Meltdown and Spectre: “بدترین” باگ CPU تا به امروز که عملا در همه کامپیوترها تاثیر می گذارد
1397/02/14
پلتفرم Kaspersky Anti Targeted Attack قادر به تشخیص ۱۰۰% حملات براساس آزمون های شرکت ICSA
1397/03/12
GDPR چیست؟
مقررات کلی حفاظت داده ها (GDPR) در تاریخ ۲۵ ماه می ۲۰۱۸ تغییرات گسترده ای را برای شهروندان اتحادیه اروپا در مورد قوانین حفاظت از داده ها به وجود خواهد آورد. این قوانین جدید، جایگزین قانون حفاظت از داده ها(DPA) که از سال ۱۹۹۸ به کار رفته میشود ، و در عین حال از همان مفاهیم و پایه های اساسی استفاده میکند. با این حال، GDPR بیشتر به تقویت حریم خصوصی داده ها متمرکز است. تحت GDPR، سازمان هایی که در اتحادیه اروپا قرار دارند یا داده های مربوط به شهروندان اتحادیه اروپا را مورد استفاده قرار میدهند، باید برای جمع آوری داده ها از صاحبان آنها رضایت خاصی کسب کنند و همچنین باید بلافاصله آنها را درباره نقض های احتمالی اطلاعات مطلع سازند.
GDPR قصد دارد پردازش داده ها را شفاف تر کرده و به افراد اجازه ی کنترل بیشتر در مورد چگونگی استفاده از اطلاعات آنها را بدهد. تحت GDPR، افراد “حق پاک کردن” را دارند، به این معنی که آنها می توانند درخواست کنند که یک سازمان تمام داده های خود را، از جمله سابقه های تحت وب آنها را، به طور دائمی حذف کند. پیامدهای عدم پیروی از قوانین GDPR در مباحث مالی بسیار بیشتر خواهد بود. شرکت هاییی که از این قوانین پیروی نکنند باید جریمه ای معادل ۴ درصد از درآمد سالانه خود و یا ۲۰ میلیون یورو، هر کدام که بیشتر باشد، را باید بپردازند. این به اندازه تعطیل کردن یک کسب و کار از پنج کسب و کار کافی است!
قلمرو تاثیر GDPR به مراتب فراتر از اتحادیه اروپا است؛ GDPR برای تمام شرکت های داخلی و خارجی که هر گونه اطلاعات شخصی مربوط به شهروندان اتحادیه اروپا را دارند، چه شامل اطلاعات مشتریان، کارکنان و یا سایر سهامداران، اعمال خواهد شد. با وجود الزامات سختگیرانه GDPR و زمان کمتر از شش ماه برای آماده شدن برای مقررات جدید، پیروی از این قوانین برای سازمان های مختلف مزایای بسیاری میتواند در پی داشته باشد. در اینجا تنها چند مورد از مزایای سازگار شدن با GDPR آورده شده است.
مزایای GDPR
۱٫اعتماد بیشتر مصرف کنند
هپیروی از GDPR به مشتریان ثابت خواهد کرد که سازمان شما نگهبان خوبی برای داده های آنها است. این قانون جدید این اختیار را میدهد که هر سازمان دارای افسر حفاظت از داده (DPO) باشد، که همراه با بازرسی های منظم فعالیت های پردازش داده ها خواهد بود. علاوه بر این، سازمان شما باید از مجموعه ای از اصول حفاظت از داده ها تحت GDPR برخوردار باشد، و اطمینان حاصل شود که چارچوب لازم برای حفاظت امن از اطلاعات شخصی افراد وجود دارد.
در طی سال گذشته، حملات علیه شرکت هایی مثل Wonga and Equifax نشان می دهد که پیامدهای نقض اطلاعات می تواند به ارزش سهام برند شما آسیب برساند. به این معنی که با از دست دادن مشتریان و افزایش هزینه های شرکت، ارزش سهام آن نیز تحت تاثیر قرار می گیرد. شیوه های امنیتی پیشنهادی GDPR شهرت نام تجاری شما را تقویت خواهند کرد، و به مشتریان نشان خواهد داد که شما سیستم قوی مدیریت داده را در اختیار دارید.
۲٫بهبود یافتن امنیت داده ها
طبق Cyber Security Breaches Survey در سال ۲۰۱۷، حملات سایبری به عنوان یک تهدید بزرگ برای شرکت های انگلیسی بوده و ۶۸ درصد از شرکت های بزرگ در انگلستان با آنها مواجه شده اند. با توجه به گستردگی و پیچیدگی روز افزون این حملات، با داشتن یک چارچوب سازگار با GDPR، قابلیت های امنیتی سایبری شما گسترش می یابد.
