コンテンツ
出典:Nazar Zherebtsov / Dreamstime.com
取り除く:
GDPRのロールアウトはいくつかの問題を解決しますが、IT部門と企業のどこにでも新しい課題をもたらします。適切なツールは、コンプライアンスのギャップを減らすことにより、これらの問題を軽減するのに役立ちます。
ヨーロッパの一般データ保護規則(GDPR)は、インターネット上のすべての人が経験する現実と戦うことを目的としています。データは非公開でも安全でもありません。後者は、Equifaxのようなエンティティが受けた驚くべき侵害を考えれば明らかです。何百万人もの人々がこの壊滅的な出来事からの放射性降下物にまだ対処しており、企業はそのような方法で自分のクライアントのデータを危険にさらすことを避けたいと思っています。最初に足を踏み入れたのはヨーロッパでしたが、ワールドワイドウェブはボーダレスであるため、これらの新しい規制はEUをはるかに超えて影響を及ぼします。たとえば、欧州の顧客にサービスを提供するフィジーの企業も参加する必要がありますが、新しいソフトウェアをインストールするだけでは困難です。 (データプライバシーの詳細については、「インターネットの閲覧とセキュリティ-オンラインプライバシーは単なる神話ですか?」を参照してください。)
GDPRは、企業がユーザーを追跡する方法、保持するデータ、およびこのデータを保持する方法を規制します。すべての企業が顧客のデータアクセス要求に準拠するようにし、失敗に対して罰金を科します。 GDPRにより、英国の情報コミッショナーオフィス(ICO)は、違反を許可した企業に多額の罰金を課すことができ、オフィスはこれらの拡張された権限を使用する意欲を既に示しています。これは技術的にはヨーロッパ人にのみ適用されますが、EUの顧客向けに国際企業のデータプラクティスとツールを更新するコストと汗の公平性は全面的な改修を正当化します。
これらの課税と包括的な新しい標準は、最終的には厳しいですが、詐欺師やハッカー向けのゲームも変更しました。 GDPRへの取り組みに投資する企業は、「簡単に手に入る果物」に対する攻撃から身を守ることができるため、多くのハッカーは情報を盗み出すためのブレッドアンドバター手法に飢えています。ただし、価値の高いターゲットに時間を割く人、特にまだ完全に準拠していない企業には、さらに多くの利益があります。新しい規制は、「GDPR恐tor」と呼ばれる現象の原因であり、データをめぐる戦いの双方の利害関係を高めました。
GDPRの武器化
GDPRの一部は、顧客データを公開する企業を罰するための新しいルールの確立です。 ICOは、データ保護責任の違反(駄目ではない)で発見された企業の最大罰金を引き上げました:世界の年間売上高の4%または2,000万ユーロのいずれか高い方。これは、企業がGDPRコンプライアンスへの取り組みにすでに費やしている可能性があるにも関わらず、ハッキングされるための非常に大きな代償です。ハッキングされた企業(準拠企業など)は、適切な当局に報告することになっています。ハックが彼ら自身の過失から生じた場合、罰金が迫っています。
コンプライアンス違反に対するICO罰金の増加の機会を認識し、進取の気性のあるハッカーは、非準拠企業を標的にし始め、違反が公表された場合の罰金よりも低い価格で会社のデータを身代金とします。これは、ターゲットの代替手段が2,000万ユーロ以上の分岐である可能性がある場合に有利なプラクティスになりました。身代金の支払いを開始し、ハックを包み込み、残りのすべてのデータ標準を静かに統合するのに十分な長さのICOの怒りを避け、再び起こらないことを望みます。
企業はまた、ハッカーが身代金(通常は暗号通貨)を受け入れ、とにかくデータをリリースすることを決定しないことを期待する必要があります。そのため、ハッキングに耐えて報告しない場合でも罰金が科せられます。 GDPRには他にも多くの穴があり、その欠陥も示しています。もう1つの問題は、新しい要件により、Internet Corporationの割り当てられた名前と番号(ICANN)がWebサイトとドメインの所有者の名前を整理および公開できなくなることです。これにより、通常は容疑者を追跡するためにWHOISデータベースに依存していたインターネット犯罪の捜査官が大混乱に陥りました。
GDPRに魔法の弾丸はありますか?
GDPRは万能のソリューションではなく、過去10年間で未解決のデータの脅威に対処する最初の試みに過ぎません。ただし、業界全体にとっても非常に高価です。企業にとって、GDPRは対処するのに時間とお金を必要とするため、負けの状況ですが、代替案はより悪いものです。顧客や活動家からの個人データ要求の真の津波(一部の専門家が期待するもの)に準拠するために、侵入不可能で、準拠し、透明なビジネスでさえ準備する必要があります。
これが、ハッカーにとってだけでなく、ICOや企業自身の顧客にとっても、企業がフェンスの両側で自らを準備するのに役立つターンキーコンプライアンスソリューションを見つけることが重要である理由です。 GDPRは、企業が新しい現状に参加するのを支援するために存在する業界を生み出し、ITセキュリティで最も信頼されている名前の一部はオールインしています。 (セキュリティの基本事項については、「ITセキュリティの7つの基本原則」をご覧ください。)
バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
誰もソフトウェアの品質を気にしない場合、プログラミングスキルを向上させることはできません。
データ侵害の発生を防ぐには、ビジネスの技術環境を完全に制御することが不可欠です。たとえば、Cloud Management Suiteなどのソリューションは、試行された攻撃を監視し、それらをリアルタイムで押しつぶす包括的なデータセキュリティプラットフォームを提供します。 Auth0のような他のものは、アイデンティティに関してGDPRによって設定された新しい要件に対処するために特別に構築されたシステムを開発しました。これらのソリューションは、ITセキュリティに対するより包括的なアプローチを提供し、安全性を維持しながらユーザーのプライバシーを保護する必要性が高まっています。
テクノロジー企業がこれらの新しい規制の採用を促進する方法をすでに考案していることを刺激します。オンラインでのデータ保護の改善への道は長いですが、包括的なデータ管理プラットフォームにより、すべてのインターネットの受益者がペースを維持することが容易になります。ほんの数年のうちに、ハッカーはすでに適応し、他の場所でひび割れを拡大し始めているでしょう。そして、いつものように、邪悪な犯罪者との戦いに全力を尽くします。