Защита данных в эпоху GDPR
Общий регламент ЕС по защите данных (GDPR) — это система нормативных актов, призванная гармонизировать законодательные акты о конфиденциальности данных в странах Европы с целью защиты конфиденциальности данных всех граждан Европейского союза (ЕС), а также призванная изменить подход европейских организаций к обеспечению конфиденциальности данных.
За рамками GDPR
Будет ли конфиденциальность данных влиять на повышение конкурентоспособности предприятий?
Требования GDPR: защита данных на этапе разработки решений
Охватите все поверхности и векторы атак
Защитите устройства, облачные службы и хранилища, базы данных и приложения. Управляйте привилегиями и доступом.
Повысьте эффективность операций по обеспечению безопасности
Создайте рабочие процессы приоритизации и определите меры реагирования на инциденты. Оптимизируйте свои отделы ИБ за счет применения передовых инструментов управления, отчетности и автоматизации.
Усильте защиту от угроз на протяжении всего жизненного цикла
Обеспечивайте защиту, обнаруживайте угрозы, устраняйте уязвимости и адаптируйтесь к ситуации. Способствуйте повышению эффективности защиты на каждом этапе атаки.
Внедрите программу обнаружения и классификации данных
Привлеките к работе межфункциональную группу владельцев бизнес-данных, специалистов в сфере операций по обеспечению безопасности и специалистов по защите данных.
Готовность к выполнению GDPR
Продукты McAfee для защиты гибридных облаков обеспечивают безопасный переход к использованию гибридной облачной инфраструктуры благодаря централизованному сбору информации, поддержке виртуализованных сред и защите от сложных угроз.
Любая успешная программа защиты данных должна обеспечивать возможность защиты от случайной потери или попыток умышленной кражи данных, а также возможность обнаружения и устранения таких потерь и попыток. Технологии шифрования и предотвращения потери данных (DLP) являются основополагающими для предотвращения инцидентов, связанных со случайной потерей данных. В центрах управления информационной безопасностью (SOC) основными средствами выявления и изучения внутренних угроз безопасности со стороны персонала являются системы SIEM в сочетании с механизмами расширенного анализа поведения пользователей.
Подробнее >У многих SOC нет возможностей для обнаружения и реагирования на нарушения целостности данных. Одной из важнейших частей GDPR является требование сообщать о нарушениях в течение 72 часов с момента, когда о них стало известно, поэтому крайне необходимо разработать сборник сценариев действий при нарушениях целостности данных в рамках операций по обеспечению безопасности. Кроме того, устранению выявленных недостатков и ускорению реагирования на инциденты могут помочь технологии координации мер безопасности.
Подробнее >Заражение вредоносным ПО и использование уязвимостей приложений — вот основные векторы атак, которые приводят к эксфильтрации данных. Средства защиты от сложных угроз в конечной точке и в сети могут усилить защиту поверхности атаки от известных и неизвестных вредоносных программ. Для упреждающей борьбы со злоумышленниками используйте в SOC сбор информации об угрозах из разных источников.
Подробнее >Трудности при выполнении требований GDPR связаны со службами в категории «программное обеспечение как услуга» (Software-as-a-Service — SaaS) и облачными приложениями. При этом многие организации используют облачные решения и защитные решения предприятия раздельно, что может создавать пробелы с точки зрения сбора информации и обеспечения защиты. Единая система обеспечения безопасности позволит вам с легкостью распространить возможности защиты, выявления угроз и устранения уязвимостей на облачные среды.
Подробнее >Наши консультанты из Foundstone являются опытными специалистами и могут провести анализ готовности к выполнению GDPR и предоставить услуги по обеспечению готовности, чтобы помочь вам с разработкой программ обеспечения безопасности и созданием реально применимых политик.
Подробнее >Подробнее о GDPR
GDPR и преобразование вашей стратегии защиты данных
Из этого документа вы узнаете, как с помощью технологий и услуг McAfee повысить эффективность используемого вами жизненного цикла обеспечения безопасности данных и поддержать меры по выполнению требований Общего регламента ЕС по защите данных (GDPR).
GDPR: возможность модернизировать операции по обеспечению безопасности
Разработанные компанией McAfee решения для выполнения требований GDPR, а именно решения в категории «управление информацией о безопасности и событиями безопасности» (SIEM), а также дополнительные интегрируемые продукты способны помочь клиентам не только выполнить требования GDPR, но и повысить эффективность операций по обеспечению безопасности в целом.
Часто задаваемые вопросы о GDPR
Часто задаваемые вопросы наших клиентов и партнеров о GDPR.
Чем мы могли бы вам помочь?
Мы готовы ответить на все ваши вопросы и предоставить вам информацию о профессиональных услугах, внедрении решений, технических характеристиках и т. п.
Заявление об отказе от ответственности: размещенная на данной странице информация об «Общем регламенте Европейского союза по защите данных (GDPR)» представляет собой наше обоснованное толкование GDPR и предназначена исключительно для информационных целей. Она не является юридической консультацией, договорным обязательством и рекомендацией по выполнению требований какого-либо закона. Данная страница может быть изменена без предварительного уведомления и предоставляется «как есть» без каких-либо гарантий точности и применимости данной информации к каким-либо конкретным ситуациям или обстоятельствам. Если вам необходима юридическая консультация в отношении требований Общего регламента по защите данных или иных законов или информация о том, в какой мере технологии McAfee могут помочь вам обеспечить соответствие требованиям Регламента или любого иного закона, то рекомендуем вам обратиться за консультацией к профессиональному юристу, обладающему соответствующей квалификацией. Если вам требуется консультация в отношении технических и организационных мер, необходимых для обеспечения конфиденциальности и безопасности работы вашей организации, то вам следует обратиться к специалисту по защите конфиденциальности, обладающему соответствующей квалификацией. Мы не несем никакой ответственности ни перед одной стороной за ущерб и убытки, понесенные в связи с содержанием данной страницы.
