Peringatan: “Pemerasan GDPR” Bisa Merugikan Bisnis Anda, Ini Yang Harus Dilakukan!

Diterbitkan: 2019-01-12

Sebagian besar pemimpin bisnis yang berbasis di AS setidaknya agak akrab dengan GDPR (Peraturan Perlindungan Data Umum UE.) Meskipun seperangkat peraturan data yang luas ini dirancang untuk melindungi privasi warga di Uni Eropa, hal itu juga akan memengaruhi bisnis AS secara signifikan. . Ini juga kemungkinan akan mengarah pada kejahatan dunia maya yang baru dan mahal: “Pemerasan GDPR.”

Bagaimana peraturan data berbasis UE akan memengaruhi bisnis di AS? Apa itu pemerasan GDPR? Bagaimana bisnis dapat melindungi diri mereka sendiri? Ini adalah pertanyaan yang akan saya bahas dalam artikel ini.



GDPR Singkatnya

Sebagai kumpulan peraturan keamanan data paling komprehensif dalam sejarah (99 artikel yang disusun menjadi 11 bab, tepatnya), GDPR meningkatkan alis dan kecemasan di seluruh dunia.

Itu karena menangkap data pelanggan membantu bisnis di semua industri meningkatkan pemasaran, penjualan, layanan pelanggan, dan banyak upaya lainnya. Sekarang, berkat GDPR, perusahaan harus mengumpulkan data dengan lebih hati-hati.

GDPR memberi warga negara Uni Eropa sesuatu yang tidak ada di AS: hak atas privasi data pribadi. Jenis peraturan apa yang termasuk dalam rangkaian undang-undang ini? Meskipun GDPR menjadi cukup rumit, berikut adalah ikhtisar singkatnya.

Hak warga negara Uni Eropa untuk privasi data sekarang melebihi kepentingan bisnis dalam mengumpulkan data mereka. Oleh karena itu, berdasarkan GDPR, setiap warga negara Uni Eropa memiliki:

  • Hak untuk memilih apakah data mereka akan dikumpulkan atau tidak
  • Hak untuk melihat semua data yang telah dikumpulkan tentang mereka
  • “Hak untuk dilupakan”, artinya data mereka harus dihapus dari daftar oleh Google dan mesin pencari lainnya berdasarkan permintaan
  • Dan terakhir – hak yang melahirkan fenomena pemerasan GDPR, yaitu hak untuk diberitahu tentang pelanggaran data dalam waktu 72 jam (seperti pelanggaran yang diakibatkan oleh peretas)

Bagaimana GDPR Mempengaruhi Bisnis AS?

Sebelum menyelami apa itu pemerasan GDPR, saya harus menekankan mengapa bisnis AS tidak jelas di sini.

Jika bisnis Anda yang berbasis di AS menawarkan layanan kepada warga negara Uni Eropa atau mengumpulkan data pribadi tentang warga negara Uni Eropa, Anda harus mematuhi peraturan GDPR. Beberapa industri AS yang kemungkinan besar berada di bawah GDPR termasuk perjalanan, perhotelan, SaaS, dan e-niaga. Namun, setiap bisnis yang berbasis di AS dengan pasar di UE harus melakukan persiapan untuk memenuhi persyaratan.

Apa konsekuensi jika gagal memenuhi persyaratan GDPR? Denda bisa mencapai € 20 juta ($ 22,7 juta), meskipun belum jelas bagaimana pembayaran UE semacam itu akan diberlakukan di AS.

Tetapi konsekuensi dari kegagalan kepatuhan GDPR jauh melampaui biaya yang melemahkan. Perusahaan dengan basis pelanggan UE yang besar juga dapat menghadapi kehilangan reputasi baik mereka dengan pasar lebih dari 510 juta orang.

Dengan ancaman pembayaran delapan digit di satu sisi dan kemungkinan mengorbankan kepercayaan pelanggan UE di sisi lain, banyak bisnis AS tidak punya pilihan selain memperlengkapi kembali kerangka kerja manajemen data mereka untuk mematuhi GDPR.

Pemerasan GDPR

Seolah-olah konsekuensi curam yang terkait dengan ketidakpatuhan GDPR tidak cukup mengkhawatirkan, para pemimpin bisnis UE dan AS memiliki alasan lain untuk tidak tidur: “pemerasan GDPR.”

Sederet eksekutif yang berebut mempersiapkan GDPR menciptakan badai yang sempurna bagi penjahat siber. Jika bisnis tidak mematuhi GDPR, dan jika perangkat mereka tidak ditambal dan tidak dilindungi, peretas dapat memperoleh akses ke data bisnis dan membuat ultimatum yang tidak menyenangkan: Bayar peretas sejumlah uang tertentu atau data akan bocor – skenario yang juga akan menyebabkan denda yang melumpuhkan.

Perusahaan yang diretas akan memiliki pilihan pada saat ini. Baik menenangkan penjahat atau memberi tahu ICO (Kantor Komisaris Informasi) tentang pelanggaran data, sesuai persyaratan GDPR.

Penjahat dunia maya tahu bahwa banyak perusahaan akan memilih untuk membayar peretas daripada menghadapi denda GDPR yang lebih besar. Juga, dalam upaya untuk menghindari kemarahan publik, para pemimpin bisnis akan sering membayar penjahat dunia maya dan mencoba untuk membuat warga negara UE tidak mengetahui tentang pelanggaran data.

Lawan penjahat dunia maya

Terlepas dari godaan untuk membayar peretas, bisnis yang menjadi korban kejahatan dunia maya harus bertahan daripada bernegosiasi dengan penjahat. Tindakan terbaik adalah memberi tahu ICO tentang pelanggaran tersebut dan bekerja sama dengan mereka untuk mengurangi kerusakan. Mengapa? Setidaknya ada empat alasan.

  1. Tidak ada jaminan bahwa peretas akan memenuhi kesepakatan mereka dan memberikan kendali bisnis yang menjadi korban atas data mereka.
  2. Membayar para peretas mendorong mereka untuk kembali dan memeras perusahaan yang sama lagi.
  3. Menyerah kepada penjahat dunia maya membuat mereka berani untuk terus mengembangkan teknologi canggih untuk memeras lebih banyak perusahaan di seluruh dunia.
  4. Ada alasan etis untuk melawan penjahat dunia maya. Orang berhak untuk mengetahui kapan data pribadi mereka telah diakses secara ilegal.

Tambal Seluruh Lingkungan TI Anda

Perlindungan terbaik dari pemerasan GDPR adalah dengan memblokir peretas agar tidak memasuki sistem Anda. Penjahat dunia maya selalu mencari bisnis dengan perangkat yang belum ditambal dan rentan, dan untuk alasan yang bagus. Bahkan perusahaan sebesar Equifax telah dilanggar karena server yang belum ditambal.

Patching adalah perbaikan kelemahan sistem yang telah terungkap setelah perangkat keras dan perangkat lunak telah dirilis. Kedengarannya cukup sederhana, tetapi prosesnya menakutkan dan rumit.

Pikirkan semua komponen yang perlu ditambal. Server dan router, sistem operasi, aplikasi, klien email, desktop dan laptop, perangkat seluler, firewall, suite kantor, dan banyak lagi. Dan seperti yang akan disetujui oleh profesional TI mana pun, hanya server perusahaan saja yang dapat berubah menjadi sakit kepala penambalan.


Misalnya, biasanya sebuah bisnis menjalankan dua atau lebih sistem operasi server, seperti Linux dan Windows. Selanjutnya, banyak perusahaan menjalankan beberapa versi sistem operasi ini, termasuk banyak distro Linux.

Karena kerumitan yang terlibat, dan dengan begitu banyak komponen yang bisa menjadi jendela terbuka bagi penjahat dunia maya, perusahaan pintar menerapkan proses manajemen tambalan untuk melacak semuanya secara otomatis. Cloud Management Suite, misalnya, memungkinkan manajer TI untuk terus menambal setiap perangkat dan paket perangkat lunak yang digunakan perusahaan mereka, apa pun sistem operasinya.

Didik Karyawan Anda

Karena banyak peretas mendapatkan akses ke sejumlah besar data pelanggan pribadi hanya dengan mengakali karyawan, sangat penting untuk mendidik staf Anda tentang metode kejahatan dunia maya. Sebuah "rekayasa sosial" wajib harus diadakan untuk karyawan dan eksekutif. Beberapa topik penting untuk memperingatkan karyawan tentang termasuk:

  • Rekayasa sosial klasik, seperti ketika seseorang menelepon karyawan yang mengaku dari IT dan meminta kata sandi atau informasi sensitif lainnya
  • Rekayasa sosial peluang, seperti ketika penjahat dunia maya menjatuhkan USB yang memuat malware di tempat parkir dan menunggu karyawan untuk menemukannya dan menggunakannya
  • Email phishing, yang melibatkan email yang tampak sah tetapi sebenarnya berisi tautan penipuan atau malware

Mengedukasi karyawan tentang GDPR dan pemerasan GDPR juga membantu. Menjadi patuh GDPR (dibahas selanjutnya) bisa menjadi proses yang melelahkan, jadi semakin banyak pengetahuan yang dimiliki staf Anda tentang pentingnya hal itu, semakin baik.

Menjadi Sesuai GDPR

Selain menolak akses peretas ke data sensitif perusahaan, bisnis apa pun dengan pasar UE harus mematuhi GDPR. Meskipun prosesnya padat karya, itu sangat berharga.

Bisnis yang menghabiskan waktu dan upaya untuk memenuhi persyaratan GDPR membuktikan kepada Komisi Eropa dan badan otoritatif lainnya bahwa mereka peduli dengan hak privasi warga negara Uni Eropa. Upaya tersebut kemungkinan akan meminimalkan biaya yang dikenakan atau konsekuensi lain dari pelanggaran data.

Perusahaan jujur ​​yang bekerja menuju kepatuhan merasa lebih mudah untuk memenangkan pasar mereka. Baik di AS atau UE, konsumen menghargai kejujuran.

Bisnis yang melakukan segala daya mereka untuk memenuhi peraturan global dan beroperasi secara transparan akan cepat mendapatkan keunggulan kompetitif.

Gambar: Shutterstock