А вы соответствуете требованиям GDPR?
Обеспечение безопасности и сохранности данных является первоочередной задачей для многих предприятий.
Ситуация, когда данные были потеряны или украдены, подвергает компании риску несоблюдения требований GDPR (General Data Protection Regulation), что влечет за собой потенциальные штрафы для организаций в размере до 4% от годового глобального оборота или 20 млн. евро.
Verbatim, ведущая мировая компания в области хранения данных, подготовила краткий обзор лучших практик, помогающих обеспечить надлежащую защиту критически важной и конфиденциальной информации.
Шифрование данных
Одним из простых решений является использование устройств с функцией шифрования. Знаете ли вы, что с 2013 года было украдено 9,740,567,988 записей данных? Всего в 4% случаев украденные данные были зашифрованы, что делало их бесполезными для воров. В 2016 году каждая пятая организация подвергалась взломам мобильных систем безопасности, вызванных вредоносными программами и небезопасным Wi-Fi.
Организациям и частным лицам необходимо приложить больше усилий для защиты своих данных и личных данных своих клиентов от кражи. Одним из наиболее передовых способов шифрования данных является 256-битное шифрование AES. Это симметричный алгоритм блочного шифрования, используемый во всем мире для шифрования конфиденциальных данных. 256 бит — это длина ключа шифрования, используемого для кодирования потока данных или файла. Для взлома сообщения, зашифрованного с помощью 256-битного шифрования, хакеру или взломщику понадобится 2256 различных комбинаций.
Лучшая практика — следуйте правилу резервного копирования 3-2-1
Регулярное резервное копирование защищает как от случайной, так и от злонамеренной потери данных, будь то сбой программного обеспечения, вирусы, человеческая ошибка или кража, а кроме того позволяет легко восстановить оригинальные файлы. Помимо основных данных у вас должно быть не меньше двух резервных копий, что поможет значительно снизить риск потери данных. Это могут быть физические или облачные решения. Рекомендуется хранить копии данных на накопителях как минимум двух различных типов, таких как, например, встроенные жесткие диски и переносные носители (ленточные, внешние жесткие диски, USB-накопители, SD-карты, CD-, DVD-диски). Если подумать, то очевидно, что не стоит хранить резервный носитель данных в том же помещении, где находится основной. Если произойдет пожар, наводнение или кража со взломом — вы потеряете все свои данные.
Лучшая защита от атак? Архивируйте ваши данные
Для полной защиты пользователи и организации должны создавать автономные резервные копии и архивы своих данных. Любое устройство, подключенное к атакованной системе или сети, является уязвимым.
Если во время установки программы-шантажиста (такие программы способны незаметно зашифровать ваши файлы, после чего от вас потребуют заплатить выкуп за ключ для дешифровки) к вашему ноутбуку подключен внешний жесткий диск с резервной копией, он тоже будет зашифрован вредоносной программой. Архивирование наиболее ценных данных на оптических носителях позволяет полностью устранить этот риск.