امنیت خبرنامه روزانه
دریافت امنیت اخبار در خود صندوق هر روز
با ارسال اطلاعات شما، شما توافق می کنید که esecurityplanet.com شما ارسال می کند eSecurityPlanet ارائه می دهد از طریق ایمیل، تلفن و پیام های متنی و همچنین ایمیل ارائه می دهد مورد دیگر محصولات و خدمات است که eSecurityPlanet معتقد است که ممکن است مورد علاقه شما. eSecurityPlanet پردازش اطلاعات شما مطابق با سیاست حفظ حریم خصوصی Quinstreet.
دانلود ما گزارش عمق: راهنمای نهایی برای فروشندگان امنیت فناوری اطلاعات
شما ام احتمالا تجربه زیادی درباره اروپا کلی داده ها حفاظت مقررات (GDPR) و سازمان های عظیم جریمه برای اجرای نقض قانون داده ها حفاظت و حفظ حریم خصوصی، که اثر امروز صورت می تواند. چه شما احتمالا به اندازه کافی شنیده است بنابراین من را بیرون رفتن در اندام اینجا چگونه به طور کامل قانون آن امنیت و اطلاعات مدیریت، تغییر شیوه می تواند: GDPR در نهایت می تواند عامل تسریع است که تغییر راه شرکت فکر می کنم در مورد امنیت و حفاظت از ما اطلاعات شخصی.
اول، برخی از زمینه. GDPR آدرس حفاظت اطلاعات و حریم خصوصی برای همه افراد در داخل اتحادیه اروپا- و قانون نیز آدرس صادرات داده های شخصی خارج از اتحادیه اروپا. این دستور بسیار گسترده است. هدف اصلی این است که به مقررات معمول در اتحادیه اروپا برای حفظ حریم خصوصی داده و اجازه می دهد ساکنان اتحادیه اروپا برای کنترل داده های شخصی خود را است. جایگزین 1995 دستور حفاظت از داده ها و بنابراین کشورهایی در اتحادیه اروپا به تصویب هر قانون قادر می سازد که آیین نامه، بخشنامه، است.
“گسترش اتحادیه اروپا GDPR فعلی مقررات حفاظت داده ها به تمام شرکت های خارجی پردازش داده ها از شهروندان اتحادیه اروپا” و مقررات حفاظت داده ها در سراسر اتحادیه اروپا به آن را آسان تر برای نهادهای غير اروپايى به مطابق با مقررات اتحادیه اروپا را همگام می کند.
قانون تعریف داده های شخصی را به عنوان “هر گونه اطلاعات مربوط به یک فرد که آیا آن را مربوط به خود و یا خصوصی، اینجا زندگی حرفه ای و یا عمومی. آن چیزی را می توان از نام و آدرس خانه و عکس و آدرس ایمیل، بانک اطلاعات، پست های در وب سایت های شبکه های اجتماعی و اطلاعات پزشکی یا آدرس IP کامپیوتر. ” به طور خلاصه، قانون فقط در مورد هر و هر بیت از داده ها برای هر کسی که ساکن در اتحادیه اروپا را پوشش می دهد. https://o1.qnsr.com/log/p.gif?;
n = 203; ج = 204650394; s = 9477؛ x = 7936; f = 201801171506010؛ u = j; z = مهر زمان; = 20392931; e = در امور
چرا GDPR همه خارج از اتحادیه اروپا
برخی از شرکت ها در حال تلاش برای انطباق آدرس GDPR شهر پیوند داده ها از مشتریان خود از اتحادیه اروپا هر چیز دیگری. اجازه بدهید کمی کلینتون بر روی اندام که لبه: آن می خوای کار.
