SSL-Inspektion ist unter GDPR zwingend erforderlich
Die Europäische Union (EU) wird in wenigen Monaten die Allgemeine Datenschutzverordnung (GDPR) in Kraft setzen, und jetzt ist es an der Zeit, dass alle Unternehmen, die mit Einwohnern der EU Geschäfte machen, sicherstellen, dass sie die Vorschriften einhalten, damit sie nicht mit hohen Geldstrafen rechnen müssen.
Die Datenschutz-Grundverordnung (GDPR) ist eine Reihe verbindlicher Vorschriften für Sicherheitsverletzungen und die Reaktion von Unternehmen darauf. Sie tritt am 25. Mai in Kraft, und Unternehmen, die sich nicht an die Vorschriften halten, müssen mit saftigen Strafen von bis zu 20 Millionen Euro oder 4 Prozent ihres weltweiten Jahresumsatzes rechnen, je nachdem, welcher Betrag höher ist. Lesen Sie mehr über GDPR in unserem Blog.
Prüfung von verschlüsseltem Verkehr
Mit 64 bis 74 Prozent verschlüsseltem Internetverkehr sind etwa drei Viertel des gesamten Datenverkehrs verschlüsselt. Der verschlüsselte Datenverkehr deckt viele Bereiche ab, von persönlichen Informationen wie Finanzdaten und Gesundheitsdaten bis hin zu allgemeineren Informationen wie E-Mail, Online-Musik und Ihrer Facebook-Seite.
Die Verschlüsselung schützt nachweislich den Datenschutz. Doch je mehr Datenverkehr verschlüsselt wird, desto mehr Bedrohungen können sich unter demselben Deckmantel verstecken. Bedrohungsakteure können Malware und andere schädliche Dateien im verschlüsselten Datenverkehr verstecken und so versuchen, Ihr Netzwerk zu infizieren und Daten zu stehlen.
Laut einer Umfrage des Ponemon Institute sind 41 Prozent aller Cyberangriffe im verschlüsselten Datenverkehr versteckt, doch 64 Prozent der Befragten geben an, dass sie bösartigen SSL-Datenverkehr (Secure Sockets Layer) nicht erkennen können. Als Hauptgründe für die Nichtüberprüfung des SSL-Verkehrs wurden das Fehlen von Sicherheitstools, unzureichende Ressourcen und Bedenken wegen Leistungseinbußen genannt.
GDPR macht SSL-Inspektion kritisch
GDPR wird mit Sicherheit ein Feuer unter den Unternehmen entfachen, die den SSL-Datenverkehr nicht überprüfen. Warum? Das Versäumnis, den Datenverkehr zu prüfen, könnte zu Datenverlusten führen, die Ihr Unternehmen für GDPR-Strafen anfällig machen.
Stellen Sie sich vor, ein Bedrohungsakteur versteckt Malware-Dateien zur Datenexfiltration im Datenverkehr, der in Ihr Netzwerk gelangt. Diese Dateien werden dann ausgeführt und die Daten werden gestohlen. Gemäß den Bestimmungen der Datenschutz-Grundverordnung muss ein Unternehmen die Datenschutzverletzung innerhalb von 72 Stunden nach Bekanntwerden melden, und Einzelpersonen bzw. Kunden müssen benachrichtigt werden, wenn nachteilige Auswirkungen festgestellt werden.
Die Möglichkeit, eine sichere Entschlüsselungszone einzurichten, in der verschlüsselter Datenverkehr entschlüsselt und geprüft wird, ist eine Methode, um sich vor Datenverlust zu schützen und gleichzeitig Einblick in den verschlüsselten Datenverkehr zu erhalten. Der Schutz vor Datenverlusten kann dazu beitragen, die potenziell kostspieligen Geldstrafen zu vermeiden, die bei einem Verstoß gegen die Datenschutzgrundverordnung verhängt werden.
A10 Thunder SSLi ermöglicht es Unternehmen, den SSL-Verkehr zu unterbrechen und zu inspizieren und für Transparenz zu sorgen. Und mit SSLi können Unternehmen sich dafür entscheiden, bestimmte Arten von Datenverkehr zu umgehen, die verschlüsselt und anonymisiert bleiben sollten, wie z. B. persönliche Daten.
Mit A10 Thunder SSLi können Sie Datenverluste und die mit der Nichteinhaltung der GDPR verbundenen hohen Geldstrafen verhindern.
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.