Hem > GDPR

GDPR

Tid Kvar:

VAD ÄR GDPR

GDPR är EU:s nya dataskyddsförordning som ersätter det som heter PUL idag.
Denna träder i kraft 25:e maj 2018, och den innebär hårdare krav på hur man som företag hanterar personuppgifter både kring rutiner och processer, men även hur man lagrar dessa uppgifter. Det kommer ställas krav på allt från IT-personal hela vägen upp till ledningsnivå.

GDPR kommer gälla alla organisationer och företag som på ett eller annat sätt hanterar personuppgifter för sina anställda eller för sina kunder. Detta gäller både företag inom EU, men även företag som utanför EU så länge produkten/tjänsten man erbjuder finns tillgänglig inom EU så faller det under GDPR.
 

SANKTIONER/BÖTER

Brott mot GDPR kan leda till viten upp till 4% av företagets globala omsättning eller upp till 20€ miljoner (vilket av de två som än är störst). Detta gör GDPR till en mycket viktig sak att hålla koll på, och se till att den efterlevs. 

SAMMANFATTNING

Att GDPR innebär förändring för nästan alla företag, det har nog ingen gått miste om.
Men med hjälp av vår guide så kan du enkelt komma ikapp om du inte påbörjat arbetet ännu, alternativt att komma ännu längre på vägen till att vara GDPR tillags.

Steg för steg

När man går ner på djupet vad GDPR egentligen innebär så kan man identifiera 20 kritiska punkter som man bör se över och åtgärda. Nedan kommer vi gå igenom dessa 20 punkter och även visa genom vilka Watchguard-produkter som hjälper till att säkra upp vilka punkter.

checked-checkbox-512.png Inventera tillåtna och otillåtna enheter

I Watchguard Dimension kan man följa upp enheter som finns i nätverket och även enheter utanför nätverket som använder Threat Detection and Response (TDR).

Det går att plocka ut rapporter där man kan se vilka enheter som finns och även mer detaljerat information om varje enhet. Dimension har även en funktion som gör alla rapporter helt anonyma - ytterligare för att stödja GDPR.

checked-checkbox-512.png Inventera tillåtna och otillåtna mjukvaror

Genom APT Blocker, Threat Detection and Response (TDR) och Application Blocker så kan man enkelt blockera icke tillåtna program i nätverket för att undvika att någonting körs som man inte vill.
Alla program som körs behöver inte vara skadliga i sig och därför inte plockas upp av andra program, däremot så kan de leda till informationsläckor. Därför är det viktigt att blockera program som inte är nödvändiga för er verksamhet.

checked-checkbox-512.png Säkra upp konfigurationer av hårdvara & mjukvara på mobila enheter, bärbara datorer, stationära datorer och servrar

I samarbete mellan APT Blocker, Threat Detection and Response (TDR), Application Blocker och även Mobile Security så har du en komplett säkerhetsprodukt som skyddar både servrar, klienter och mobila enheter från i princip alla potentiella hot. Du kan styra regler för exakt vad som skall få gå igenom ditt nätverk och dina enheter, och lika enkelt styra vad som INTE får finnas där.

checked-checkbox-512.png Kontinuerlig sårbarhetsbedömning och sanering

Genom användning av Threat Detection and Response (TDR) så kan din brandvägg både analysera och hantera angrepp som sker både när du sitter innanför och utanför nätverket. Då TDR även synkroniserar information mellan enheterna så ger det även informationen / lösningen till övriga klienter på din arbetsplats.

Utöver Threat Detection and Response (TDR) så har vi även Watchguard Dimension som är ett enormt kraftfullt analysverktyg som kontinuerligt kan kontrollera och flagga för angrepp och suspekta enheter i nätverket. Dimension har även stöd för helt anonyma rapporter vilket innebär att man kan leverera massor av rapporter om nätverket/säkerheten utan att oroa sig för att bryta mot GDPR.

checked-checkbox-512.png Kontrollerad användning av administrativa rättigheter

Varje förändring som sker i brandväggen och tillhörande säkerhetsprodukter loggas och kan följas upp genom WatchGuard System Manager och Dimension. Detta gör att både intern och extern revision är möjlig på förändringar och på så sätt minimera chansen för både misstag och medveten skada.

checked-checkbox-512.png Underhåll, övervakning och analys av revisionsloggar

WatchGuard Dimension är ett kraftfullt logganalys-verktyg som följer med WatchGuard's brandväggar. Inom detta verktyg kan man sätta upp flera typer av loggning och även hur man vill att det skall rapporteras. 

Samtliga rapporter går att få helt anonyma - vilket innebär att rapporterna själva även är i linje med GDPR.

checked-checkbox-512.png Email och webbläsar-skydd

Mycket av dagens risker kommer in genom antingen webbläsaren eller via mail, och därför är det enormt viktigt att skydda sig även där. Det behöver inte längre vara en exe-fil som ligger med i ett mail för att det ska göra enorm skada.

Här finns både webBlocker ,spamBlocker och Gateway Antivirus som skyddar redan innan innehållet når fram till datorerna i nätverket. Skulle något mot förmodan vara så avancerat att det tar sig igenom ovan filter så finns APT Blocker i nästa steg tillsammans med TDR som kommer städa upp.

checked-checkbox-512.png Skydd mot malware

APT-Blocker är en applikation i WatchGuard's brandväggar som arbetar konstant mot malware och liknande virus.

