在GDPR于 2018 年 5 月生效之前,很多组织都采取了 MVP(最低可行准备)方法。这是可以理解的,因为普遍缺乏明确的指导、深入准备的成本和干扰、英国脱欧影响的不确定性以及有关执行的混合信息。
在这一年中,MVP 似乎是一个正确的决定。然而,最近对 BA 和 Marriot 提出的处罚建议(分别为 1.83 亿英镑和 9200 万英镑),似乎极大地促使企业重新评估这种方法,并再次审视其合规状况。
GDPR 影响到多个领域:例如,数据主体的权利、数据安全、处理的合法性,以及它与营销的互动(PECR)。虽然全面解决所有这些问题是可取的,但各组织应首先将更新工作的重点放在哪里?到目前为止,真正的大额拟议罚款都与数据安全和个人数据泄露有关。这是有道理的,因为尽管处理的合法性非常重要,但因疏忽而将个人数据丢失到暗网深处则是灾难性的。无论处理是否合法,情况都是如此。
法规本身并没有对组织应如何确保个人数据安全做出具体规定。除了列举少数几种技术外,他们选择了 “适当的技术和组织措施 “这一包罗万象的 “安全原则”。该原则旨在消除核对清单防御,并作为指导和监管测试保持常青。在实践中,这意味着如果您的数据被泄露,您需要能够证明您的安全措施与您的数据处理风险和当前威胁环境相匹配。有鉴于此,我们发现企业现在更倾向于采用 MDM 思维(最低可防御措施)。
这就引出了一个关键的防御领域:防火墙”每个人都有防火墙”。问题是,传统防火墙在网络层运行,但现在大多数黑客攻击都在应用层。传统的网络防火墙无法检查这些威胁,因此不知道如何阻止它们。而 WAF 可以。甚至是加密流量。
WAF 是网络应用程序防火墙。
它们合适、经济、有效。我强烈推荐一个。我们的产品也非常容易使用。
edgeNEXUS使创建、保护和维持卓越的应用交付体验变得更加容易。
源代码才复杂。而不是用户界面。
edgeNEXUS使创建、保护和维持卓越的应用交付体验变得更加容易。
