هل النظام الأوروبي العام لحماية البيانات (GDPR) جيد أم أن النظام الأوروبي العام لحماية البيانات (GDPR) هو غرامات؟ القفزة من الحد الأدنى من الاستعدادات القابلة للتطبيق (MVP) إلى الحد الأدنى من التدابير القابلة للدفاع (MDM)

اتبعت الكثير من المؤسسات ما يمكن وصفه بأفضل وصف بأنه نهج (الحد الأدنى من الاستعدادات القابلة للتطبيق) في الفترة التي سبقت دخول اللائحة العامة لحماية البيانات حيز التنفيذ في مايو 2018. كان هذا أمرًا مفهومًا نظرًا للافتقار العام إلى التوجيهات الواضحة، وتكلفة الاستعدادات المتعمقة وتعطيلها، وعدم اليقين بشأن تأثير خروج بريطانيا من الاتحاد الأوروبي والرسائل المتضاربة بشأن التنفيذ.

لم يحدث الكثير لمدة عام، وخلال تلك الفترة بدا للكثيرين أن قرار MVP كان قراراً صائباً. ومع ذلك، يبدو أن العقوبات المقترحة مؤخرًا على شركتي BA وMarriot (183 مليون جنيه إسترليني و92 مليون جنيه إسترليني على التوالي)، قد دفعت المؤسسة بشكل حاد إلى إعادة تقييم هذا النهج والنظر مرة أخرى في موقفها من الامتثال.

تؤثر اللائحة العامة لحماية البيانات على عدد من المجالات: على سبيل المثال حقوق أصحاب البيانات، وأمن البيانات، ومشروعية المعالجة، وتتفاعل مع التسويق (PECR). في حين أن معالجة كل هذه الأمور بشكل كامل أمر مرغوب فيه، فأين يجب على المؤسسات أن تركز جهودها المتجددة أولاً بشكل معقول؟ حتى الآن، ترتبط الغرامات الكبيرة المقترحة حقًا بأمن البيانات وانتهاكات البيانات الشخصية. وهذا أمر منطقي، لأنه في حين أن قانونية المعالجة أمر مهم للغاية، إلا أن فقدان البيانات الشخصية بإهمال في أعماق الشبكة المظلمة أمر كارثي. هذا هو الحال سواء تمت معالجتها بشكل قانوني أم لا.

لا تحدد اللائحة نفسها كيفية تأمين المؤسسات للبيانات الشخصية. باستثناء تسمية عدد قليل من التقنيات حرفيًا، فقد اختاروا بدلاً من ذلك “التدابير التقنية والتنظيمية المناسبة” – “مبدأ الأمان”. وقد تم تصميمه لإزالة دفاع قائمة المراجعة وللبقاء على الدوام كإرشادات واختبار تنظيمي. ويعني ذلك عمليًا أنه في حالة تعرضك للاختراق، يجب أن تكون قادرًا على إثبات أن أمنك كان مناسبًا لمخاطر معالجة البيانات وبيئة التهديد الحالية. ومع وضع ذلك في الاعتبار، نرى المؤسسات الآن تنتقل إلى المزيد من عقلية MDM (الحد الأدنى من التدابير القابلة للدفاع).

وهو ما يقودنا إلى أحد مجالات الدفاع الرئيسية: جدار الحماية. “كل شخص لديه جدار حماية”. تكمن المشكلة في أن جدران الحماية التقليدية تعمل في طبقة الشبكة، لكن معظم الاختراقات الآن في طبقة التطبيقات. لا تستطيع جدران الحماية التقليدية للشبكة فحص هذه التهديدات، لذا فهي لا تعرف كيف تحجبها. أما WAF فيمكنه ذلك. حتى حركة المرور المشفرة.

WAF هو جدار حماية تطبيقات الويب.

إنها مناسبة وفعالة من حيث التكلفة وتعمل. أوصي بها بشدة. كما أنها سهلة الاستخدام حقاً.

تجعل EdgeNEXUS من السهل بشكل ملحوظ إنشاء تجربة تسليم تطبيقات استثنائية وتأمينها والحفاظ عليها.

التعقيد هو لشفرة المصدر. وليس واجهة المستخدم.

تجعل EdgeNEXUS من السهل بشكل ملحوظ إنشاء تجربة تسليم تطبيقات استثنائية وتأمينها والحفاظ عليها.

 

 

 

 

 

 

 

 

 

 

About John Payne

Recent Articles

لماذا يلتزم بعض مستخدمي مايكروسوفت Exchange Server بالاعتماد على المكاتب المحلية؟ وكيف تساعد موازنة التحميل؟

يحتفل Microsoft Exchange Server بعيد ميلاده الخامس والعشرين، وعلى الرغم من أن القليل من المشغلين…