Threat Detection and Response (TDR) agerar snabbt på klient-nivå mot de flesta typer av malware som finns på marknaden idag genom att analysera och snabbt stänga ner processer som gör saker de inte borde.

checked-checkbox-512.png Begränsning och kontroll över nätverksportar, protokoll och tjänster

Genom WatchGuard Dimension får du full koll över vad som går igenom ditt nätverk i båda riktningarna mot din Internetanslutning. Genom de säkerhetsprodukter som finns i brandväggarna (t.e.x APT Blocker, Threat Detection and Response (TDR), Application Blocker m.fl.) så har du full kontroll på vad som släpps igenom och vad som stoppas.

checked-checkbox-512.png Möjlighet till återläsning av data

Threat Detection and Response (TDR) ger möjligheten att avbryta, låsa ner och döda processer som försöker t.e.x kryptera din dator och kan i många återläsa just den delen som processen försökt kryptera/förstöra. 

Tillsammans med övriga säkerhetsprodukter som ingår i brandväggen (Application Blocker, TDR, APT Blocker m.m.) så hjälper även WatchGuard's brandväggar till att skydda dina interna servrar från angrepp - där de flesta malwares idag lägger högst prio på att infektera backupservrar. Genom detta så hjälper brandväggarna till att säkerställa att din verksamhet kommer kunna återläsa data vid behov.

checked-checkbox-512.png Säker konfiguration av nätverksenheter (brandväggar, routrar och switchar)

 

checked-checkbox-512.png Perimeterskydd

Brandväggar från Watchguard har flera laget av skydd för att skydda dina nätverk. Detta gäller både från insidan och ut, och från utsidan och in. Med bra uppsatta brandväggsregler så täcker man upp vad som släpps från insidan och faktiskt når utsidan. 

Med attacker utifrån så har brandväggen en hel arsenal av applikationer som kan skydda mot alla typer av attacker. TDR som skyddar på klientnivå, WebBlocker som skyddar mot skadliga hemsidor tillsammans med RED (Reputation Enabled Defense), och via mail skyddar spamBlocker. Vidare till Gateway Antivirus som plockar skadliga filer redan i brandväggen, och Botnet detection som blockerar trafik från identifierade skadliga nätverk. Detta är bara några av de applikationer som hjälper dig att skydda dina nätverk.

checked-checkbox-512.png Dataskydd

Hela poängen med GDPR är att skydda data.
WatchGuard's DLP (Data Loss Prevention) sköter detta utomordentligt. Genom att blockera specificerat innehåll från att skickas vidare är en enormt viktig poäng i just GDPR. Den kan ställas in för att blockera personnummer, patientjournaler, kontouppgifter m.m. 

checked-checkbox-512.png Kontrollerad access baserat på behov

Med WatchGuards brandväggar kan du styra access via VPN-konton, med Application Control styr du åtkomsten till applikationer, med Webblocker styr du åtkomsten till webbsajter, internt och externt.

checked-checkbox-512.png Trådlös access-kontroll

Genom säkerhetsprogrammen i brandväggar och accesspunkter så kan ni kontrollera i detalj vilka enheter som når vad - likaså även på trådlösa enheter.

Vill du särskilja era trådlösa enheter mellan olika nät och/eller VLAN? Inga problem!
Förutom ren segregering av näten så kan även säkerhetsprogrammen hos WatchGuard's utrustning skydda mot skadliga program/malware även om enheten redan är ansluten till ett korrekt nät.

checked-checkbox-512.png Kontomonitorering och kontroll

Med WatchGuard Dimension ser du allt som passerar brandväggen på ett överskådligt sätt samtidigt som du kan filtrera ner till specifika användare i nätverket och tidpunkter.

checkbox-unchecked-gray-hi.png Bedömning av säkerhetskunskaper och utbildning

En viktig punkt kring GDPR är såklart att höja den generella IT-kunskapen för er verksamhet och användare. Just denna punkt kan tyvärr inte WatchGuard's enheter hjälpa er med - men däremot så kan vi som partner till Watchguard hjälpa till med detta. Kontakta oss här så hör vi av oss :)

checked-checkbox-512.png Säkerhet för mjukvaror

Genom program som Application Blocker, Threat Detection and Response (TDR) och APT-Blocker så kan din brandvägg höja säkerheten för dina mjukvaror genom att kontrollera vad som får köras och inte får köras. Detta tillsammans med brandväggsregler gör att dina program endast kan kommunicera ut på rätt väg och inte hamna på villovägar. 

checkbox-unchecked-gray-hi.png Incidenthantering och rapportering

GDPR har även stora krav kring hur man hanterar eventuella incidenter och rapporterar dessa till berörda och korrekta myndigheter. Även om WatchGuard inte kan hjälpa till fullo, så kan WatchGuard Dimension göra en stor del av jobbet kring rapportering och upptäckt. Genom att bygga rapporter som automatiskt skickas ut till IT/ansvariga så kan angrepp/intrång upptäckas tidigt och minimera skadorna.

checkbox-unchecked-gray-hi.png Penetrationstest och säkerhetsövningar

Penetrationstester är tyvärr ingenting som WatchGuard kan lösa men vi rekommenderar att man gör detta regelbundet för att verifiera att skyddet är fullgott. Kontakta oss om du vill veta mer.