GDPR مدیریت دسترسی به داده ها را با استفاده از تشخیص هویت ارائه میدهد که بدین شکل دسترسی به اطلاعات حساس در سازمان شما فقط برای چند شخص حرفه ای امکان پذیر خواهد بود تا اطمینان حاصل شود که اطلاعات در اختیار اشخاص متفرقه قرار نمی گیرند. علاوه بر این، تحت GDPR سازمان شما باید هرگونه نقص را ظرف ۷۲ ساعت پس از وقوع آن اعلام کند. انطباق با GDRP زمینه سازی برای بهبود امنیت داده ها را فراهم می کند.
۳٫کاهش هزینه های مربوط به نگهداری از داده ها
پیروی از GDPR می تواند به سازمان شما کمک کند هزینه های خود را کاهش دهد. این امر با حذف هر گونه نرم افزار ذخیره سازی داده ها و برنامه های قدیمی که برای کسب و کار شما مناسب نیست انجام میشود. با پیروی از دستورالعملهای GDPR فهرست موجودی اطلاعات شما باید به روز باشد، و شما می توانید هزینه های ذخیره سازی داده ها را، با تلفیق اطلاعات موجود که در سیستمهای ذخیره سازی در فرمت های گوناگون، ذخیره شده اند را بطور قابل توجهی کاهش دهید. همچنین سازمان شما از هزینه های نگهداری داده ها خلاص می شود.
یکی دیگر از مزایای GDPR درباره هزینه ها این است که سازمان شما قادر خواهد بود به طور موثرتری با مشتریان ارتباط برقرار کند. ارتباطات با توجه به جزئیات اطلاعات جمع آوری شده، شخصی تر خواهد شد، بنابراین به صرفه جویی در پرداخت غرامت برای مشتریانی که درگیر شکایت احتمالی نبوده اند خواهد انجامید.
۴٫ هم ترازی بیشتر با تکنولوژی در حال رشد
برای انطباق با GDPR، سازمان شما باید به سمت ارتقاء شبکه، پایانه های کاربری و امنیت برنامه های خود حرکت کند. مهاجرت به سمت جدیدترین تکنولوژی های مجازی سازی، تکنولوژیهای پردازش ابری، BYOD و IoT می تواند به دو هدف منجر شود: یک، به شما اجازه می دهد تا به طور موثر مدیریت تقاضای رو به رشد برای داده ها را انجام دهید و دو، به شما اجازه ارائه محصولات تکمیلی ، خدمات، و فرایندها را به کاربران نهایی میدهد.
با استفاده از ابزارهای مدیریت اطلاعات جداگانه، سازمان شما می تواند به طور مداوم محیط جدید خود را برای هرگونه نقض اطلاعات نظارت کند. این ابزارها وقایع مربوط به اطلاعات را نظارت میکنند و یک حساب از داده های منتقل شده به خارج از محیط شما را نگهداری می کنند.
این ابزارها همچنین یکپارچگی فایل ها و پوشه ها را در شبکه شما، دستگاه های پایانه و برنامه ها، و همچنین در سیستم ابری بررسی می کنند. اکثر این ابزارها هر زمانی که یک ناهنجاری شناسایی می شوند، یک اعلان هشدار را ارسال می کنند، به این ترتیب به شما برای به حداقل رساندن یا جلوگیری از بروز هرگونه خطر احتمالی کمک میکنند.
۵٫ تصمیم گیری بهتر
تحت GDPR، سازمان ها دیگر نمی توانند تصمیمات خودکار براساس اطلاعات شخصی فردی اتخاذ کنند. تصمیمات خودکار، نظیر تعیین اینکه آیا بیمه یا وام به مشتری ارائه می شود یا خیر، میتواند دارای خطا باشد. GDPR حق مداخله انسانی را در فراهم میکند و در نتیجه فضا را برای اتخاذ تصمیمات مطلق و خودسرانه کاهش می دهد.
با استفاده از GDPR، اطلاعات سازمان شما یکپارچه تر از قبل خواهد شد. ضمن اینکه اطمینان حاصل میشود که داده های شما برای استفاده آسان تر خواهند بود و شما درک بیشتری از ارزش اصلی آن خواهید داشت. این بینش به سازمان شما اجازه می دهد اطلاعات عمیق تری در مورد مشتریان خود بدست آورده و بدین ترتیب بخشهایی را که در آن نیازمندی های مشتریان از بین رفته است را شناسایی کنند. با استفاده موثر از اطلاعات مشتری، سازمان شما قادر به تصمیم گیری بهتر و در نتیجه بازگشت بهتر از سرمایه گذاری های آن خواهد بود.
پذیرش GDPR
سازمان ها باید درک کنند که GDPR نه تنها یک الزام قانونی است، بلکه یک وسیله برای دستیابی به هم ترازی تجاری و فن آوری است. با در اختیار داشتن اطلاعات که درحکم یک سوخت جدید در اقتصاد دیجیتال امروز است، شرکت ها باید یک رویکرد جامع را در نظر بگیرند در حالی که سیاست های مدیریت اطلاعات و سازمان خود را با چارچوب قانونی هماهنگ می کنند.
