L’Unione Europea ha adottato il Regolamento generale sulla protezione dei dati (GDPR) per risolvere la preoccupazione più grande delle organizzazioni al giorno d’oggi: la privacy dei dati. Le organizzazioni che già rispettavano altre direttive di conformità, come PCI DSS, HIPAA, e ISO 27001, potrebbero avere qualche difficoltà ad adempiere a tutti i requisiti del GDPR. Lungo 11 capitoli, per 99 articoli, questa direttiva di conformità:
A partire dal 25 maggio 2018, il GDPR ha sostituito le precedenti direttive europee in materia di protezione dei dati. Le organizzazioni devono quindi riformare le proprie strategie di sicurezza e adottare misure tecniche per adempiere alle nuove direttive ed evitare le ingenti multe in caso di non conformità (fino a 20 milioni di € o il 4% del fatturato annuo dell’organizzazione).
Il GDPR insiste sull’adozione di misure tecniche per:
Per soddisfare tutti i requisiti precedenti, dovresti schierare una soluzione di sicurezza che monitori gli accessi e l’attività sui server che conservano i dati personali, che rilevi prontamente qualsiasi violazione (accessi o modifiche non autorizzati ai dati personali, abuso di privilegi e detenzione di dati personali).
Se hai archiviato dati personali in file e cartelle ospitate su un file server Windows, ADAudit Plus è la soluzione perfetta per aiutarti a proteggere i tuoi dati. Questa soluzione comprende report preconfezionati che forniscono una traccia di controllo completa di:
Questa informazione di aiuterà ad assicurarti che solo specifici utenti abbiano accesso ai dati personali o li possano elaborare.
Rilevamento attacchi di forza bruta: Gli attacchi di forza bruta sono tra le modalità più comuni che gli hacker impiegano per ottenere accesso ai tuoi sistemi. ADAudit Plus ti aiuta a rilevare gli attacchi di forza bruta grazie alla sua completa capacità di controllo degli accessi utente. Ottieni informazioni significative su:
Il controllo di queste informazioni aiuta a segnalare le attività anomale, il che può aiutarti a fermare sul nascere un attacco di forza bruta.
Rilevamento attacchi interni: Il monitoraggio degli indicatori di minacce interne è importante tanto quanto il rilevamento degli attacchi esterni. Il controllo dell’attività utente, specialmente l’accesso all’account e l’attività di utenti con privilegi, ti aiuta a rilevare le anomalie dei comportamenti degli utenti in modo da poter prevenire la violazione dei dati, accidentale o intenzionale, generata all’interno della tua rete. ADAudit Plus tiene traccia dei seguenti eventi critici di sicurezza per aiutarti a rilevare potenziali minacce:
Rilevamento account backdoor: Se un hacker volesse sottrarre dei dati alla tua rete, potrebbe provare a farlo tramite l’uso di un account backdoor. Un attacco tramite backdoor avviene quando l’hacker crea un account utente a cui fornisce dei privilegi nella rete per poter eseguire operazioni su file/cartelle o accumulare altri privilegi. Ciò gli consente di rubare dati senza lasciare traccia.
ADAudit Plus può rilevare prontamente questo tipo di attacchi con il suo modulo di avvisi in tempo reale. Rileva all’istante la creazione di account backdoor e interrompi le violazioni ancor prima che si verifichino grazie all’uso dei profili di avviso predefiniti: