Waarom KMMO’s kubersekuriteit benodig.

By BVSA06082018

Posted October 2, 2018

Data is die middelpunt van alles in die huidige digitale era, en kuberkriminele is voortdurend besig om te verbeter in die diefstal daarvan. Daarom is dit geen verrassing dat dataprivaatheid en verbeterde kubersekuriteit sleutelbesigheidskwessies geword het nie, sê Microsoft se KMB-hoof, Nick Keene.

Keene, wat by SAICA se onlangse Cloud in Practice-konferensie gepraat het, sê dit is noodsaaklik dat besighede die belangrikheid databeveiliging moet besef, aangesien hulle toenemend aanspreeklik gehou sal word nie-nakoming. Rekeningkundige praktisyns en ander besighede en organisasies wat met persoonlike data werk, gaan nie net in die toekoms Suid-Afrika se Wet op Beskerming van Persoonlike Inligting (POPI) moet gehoorsaam nie, maar kan ook deur die Algemene Data Beskermingsregulasie (GDPR) wat in die Europese Unie ingestel is op 25 Mei 2018, geraak word.

Die GDPR reguleer die versameling, berging, gebruik en uitruiling van “persoonlike data”, wat in breed gedefinieer word as enige data wat verband hou met ŉ geïdentifiseerde of identifiseerbare natuurlike persoon. Lojaliteitsprogramrekords, MH-databasisse, IP-adresse, koekies, lêers wat gedeel is, en wolkberging is ander plekke waar persoonlike data aangetref kan word,” het Keene verduidelik.

Volgens Keene kodifiseer en verenig die GDPR die dataprivaatheidswette regoor al die EU-lidlande. “Dit is nie slegs van toepassing op burgers en organisasies binne die EU nie, maar ook op enige maatskappy of organisasie wat besigheid doen met ŉ burger van die EU. Dit reguleer ook EU-organisasies wat persoonlike data vanaf enige plek in die wêreld bewerk, hetsy vir goedere of dienste gelewer, hetsy betaling vereis word of nie. Dit is toepaslik op organisasies van alle groottes en in alle industrieë, of dit privaatbesighede, regeringsagentskappe, of nie-winsgewende organisasies is. In praktyk gaan dit beteken dat enige Suid-Afrikaanse ouditeurspraktyk wat besigheid doen met iemand uit ’n EU-lidland, ook onder die GDPR gaan val ongeag hoe klein die praktyk ook al is. “Sodra jy data van daardie kliënt verkry het weens ŉ besigheidstransaksie, is jy onderdanig aan die reëls en regulasies van die GDPR. Daar is geen uitsonderings vir ondernemingstipe, grootte of omvang nie, en een van die vereistes is die spoedige rapportering van data-oortredings.”

Keene verduidelik dat die bekragtiging van die GDPR sal lei tot verbeterde persoonlike privaatheidsregte, ŉ verhoogde plig vir die beskerming van data, verpligte rapportering van oortredings en beduidende strawwe vir ongehoorsaamheid, en dat besighede sal moet seker maak dat hulle inskiklik is.

Om GDPR-inskiklik te wees is nie noodwendig slegte nuus vir besighede nie. “Om te leer wat jou organisasie se datavoetspoor is, is ŉ belangrike instrument. Nie net kan dit datavloei en -kaarte aandui nie, maar ook tot watter mate die data ‘higiënies’ en veilig gestoor en hanteer word. Dit kan ook uitwys watter data verminder, uitgevee of anoniem gemaak kan word omdat dit nie gebruik word nie.”

Keene sê die GDPR kan ŉ sterk besigheidsinstaatsteller wees. “Inskiklikheid kan sleutelbesigheidsvoordele inhou wat geloofwaardigheid en vertroue insluit – iets wat ’n oortuigende onderskeid skep. Maatskappye mag kies om slegs besigheid te doen met besighede wie reeds GDPR-inskiklik is.”

Verbeterde of gedokumenteerde inligtingswetgewing en kuberveerkragtigheid is nog ŉ voordeel daaraan om inskiklik te wees. “Dit kan uitstekende beleggingsopbrengste verskaf weens toepaslike prioritisering, en kan werknemers bemagtig deur hulle rolle en verantwoordelikhede duidelik te definieer.”

Verskeie faktore dra by tot ’n maatskappy se betroubaarheid wanneer dit kom by sake doen in die wolk. Keene het dus gemaan teen wat hy die DIY IT-oplossings noem. “Vertrou eerder verskaffers soos Microsoft met jou data. Hulle kan beter IT doen en is gerat om kwesbaarhede te minimaliseer.”

Wanneer jy ŉ wolk-verskaffer kies, maak seker dat hulle verbind is tot beginsels wat jou organisasie se vertroue waardig is. “’n Betroubare verskaffer soos Microsoft sal streng sekuriteitsmaatstawwe in plek stel om jou data te beveilig en jou ter selfde tyd beheer gee om te help om die privaatheid te verbeter. Hulle sal jou ook help om jou spesifieke voldoeningsbehoeftes na te kom en in duidelike, eenvoudige taal verduidelik wat hulle met jou data doen.”

In ‘n kort onderhoud oor die sekuriteitsdreigemente van die afgelope twee dekades het Keene verduidelik dat aanvalle toenemend gesofistikeerd raak en organisasies dus in ooreenstemming teen onverbeterde kwesbaarhede, wangekonfigureerde stelsels, swak wagwoorde en sosiale manipulasie moet waak.

“Mense is gewoonlik die swak skakel in ’n maatskappy se sekuriteit en is die maklikste teiken vir kuberkrakers, soos in die geval van uitvis-swendelary. Met verbeterende sekuriteitsoplossings is kuberkrakers meer geneig om sagte teikens deur die sosiale manipulering aan te peil. Hulle ontwikkel voortdurend hul tegnieke vir maksimum doeltreffendheid,” waarsku Keene. “Algemene tegnieke om mense deur uitvis-swendelary te lok sluit in om hulle te vra om op e-posskakels en -aanhegsels, domeinnabootsings en domeinverpersoonlikings, gebruikerverpersoonlikings en skakels na valse SaaS-toepassings, te klik. Microsoft onderskep gemiddeld tussen 180 en 200 miljoen uitvissings-e-posse per maand.”

Nog ’n manier waardeur kuberaanvallers rekenaars kan infekteer en beheer, is deur botnette. “Botte is programme wat aanvallers toelaat om rekenaars te infekteer en beheer oor te neem, en botnette is ’n netwerk van daardie botte wat deur bevel-en-beheer(B&B)-bedieners beheer word.”

GDPR-inskiklikheid is onvermydelik, sê Keene. “Maar betroubare wolk-verskaffers sien die beskerming van kliëntedata as ’n prioriteit. Ons ontwerp ons produkte en dienste met kubersekuriteit in gedagte en het stelsels in plek wat enige oortredings onmiddellik opspoor. Ons monitor en reageer deurentyd op veranderinge in die omgewing, en span saam met ander wat ons kan help om aanlynoortredinge te beveg. Ons werk is om te beskerm, op te spoor en te reageer.”

Outeur: Kulani Chauke, Kommunikasiekoördineerder: Korporatief, SAICA Handelsnaamafdeling. Hierdie artikel is vir die eerste keer gepubliseer op www.saica.co.za

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.