Har du glemt alm. it-sikkerhed praksis i GDPR forberedelserne?

Thomas Wong

June 13, 2018 at 09:46

Jeg tror, at vi alle kan blive enig om, at GDPR har fyldt og stadig fylder en del i vores hverdag.

Som virksomhed og ikke mindst som dataansvarlig har vi været nødt til at kigge på alle vores processer, politikker og ikke mindst, hvordan vi opbevarer data. Dette har i stort omfang lagt beslag på en masse ressourcer, og det betyder desværre, at visse virksomheder har været nødsaget til at sætte andre it-sikkerhedsprojekter på hold eller helt nedlægge dem. Men dette har jo aldrig været hensigten med GDPR - faktisk var det helt modsat. Så som virksomhed kan det være nødvendigt at få sig et overblik over, hvilken betydning GDPR har haft og vil have fremadrettet på sin samlet it-sikkerhed, og vælge en metode til at få sig dannet dette overblik, og få afprøvet sikkerheden.

 

Vores anbefaling er, at når du er på den anden side af, den største GDPR byrde, at få lavet en sikkerhedstest, som tager udgangspunkt i dine kritiske data og hvor vi sammen opstiller succeskriterierne – også kaldet Red Teaming.

 

Red Teaming er en metode, hvor du kan få testet om, I er parate til et angreb. Metoden vil være så tæt på virkeligheden som muligt; målet er på forhånd begrænset, mens angrebsfælden er ubegrænset.

 

Et eksempel på et mål kunne være at opnå adgang til filerne i en mappe på jeres interne fællesdrev. Dette mål vil i så fald blive delt op i en række delmål, som metodisk bliver afprøvet og dokumenteret for, at vi, i samarbejde med dig, kan sætte målrettet ind på udsatte områder.

 

Hele øvelsen vil give dig et værdifuldt og realistisk indblik i, om du har sikret jer tilstrækkeligt og vil dokumenteret og prioriteret give en afsluttende rapport på findings og hvor og hvordan I kan forbedre dem.

 

Kontakt en af vores specialister, hvis du er interesseret i at høre mere.