Mai 25, 2022
Von Gee Rittenhouse - CEO, Skyhigh Security
Vor vier Jahren wurde mit der Einführung der General Data Protection Regulation (GDPR) ein Meilenstein erreicht. Dies war ein großer Schritt nach vorne sowohl für den Datenschutz als auch für die Datensicherheit. Der heutige Jahrestag ist eine gute Gelegenheit, uns an die Bedeutung des Datenschutzes zu erinnern und an die Prozesse, die wir ergreifen können, um einen Schritt voraus zu sein.
Das Gesetz besagt, dass Unternehmen Daten sicher behandeln müssen, indem sie "geeignete technische und organisatorische Maßnahmen". Eine Möglichkeit, wie Unternehmen diese Vorschrift einhalten können, ist die Implementierung einer mehrstufigen Authentifizierung. Es reicht nicht mehr aus, nur einen Benutzernamen und ein Passwort zu haben. Wir müssen darüber hinausgehen und einen sichereren Ansatz für die Benutzerverifizierung wählen.
Sobald sich ein Benutzer verifiziert hat, darf er nur noch das Minimum an Zugriff haben, das er für seine tägliche Arbeit benötigt. Dies ist die Grundlage für ein Zero Trust Framework. Organisationen sollten diesen Rahmen für ihr gesamtes Unternehmen übernehmen. Aber wir können noch mehr. Die meisten Zero Trust-Frameworks konzentrieren sich auf den Datenzugriff, aber ein Unternehmen täte gut daran, dies über den Zugriff hinaus auf die Datennutzung auszuweiten.
Durch die Einführung dieser Sicherheitsmaßnahmen erfüllen Unternehmen nicht nur die GDPR, sondern nutzen auch Techniken, die für die heutige hybride Belegschaft geeignet sind, bei der die Benutzer von überall, auf jedem Gerät und auf jeder Plattform auf ihre Daten zugreifen möchten.
Erfahren Sie mehr über Skyhigh Security's Zero-Trust Ansatz.
Zurück zu Blogs