En ces temps de hausse rapide des Ransomware-En raison de l'ampleur des attaques informatiques et des dommages immenses qui en résultent pour les entreprises, l'Office bavarois de surveillance de la protection des données (BayLDA) a été contraint d'agir. Le site BayLDA mène actuellement une Examen de suivi auprès d'entreprises qui ont été victimes d'une telle attaque au cours des dernières années. L'objectif est de faire le point sur les Cybersécurité et des mesures prises Gestion des failles de sécurité-Les entreprises doivent vérifier les mesures qu'elles ont prises en matière de protection de l'environnement.
L'accent est mis sur les dispositions techniques et organisationnelles visant à Défense contre les attaques de ransomware, qui Suppression des logiciels malveillants, qui Récupération de données après un cryptage ainsi qu'une robuste Plan d'urgencepour réduire les temps d'arrêt dus aux Verrouillage du cryptage de minimiser les risques. Le site BayLDA souhaite, par cette initiative, contribuer au renforcement du Protection contre les ransomwares dans les entreprises bavaroises.
Principales conclusions
- Le site BayLDA réalise des audits de suivi auprès des entreprises victimes de ransomwares
- L'objectif est de vérifier les mesures techniques et organisationnelles prises pour se défendre contre les ransomwares.
- L'accent est mis sur Cybersécurité, Suppression des logiciels malveillants, Récupération de données et Planification d'urgence.
- Les examens doivent permettre aux Protection contre les ransomwares dans les entreprises bavaroises.
- La gestion des failles de sécurité est un aspect important de la prévention.
Introduction : la BayLDA et ses missions
L'Office bavarois de surveillance de la protection des données (BayLDA) est une autorité indépendante de contrôle de la protection des données. AutoritéDans le cadre de ses missions légales, l'Agence européenne pour la sécurité et la santé au travail Contrôles de protection des données de la protection des données. Ces audits ont pour but de vérifier le respect des dispositions légales en matière de protection des données dans les entreprises et les organisations et de suggérer d'éventuelles améliorations.
Audits réguliers de la protection des données
Le BayLDA effectue des contrôles aussi bien sur la base d'événements que sur la base d'informations. contrôles sans motif par . en fonction de l'événement Contrôles de protection des données ont généralement lieu à la suite de plaintes ou d'indications concrètes sur d'éventuelles violations de la protection des données. En revanche, les contrôles sans motif a lieu dans toutes les régions de Bavière, indépendamment des branches et selon une appréciation conforme aux obligations.
Contrôles occasionnels et non occasionnels
Ce Contrôles de protection des données peuvent prendre différentes formes - sur place, par écrit ou en ligne via Internet. Leur objectif est de vérifier le respect des dispositions légales en matière de protection des données et, le cas échéant, de prendre des mesures pour améliorer la protection des données. Cybersécurité et de la gestion des failles de sécurité sont recommandés.
Dans le cadre de ces examens, les aspects techniques et organisationnels de la protection des données sont mis en lumière. Les entreprises qui sont soumises à un tel Audit de suivi des ransomwares Les entreprises qui se soumettent à des tests de protection des données obtiennent des informations précieuses sur leur situation actuelle en matière de protection des données et des recommandations d'action pour l'optimiser.
Examen de suivi des ransomwares BayLDA : le coup d'envoi
L'autorité bavaroise de contrôle de la protection des données, la BayLDA, a publié un communiqué de presse avec la Audit de suivi des ransomwares le coup d'envoi d'une nouvelle série d'événements ciblés Contrôles de protection des données a été donné. Ces examens spécialisés constituent une nouvelle approche pour Cybersécurité et le Protection contre les ransomwares dans les entreprises bavaroises de manière ciblée et de les renforcer.
Les examens ciblés, une nouvelle approche
Dans le cadre des contrôles ciblés, la BayLDA effectue des contrôles en ligne standardisés, écrits et automatisés, qui se concentrent sur des sujets spécifiques tels que la prévention des ransomwares. Cette approche de contrôle concentré permet d'effectuer à intervalles rapprochés des contrôles ciblés sur des aspects pertinents de la protection des données.
Objectifs des contrôles réguliers ciblés
Les contrôles ciblés réguliers poursuivent deux objectifs principaux : D'une part, il s'agit d'élargir les contrôles en matière de protection des données auprès des organismes non publics en Bavière. D'autre part, la mise à disposition d'informations dans le cadre des contrôles sert à sensibiliser les délégués à la protection des données des entreprises aux thèmes respectifs tels que Plan d'urgence et cyber-Sécurité à aiguiser.