شروع میکنم با واقعیت ساده حقوق بین الملل: شهروندان اتحادیه اروپا در نیستند تحت پوشش قانون اتحادیه اروپا هنگامی که به سفر خارج از اتحادیه اروپا. دو نمونه از چگونه ماهیت کثیف تجارت جهانی می تواند مشکلات برای شرکت ایجاد اینجا:
1. یک شهروند اتحادیه اروپا سفر به ایالات متحده برای کنفرانس و پست های شخصی چیزهایی در رسانه های اجتماعی. کند که اطلاعات اقامت در ایالات متحده با قوانین مختلف، و یا که اطلاعات ذخیره شده در ایالات متحده و جاهای دیگر قابل دسترسی است اگر داده های ذخیره شده در ایالات متحده و مهاجرت به اتحادیه اروپا بعد و در نتیجه دو اقامت دارد؟ بیایید می گویند که سفر شهروندان اتحادیه اروپا به خانه و وجود نقض دادهها در ایالات متحده است و بالقوه در معرض داده های آن شخص. اثبات که داده است کش دیگر در ایالات متحده است رفتن به معامله بزرگ برای آن شرکت و مسئولیت بزرگ است که شهروند در اتحادیه اروپا و داده ها باید در شهروندان ایالات متحده اروپا ردیابی هر کجا که بروند و می تواند نوعی پیوند داده که محو شود سعی بسیار دشوار و گران قیمت که در کل پذیرش جهانی ممکن است ارزان تر- و گزینه امن تر.
2-یک شهروند اتحادیه اروپا شرکت ژاپنی مورد یک دستگاه پزشکی جدید تماس با ما. شهروند است غافل است که سوالات پزشکی حساس به عنوان بخشی از یک طرح بازاریابی rollout برای اتحادیه اروپا وارد شده است. تمام جزئیات تبادل در سرور در ژاپن برای شهروندان اتحادیه اروپا ذخیره می شود اما نسخه ساخته شده و نقل مکان به اتحادیه اروپا به برنامه های بازاریابی کمک کند. این طور معمول در شرکت های بزرگ در تلاش برای به بازار محصولات جدید اتفاق می افتد. در حال حاضر نقض دادهها در ژاپن رخ می دهد اما همه داده ها به اتحادیه اروپا منعکس است. پاسخ اینجا اعمال می شود: انطباق جهانی ممکن است بهترین گزینه باشد.
خط پایین این است که-با توجه به طبیعت در سراسر جهان کسب و کار و سفر در سراسر جهان از مردم دانستن است که در آن داده های خود را و چگونه آن می گذرد مورد استفاده قرار گیرد, آن عملا غیر ممکن است به سیاست های داده های مختلف در نقاط مختلف. از منظر هزینه آن را می سازد ترین حس به یک سیاست فراگیر برای شرکت به دنبال در سراسر جهان به جای بسیاری از محلی کشوراست که گیج کننده برای کسانی که با اجرای آنها متهم خواهد. نیروی کار است که پیاده سازی سیاست تک بسیار بیشتر مقرون به صرفه است.
اینها فقط دو نمونه اما رسانه های اجتماعی و پزشکی شرکت داروسازی و دستگاه است که کاملا بستگی به داده های خود را به احتمال زیاد باید درخواست GDPR امنیتی هستند یا حداقل بسیاری از اجزای حیاتی آن، نه فقط به اتحادیه اروپا بلکه در سراسر جهان نیز هست. چرا معماری است که تنها برای یک منطقه از جهان توسعه?
مایکروسافت تصدیق کرد مشکل جاری زمانی که اعلام آن GDPR اجباری برای همه مشتریان جهانی را دنبال. بقیه انتظار می رود.
GDPR را احتمال
من فکر می کنم وجود خواهد داشت تعداد تغییرات بزرگ است که پشته سخت افزار و نرم افزار به دلیل GDPR تاثیر خواهد شد را تغییر می دهد.
