W

Windows文件共享
管理对个人数据的访问以符合GDPR

欧洲联盟正在吹捧 通用数据保护条例 (GDPR)是20年来数据隐私法规中最重要的变化。自2018年5月25日起,所有在欧盟内部处理和控制个人数据的企业都必须遵守GDPR或面临巨额罚款。违规将被处以最高2000万欧元的罚款或年营业额的4%(以较高者为准)。

您需要做什么才能符合GDPR

GDPR 取代了数据保护指令95/46 / EC,包括11章和近100条。这是一个非常详细的指令,其中很多是 管理访问 到数据:

  • 实施适当的技术和组织措施: 您必须表明您已考虑并将数据保护集成到您的处理活动中。 [第5、24、25、28、32条]
  • 防止未经授权访问数据: 未经授权的访问还包括意外或非法销毁,丢失,更改或未经授权披露传输,存储或以其他方式处理的个人数据。 [第4、5、23、32条]
  • 通知相关方违规: 您必须在首次意识到违规行为后72小时内,将可能引起“个人权利和自由风险”的任何违规行为通知您的监管机构和当事方。 [第33、34条]
  • 保持无懈可击的记录: 您需要维护数据处理活动的记录,包括有关“收件人已经或将要披露个人数据的收件人”(即有权访问数据的收件人)的信息。 [第5、28、30、39、47条]

GDPR 的全部要求可在 欧盟官方杂志.

对于Windows Active Directory域,UserLock和FileAudit可以帮助您实现GDPR合规性

我们的产品 用户锁 FileAudit 共同帮助增强访问安全性-帮助您符合GDPR:

  • 证明您已采取技术措施来提高安全性
  • 防止未经授权的数据访问
  • 检测到违规行为,以便您可以迅速通知当局,减轻罚款
  • 保持网络,文件和文件夹活动的清晰审核记录,以证明合规性

用户锁 如何帮助您解决Windows文件,文件夹和文件共享上的GDPR

合规始于保护所有登录

GDPR 的目标是保护数据免受 越权存取。这个单字“访问”表示某人使用帐户主动连接到系统并打开/读取/复制/下载个人数据的过程,该操作始于该人登录。

因此,登录是防止未授权访问的第一道防线。

用户锁 扩展了登录安全性,以确保登录到公司系统(并访问其中的数据)的人与他们所说的完全相同。 用户锁 不仅使用用户名和密码来确认身份。

该软件可让您添加自定义, 两要素认证(2FA) 在Active Directory用户登录上。

它还可以分析每次登录周围的上下文信息-登录的日期和时间,登录的IP地址和工作站,甚至登录频率-并将登录限制为仅IT批准的上下文信息。

例如,有权访问符合GDPR要求的数据的用户在几个小时后连续从远程计算机登录。这里有三个红色标记-时间,登录次数和登录发生的位置。 用户锁 足够聪明,可以检测到可疑活动,并在警告管理员的同时立即阻止登录。

登录为您提供了领先的指示符,表明在进行任何访问(请参阅:合规性违规)之前,都可能存在问题。

登录被UserLock拒绝

使用UserLock,组织可以:

  • 访问网络时,请使用多种身份验证因素来验证用户的身份。
  • 确保可识别,审核并归因于单个用户的对网络以及最终个人数据的访问
  • 通过使真实但已受损的员工登录名对潜在攻击者无用,防止未经授权的访问
  • 消除用户粗心的用户行为(例如密码共享),以减少内部威胁对用户进行未经授权的访问的风险
  • 实时标记可疑访问事件,这意味着管理员可以立即做出响应,并进一步保护对内部网络和个人数据的访问
  • 集中审核所有访问事件,以便您可以跟踪安全威胁并证明合规性

登录既是监视GDPR合规性,又是阻止潜在的不当访问(读作:违反合规性)的诱人点。

FileAudit 如何帮助您解决Windows文件,文件夹和文件共享上的GDPR

监控对所有个人数据的访问

GDPR 指出,未经授权的数据访问包括意外或非法破坏,丢失,更改或未经授权而披露的传输,存储或以其他方式处理的个人数据。

同时监控 授权和未经授权的访问 敏感数据对于早期发现数据泄露至关重要。可见性是关键。

对于Windows域,本机文件审核被认为效率低下,费时且不方便在整个组织中跟踪事件。

FileAudit 是一个软件平台,可以大大简化Windows服务器上的文件和文件夹访问审核。文件访问管理的精细级别可帮助组织超出法规要求并避免罚款。

借助FileAudit,组织可以:

  • 通过实时监视和警报来识别不适当的访问(和访问尝试),使IT部门能够查看和纠正问题
  • 当FileAudit检测到大量访问,复制,删除或移动文件时发出警报(强烈表明合规性违规)
  • 指示用户从哪里访问了文件,包括远程访问站点或移动设备上的不同工作站-全部通过跟踪和标识源IP地址
  • 精细的时间和日期警报参数,有助于最大程度地减少在异常或意外时间访问的风险
  • 集中并存档在一个或多个Windows系统上以及在云中发生的所有文件访问事件,生成始终可用,可搜索和安全的审核跟踪

 

 访问报告

FileAudit 通过全面监视对文件,文件夹和文件共享上数据的所有访问活动,从而向监管机构证明您正在有效地保护个人数据。组织可以对有关不正确访问,更改或破坏个人数据的问题给出准确的答案。

通过我们的免费功能齐全的试用版为自己找到更多信息

下载用户锁 下载FileAudit