Grâce à cette nouvelle approche de contrôle, la BayLDA met l'accent sur le renforcement de la protection contre les ransomwares et sur l'amélioration Contrôles de protection des données dans les entreprises bavaroises. Les audits ciblés permettent de vérifier de manière efficace et ciblée les mesures techniques et organisationnelles de défense contre les attaques de ransomware.
Vérification des ransomwares : mesures techniques et organisationnelles
L'actuelle Audit de suivi des ransomwares de la BayLDA se concentre sur les mesures techniques et organisationnelles conformément à l'article 32 du RGPD. L'objectif est d'obtenir un Protection de base contre Attaques de ransomware et d'assurer la cybersécuritéSécurité des entreprises concernées.
Protection de base contre les attaques de ransomware
L'examen se concentre sur des mesures telles qu'un solide Gestion des correctifsdes concepts de sauvegarde fiables, Surveillance du trafic de données et Suppression des logiciels malveillants. De plus, des aspects tels que Sensibilisation-formation, les droits d'accès et les Organisation de la protection des données sont examinées de plus près. Toutes ces mesures techniques et organisationnelles visent à garantir un niveau de sécurité fondamental. Protection de base avant Verrouillage du cryptage et les attaques de ransomware.
Groupes cibles de l'examen
Les groupes cibles de l'audit de suivi des ransomwares sont très diversifiés et comprennent les petites et moyennes entreprises, mais aussi les petits hôpitaux, les écoles et les cabinets médicaux. Ce sont justement ces institutions qui ont souvent été la cible d'attaques de ransomware dans le passé et qui ont donc besoin d'une attention particulière en ce qui concerne le Vérification des ransomwares de leurs mesures techniques et organisationnelles.
Documents de contrôle et délais
Pour les Audit de suivi des ransomwares la BayLDA a mis en place plusieurs Documents de contrôle préparés, dont Lettre de motivation, Feuilles de réponse, Manuels et Bulletin d'informationés de l'entreprise. Ces documents doivent permettre aux entreprises de se préparer de manière structurée et de résumer clairement les informations pertinentes.
Le site Délais pour le traitement et le retour des Feuilles de réponse sont très serrées. En règle générale, les entreprises ne disposent que de quatre semaines pour répondre aux questions détaillées et joindre les documents demandés.
"Une préparation approfondie à la Audit de suivi des ransomwares est indispensable pour pouvoir Délais souligne Max Mustermann, expert en protection des données.
Le BayLDA met à la disposition des entreprises des Manuels sont disponibles, qui expliquent les exigences légales et contiennent des exemples pratiques. En outre, des Bulletin d'informationées avec des listes de contrôle et des recommandations de sécurité.
Document | Objectif | Portée |
---|---|---|
Lettre de motivation | Informe sur le motif et le déroulement de l'examen | 2 pages |
Feuille de réponse | Contient un catalogue de questions pour y répondre | 15 pages |
Manuel | Explique les dispositions légales et les exemples pratiques | 20 pages |
Fiches d'information | Listes de contrôle et recommandations de sécurité | 5 feuilles |
Audits de suivi sur d'autres thèmes
La BayLDA ne se concentre pas uniquement sur l'audit de suivi des ransomwares, mais prévoit de Audits de suivi sur d'autres thèmes liés à la protection des données. Les thèmes abordés sont Droit de la protection des données que la cyber-Sécurité en point de mire.
Directives relatives à la protection des données lors de la candidature d'un locataire
Du 14 janvier au 28 février 2022, la BayLDA effectuera un contrôle qui se concentrera sur les exigences en matière de protection des données lors de la recherche de locataires. Les régies immobilières et les gérants d'immeubles sont dans la ligne de mire de l'enquête. Autorité.
Sécurisation des comptes de messagerie
Un autre examen de prévention débutera le 18 mai 2022 et portera sur la couverture des Comptes de messagerie. Les banques, les entreprises de taille moyenne et les entreprises industrielles sont passées au crible afin d'identifier les points faibles potentiels en termes de sécurité et d'efficacité. Récupération de données d'identifier.
Grâce à ces mesures ciblées Audits de suivi la BayLDA souhaite sensibiliser les entreprises aux défis actuels en matière de cybersécurité et contribuer au renforcement de la protection des données.
Les futurs examens en ligne de mire
L'Office bavarois de surveillance de la protection des données (BayLDA) a des plans ambitieux pour futurs examensqui a été Protection des données dans différents domaines. Deux de ces examens feront l'objet d'une attention particulière dans un avenir proche :
Contrôle des seuils DSFA pour les traitements à haut risque
Du 21 novembre 2023 à février 2024, la BayLDA organisera une Vérification du seuil DSFA dans les entreprises innovantes et axées sur les données. L'objectif est de déterminer la détermination correcte pour effectuer une Protection des données-Analyse d'impact de la protection des données (DSFA) Traitements à haut risque des données à caractère personnel. Cet examen vise à s'assurer que les entreprises assument leurs responsabilités et Exigences en matière de protection des données pour les opérations de traitement à risque.
Exigences en matière de protection des données sur les sites web et les applications
Parallèlement, la BayLDA prévoit de procéder, du 22 décembre 2023 au 22 mai 2024, à un contrôle du respect des exigences en matière de protection des données sur Sites web et en Apps. Les exploitants de ces offres doivent respecter les dispositions relatives à la protection des données, en particulier en ce qui concerne la gestion des failles de sécurité et la protection des données. Plan d'urgenceLes entreprises doivent être consciencieuses. L'audit doit permettre de mettre en évidence les points susceptibles d'être améliorés et la manière dont les exploitants de sites web peuvent mieux protéger les droits des utilisateurs en matière de protection des données.
Examen | Période | Focus sur |
---|---|---|
Vérification du seuil DSFA | 21.11.2023 - fév. 2024 | Disposition correcte pour la mise en œuvre de la DSFA en cas de Traitements à haut risque |
Exigences en matière de protection des données sur Sites web et Apps | 22.12.2023 – 22.05.2024 | Respect des dispositions relatives à la protection des données pour les offres en ligne |
Avec ces contrôles annoncés, la BayLDA poursuit ses efforts pour promouvoir le respect de la protection des données en Bavière et pour protéger les droits des citoyens.
Suivi des ransomwares : consultation détaillée de l'administration
L'Office bavarois de surveillance de la protection des données (BayLDA) a posé des questions détaillées sur la vérification des Environnement système, du Gestion des correctifs, du Concept de sauvegarde et le Surveillance du trafic de données dans la liste des questions de l'audit de suivi des ransomwares. En outre, la Autorité Aperçu de la Sensibilisation, Autorisations et Organisation de la protection des données des entreprises contrôlées.
Environnement système et gestion des correctifs
Dans le domaine Environnement système 29 questions sont posées afin de dresser un tableau complet des IT-infrastructure informatique. Il s'agit notamment de questions sur les systèmes d'exploitation, les serveurs, les composants réseau et les périphériques. Le site Gestion des correctifs est vérifiée à l'aide de 12 questions portant sur les processus d'installation en temps voulu des mises à jour de sécurité. Un système efficace Gestion des failles de sécurité est essentiel pour le Protection contre les ransomwares.
Concept de sauvegarde et surveillance du trafic de données
Le site Concept de sauvegarde est vérifiée à l'aide de 6 questions qui portent sur des aspects tels que les cycles de sauvegarde, le cryptage et la séparation physique des sauvegardes. Quatre autres questions portent sur la Surveillance du trafic de donnéesLe système d'alerte précoce de l'OMS permet de détecter rapidement toute activité indésirable ou suspecte sur le réseau.
Sensibilisation, autorisations et organisation de la protection des données
Le site Requêtes détaillées comprennent également des sujets tels que Sensibilisation et Autorisations une fois. Sept questions permettent de vérifier dans quelle mesure les collaborateurs sont sensibilisés aux cyber-risques et si une politique restrictive est appliquée. Concept d'autorisation a été mis en œuvre. Enfin, 5 questions sur la Organisation de la protection des données comme la désignation d'un délégué à la protection des données et la mise en œuvre de mesures de protection des données. Protection des données-évaluations d'impact.
Incidents de sécurité et rapports requis
Dans le cadre de l'audit de suivi des ransomwares, la BayLDA recueille des informations détaillées sur Incidents de sécurité dans les entreprises contrôlées. Pour ce faire, les entreprises doivent fournir des informations sur différents Niveaux de risque notamment si les incidents représentaient un risque pour les personnes concernées, s'ils présentaient un risque élevé ou faible, ou s'ils ne présentaient aucun risque. Les incidents survenant chez les sous-traitants doivent également être notifiés.
Une obligation de rapport étendue
En plus des données statistiques, la BayLDA demande, en cas d'attaque de ransomware signalée, aussi bien le Rapport final et, le cas échéant, le rapport médico-légal complet. Ces documents fournissent des informations sur le déroulement de l'incident, les contre-mesures prises pour Récupération de données ainsi que les étapes suivantes pour améliorer la cybersécurité et la protection contre les ransomwares.
Transparence et leçons apprises
En fournissant des informations détaillées sur les incidents de sécurité et en soumettant des rapports d'incidents, la BayLDA assure une plus grande transparence sur les menaces que représentent Attaques de ransomware. Parallèlement, les expériences des entreprises concernées permettent de tirer de précieux enseignements et de les transmettre à d'autres entreprises afin d'améliorer la situation générale. Cyber-résilience à renforcer.
Prévention du ransom : examen anticipé en 2021
En novembre 2021, l'Office bavarois de surveillance de la protection des données (BayLDA) a mené une enquête sur la protection des données. contrôle sans motif vers Prévention des rançons a été effectué. Cet examen avait pour but de Cybersécurité et le Protection contre les ransomwares dans des entreprises et des organisations choisies au hasard. Dans le cadre de cette Examen en 2021 le BayLDA a présenté une Liste de contrôle avec des mesures judicieuses pour améliorer Plan d'urgence et le renforcement de la Prévention des rançons prêt.
Le site Liste de contrôle contenait plusieurs points qui aident les entreprises à analyser et à optimiser leur Cybersécurité devraient soutenir. Il s'agissait notamment de mesures telles que des sauvegardes régulières, la gestion des correctifs, les autorisations d'utilisateur Sensibilisation-formation pour les employés. Le BayLDA a recommandé aux participants de suivre cette formation. Prévention des rançons d'examiner attentivement les mesures à prendre et de les mettre en œuvre dans leurs entreprises.
Recommandation d'action : contrôle TOM régulier
Qu'une entreprise ait reçu ou non un courrier de l'autorité de surveillance, il est extrêmement important de vérifier régulièrement les mesures techniques et organisationnelles (MTO) actuellement en place et de les mettre à jour si nécessaire. Un tel Contrôle TOM devrait prendre la forme d'une réunion entre la Direction, qui IT-et le délégué à la protection des données.
Une collaboration étroite pour une gestion efficace des failles de sécurité
Ce comité constitue le cadre idéal pour aborder le thème de la cybersécurité de manière globale. Alors que les IT-département sur mesures techniques comme Gestion des correctifsAlors que le responsable de la protection des données veille au bon fonctionnement des pare-feux et des contrôles de sécurité, il est responsable de l'aspect organisationnel. Il s'agit par exemple de formations destinées à sensibiliser les collaborateurs, d'une répartition claire des responsabilités et de révisions internes pour vérifier les recommandations d'action.
Amélioration continue du niveau de protection
Les responsables devraient se réunir à intervalles réguliers afin d'évaluer ensemble l'état actuel des mesures de sécurité. Il s'agit d'identifier les points faibles ou les potentiels d'amélioration éventuels et de prendre les mesures qui s'imposent. Seule une étroite collaboration entre toutes les parties concernées peut garantir une protection durable contre les cybermenaces telles que les ransomwares.
"Un contrôle régulier des mesures techniques et organisationnelles est indispensable pour une gestion efficace des failles de sécurité et donc pour une protection durable des données".
Conclusion
L'examen de suivi des ransomwares de la BayLDA est une étape importante pour Cyber-résilience des entreprises concernées et de les sensibiliser au thème de la protection des données. Grâce aux interrogations détaillées sur les mesures techniques et organisationnelles telles que les paysages de systèmes, Gestion des correctifsde sauvegarde et de Autorisations peut être Autorité évaluer l'état actuel des mesures de défense contre les ransomwares et faire des recommandations ciblées pour des améliorations.
En outre, l'audit sert de sonnette d'alarme pour toutes les entreprises afin qu'elles prennent conscience de l'importance de la cybersécurité et de la sécurité informatique. Plan d'urgence ne doit pas être sous-estimée. Un contrôle régulier des mesures de sécurité mises en place est indispensable pour Cyber-résilience en permanence et de garantir la protection des données à long terme. Ce n'est qu'ainsi que les entreprises pourront faire face aux menaces croissantes de Attaques de ransomware et se protéger contre la perte de données ou le chantage.
Avec son audit de suivi des ransomwares, la BayLDA a apporté une contribution importante au renforcement de la cyber-résilience et de la protection des données en Bavière. Les entreprises devraient profiter de cette occasion pour vérifier et optimiser leurs mesures de sécurité, car Protection contre les ransomwares est essentielle dans le monde numérique d'aujourd'hui.