معیارهای مشترک
اولین و مهمترین, معیارهای مشترک توسط مخفف آن سی سی، شناخته شده برای تقریبا تمام سیستم های مورد نیاز تبدیل خواهد شد. آن برای حداقل یک دهه در ایالات متحده و ارگان های دیگر شده است، اما من شرط است این گواهینامه قرار است به زودی مورد نیاز نه تنها برای سیستم های عامل و بلکه برای همه اجزای یک سیستم. این مفاهیم گسترده برای چیزهایی مانند لینوکس و دبیان، که آنها رونوشت گواهی شده. وقتی می گویم تمام قطعات، معتقدم لوازم, خدمات, آداپتور شبکه و ذخیره سازی همه رونوشت گواهی شده باشد ملزم خواهند بود. CC حل کند مشکلات امنیتی و آسیب پذیری اما آن بردار حملات شناخته شده، و در زمانی که آسیب پذیری در بر داشت آن فراهم می کند چارچوب پشتیبانی و به روز رسانی انتقادی.
رمزگذاری
با رمزگذاری بر روی فایل- و بر اساس سطح کاربر به دلیل پیچیدگی مدیریت کلید مشکل است. شما باید برای تولید کلید، اطمینان حاصل شود آنها امن، و کلید دوباره فایل بر اساس سیاست. این همه بسیار سخت و پیچیده است و احتمال دارد که مدیر کلید خواهد شد نیاز به رونوشت آن را به عنوان بردار حمله گواهی است. سناریو به احتمال زیاد در مدت کوتاه این است که رمزگذاری اطلاعات گواهی است که استراحت و خبره اند sanitization رسانه. ایالات متحده موسسه ملی استاندارد (نیست) گواهی نامه برای رمزگذاری و sanitization رسانه است. برای رمزگذاری، استاندارد است FIPS 140v2 و دقیق مورد نیاز برای جلسه FIPS 140v2 استاندارد و گواهی محصولات را می توان یافت در اینجا. پیش فرض برای رسانه sanitization استاندارد نیست 800 88 نامیده می شود. این است که بگویم که هر کس می گذرد به استفاده از FIPS سازگار با شبکه 140v2 اما معتقدم که رمزگذاری که استراحت با درایو پیش فرض رمزگذاری شده است رفتن به تبدیل SOP و فقط ذخیره سازی بدون نوعی گواهی رمزگذاری شده داشتن می شود آغاز شده آسیب پذیری.
افکار نهایی: استانداردهای امنیتی برای تمام GDPR
می گذرد برای همه چیز در مورد آن امنیت و مدیریت داده ها توسط استاندارد گواهینامه ها در سراسر جهان، اگر نه دلیل حق حریم خصوصی داده ها را تغییر دهید و سپس کاهش مسئولیت و طلسم کردن حملات از وکلای پس از نقض داده. بسیار آسان تر به در دادگاه استدلال می کنند که شما به دنبال تمام استانداردهای اتحادیه اروپا، آمریکا و دیگران و داشتن گواهی سخت افزار و نرم افزار نسبت به استدلال می کنند که داشتن که سخت افزار خبره و نرم افزار را مانع مشکل. همانطور که همه میدانیم، امنیت در مورد داشتن لایه های چندگانه of حفاظت و GDPR معتقدم به الزامات مورد نیاز برای گواهی محصولات و بهبود استانداردها و تست محصولات جهان را تا داده ها در یک جا ماندن رفتن است. این کار نیاز هکرها دو تا بازی خود را، اما همانطور که گفتم قبل از اند امنیت مسابقه تسلیحاتی از زمان ما است.
برای اطلاعات بیشتر در انطباق GDPR GDPR اجرای اولویت را مشاهده کنید: چه خواهد شد تنظیم کننده باشد به دنبال برای?
هنری نیومن در محیط های با عملکرد بالا برای بیش از 35 سال کار کرده است. نیومن صریح آقای ابتدا به مدرسه برای تبدیل شدن به یک دیپلمات رفت اما بصورتی پایدار و محکم در طول سال اول خود که او بهتر مناسب برای یک حرفه ای است که نیاز به مهارت دیپلماتیک نیست ممکن است گفته شد. از دست دادن دیپلماسی را افزایش HPC بود.
.