加密並保護您的業務數據

加密是保護公司創建或收集的數據的重要工具。 數據洩露給企業帶來了許多風險,從知識產權或專有技術的損失到個人數據的洩漏。 這可能會導致聲譽受損,但也會導致高額罰款。

5分鐘閱讀

5分鐘閱讀

什麼是加密,它有什麼保護?

加密是對信息進行編碼的過程,這樣未經授權的人就無法訪問它。 如果您公司的加密數據洩露,則竊取或發現數據的任何人將無法讀取,因為如果沒有正確的解密密鑰,則無法理解。

許多人不知道加密技術已經保護了很多信息。 例如,如果沒有良好的加密功能,網上購物和網上銀行將無法正常工作。 加密旨在保護金錢和個人信息。 對於商業環境,應該使用加密來保護公司的知識產權和專有技術以及您在公司內部處理的個人數據。

閱讀更多

知識產權和專有技術可以包括貴公司創建的產品或服務。 它們也可以是您成功銷售這些產品所使用的方法,也可以是確保其在整個生命週期中有效發揮作用的過程。 同樣,它們可能包括下一個日曆年的業務和營銷計劃。 網絡攻擊者或小偷可以利用所有這些信息來獲利或濫用。

您公司收集和處理的個人信息可能包括有關您的客戶和員工的信息。 根據歐盟的一般數據保護條例(GDPR)的規定,法律要求您保護對此類數據的訪問。

GDPR和加密

GDPR定義了個人數據。 其中包括姓名,照片,電子郵件地址,電話號碼,帳號,指紋和語音。 該法規自2018年5月25日起在所有歐盟成員國生效,其中將加密描述為防範聲譽風險的措施

想像一下,您的一名員工丟失了一個包含您的客戶列表的USB密鑰。 根據GDPR,您應將事件通知清單上的所有人員。 他們可能認為數據洩露是更換供應商的原因。 但是,如果這些人的個人數據已加密,則通知這些人的義務不適用。

您知道如果公司洩漏了個人信息該怎麼辦?

通知監管機構的義務:

您必須將任何個人數據洩露報告給相關的數據保護機構。 此義務不僅適用於重大事件(例如,大型數據庫洩漏),還適用於較小的錯誤。 例如,如果您錯誤地混合了用於兩個不同收件人的信封的內容,則必須進行報告。

72小時

您必須在獲悉事件後的72小時內(而不是從事件發生之時)就將事件通知有關的監管機構。 但是,如果未達到此時間限制,則必須證明通知延遲(即72小時內未報告違規的原因)。

通知受影響個人的義務

在更嚴重的情況下,除了通知數據保護機構,您還必須通知其數據已受事件影響的個人。 但是,如果該事件是在您的公司實施了適當的技術和組織安全措施之後發生的,則不需要執行此步驟,尤其是那些使個人數據無法被任何未經授權的人訪問都無法理解的措施。 相當複雜的法律術語“技術措施”是指加密。

與GDPR相關的可能罰款

未履行向有關監管機構報告數據洩露的義務的行為,可處以最高1000萬歐元的罰款,對於公司而言,最高可處以其上一年度全球年收入的2%的罰款。 財政年度。 除了高額罰款外,數據保護機構還可以製定以下法規:

  • 臨時或最終限制,包括禁止處理個人數據
  • 刪除個人資料

這意味著您可能會失去現有客戶的所有聯繫方式,或者暫時禁止公司存儲此類數據。

數據洩露影響各種規模的企業

許多企業認為,由於規模小且資產有限,它們不容易受到網絡攻擊或數據洩露的影響。 不幸的是,事實並非如此:根據IDC的分析,中小企業是70%以上安全漏洞的受害者。 但是好消息是,除非個人數據遭到洩露或洩露,否則公司無需舉報網絡攻擊。

由於錯誤的印像是其他企業不會面臨網絡攻擊,因此如果公司舉報攻擊行為,可能會感到羞愧或擔心受到負面關注。

ESET觀察到GDPR生效後的第一年,歐洲的監管機構仍在熟悉新規則。 他們現在可能會處以更高的罰款。

 

但是,經驗表明,如果受影響的公司合作,他們往往會受到較低的罰款。 看來,如果您的公司不是互聯網巨頭,您就不可能獲得最高級別的罰款。

 

因此,我們建議組織始終遵守通知義務,與監管部門合作並就其個人數據是什麼以及應如何保護其個人進行教育。

ESET加密解決方案

ESET Endpoint
Encryption

ESET Endpoint Encryption 通過加密保護公司設備上的敏感數據。 它提供文件和文件夾,電子郵件和附件,可移動媒體,虛擬磁盤以及整個磁盤的加密。 它易於使用,提供對加密密鑰的完全遠程控制,並且不需要服務器進行部署。 獲得30天的免費試用,然後在您的公司中嘗試ESET Endpoint Encryption。