressourcerne ikke er tildelt, er der en stigende risiko for, at data og renomme vil gå tabt. Derfor er eksterne datacentre blevet så populære. De er næsten små uindtagelige fort, der beskytter deres værdifulde indhold af viden. Og i dag er viden og data ofte betragtes som mere værd end olie. Samtidig er datahåndtering og datakryptering på eksterne datacentre typisk også på et højere niveau end med ikke-datacentre.

Datakryptering kan typisk håndteres ved hjælp af tilfældige principper, som derefter kan indsamle data igen med den rigtige nøgle. Det kan gøres på flere niveauer fra det grundlæggende lagringssystem selv, på netværksniveau, til operativsystemer og applikationer. Kryptering på applikationsniveau giver den højeste sikkerhed.

Datasikkerhed og evnen til at leve op til GDPR er en meget stor mundfuld for enhver it-afdeling, men det kan aldrig betale sig at gå på kompromis med sikkerheden, når det er relativt nemt at fremtidssikre både virksomhedens brand, data og ikke mindst omdømme.

Vi ved, at datamængderne fortsat vil vokse i mange år fremover. De følsomme dele af de komplekse netværk stiger i antal med digitaliseringen i hele virksomhedens økosystem. Krav til sikkerhed både med hensyn til regler som GDPR og stigningen i kryptering vil kun blive øget og styrket – parallelt med stigende krav til tilgængelighed. Denne udvikling og disse krav sammen med en usikker økonomisk udvikling stiller store krav til de netværksressourcer, der er optimeret til.

Klumme: På fremtidens arbejdsplads har vi alle en digital assistent

Klumme: Tillykke med 1-årsdagen, GDPR!

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger