IT行业喜欢热门话题。云、超融合的基础设施和机器学习都是很好的话题，但目前围绕IT水冷器争论的两个热门话题是勒索软件（ransomware）和欧盟（EU）通用数据保护条例（GDPR）。尽管这些话题各自都很热门，但当其中两个想法发生冲突时会发生什么呢？最近有人问我一个问题，"勒索软件对GDPR有什么影响？"它创造了罕见的话题冲突。有影响吗？答案肯定是肯定的。GDPR的存在是为了保护我们的个人信息。因此，如果我们持有有关欧盟公民的信息，那么我们的首要关注点是确保我们能看管这些数据，并确保其安全、受保护和可访问。作为GDPR要求的一部分，我们必须确保避免数据泄露。我们所说的违反是什么意思？GDPR条款中描述如下：；"个人数据泄露"是指导致意外或非法销毁、丢失、更改、未经授权披露或访问传输、存储或以其他方式处理的个人数据的安全违规行为。如果我们看看上面的声明，就可以清楚地看到勒索软件如何导致GDPR下的潜在漏洞。根据定义，大数据精准获客，勒索软件是一种可以阻止或限制受害者访问关键数据甚至整个系统的恶意软件。到目前为止，对勒索软件攻击的响应相对简单—要么您确保了数据的可用性并能够快速恢复受损数据，要么您面临数据丢失的风险。如果您没有一个可信的数据恢复解决方案，数据无价，那么您在不丢失数据的情况下恢复业务运营的选项将受到限制。请记住，所有技术和网络安全专家以及政府官员都强烈建议不要支付勒索软件。GDPR给网络犯罪带来了新的挑战，也带来了新的机遇。与其担心勒索软件令人讨厌的技术性问题，物联网技术及应用，你的友好邻里网络罪犯现在在他们的武器库中有了新的威胁。他们可以将基于勒索软件的违反数据的行为暴露给相关部门，从而使您的组织面临巨额罚款或其他制裁。我们该怎么办？GDPR对组织有什么要求？如果我们看看第32条，我们会得到一些关于我们作为数据所有者的主要责任的指导：确保处理系统和服务的保密性、完整性、可用性和恢复能力的能力。在发生物理或技术事故时，能够及时恢复个人数据的可用性和访问权限。定期测试、评估和评估技术和组织措施的有效性的过程，以确保处理的安全性。虽然GDPR不是一项技术法规或需要解决的IT问题，但它需要IT部门做出更大的承诺，以确保存在数据安全策略，移动大数据，解决方案是最新的，并且所有利益相关者都充分了解他们的责任。在某些领域，IT承诺是关键：帮助确保数据完整性帮助确保数据的可用性为有效和灵活的测试提供平台那么，合适的技术会是什么样子呢？事实上，没有一种技术能提供你所需要的一切，但最好知道哪些技术可以帮助你。理想情况下，一个解决方案栈应该包括一个级别的智能来发现勒索软件活动，并能够快速关闭它并识别任何受影响的数据集。它将提供一个选项来获取有关受损数据集的信息并将其呈现给我的恢复解决方案，以自动执行恢复过程。它还将包括一个恢复解决方案，可以快速恢复数据并保持可用性，同时还为我们提供了构建测试环境的能力，这样我们就可以练习如何应对勒索软件攻击之类的数据破坏事件。Veeam有帮助吗？虽然Veeam绝不是GDPR合规工具，甚至不是勒索软件识别解决方案，但Veeam可用性套件可在确保合规计划有效应对勒索软件等问题以及更广泛的合规计划挑战方面发挥重要作用。然而，与第三方工具交互以快速识别潜在漏洞并从中恢复的能力带来了巨大的价值。如果我们考虑Veeam的总体战略，淘客基地，即确保跨多个存储库（包括内部存储库和云端存储库）的可用性，以便在整个基础架构中保持数据的合规性和可用性，那么这对于现代企业合规战略来说是有价值的，也是必不可少的。摘要我们从一个问题开始，"勒索软件对GDPR有什么影响？"现在，我们通过讨论勒索软件的影响和风险，以及所有其他潜在的合规风险，来回答这个问题。希望这为您提供了一些有用的背景和想法，以确保您能够满足业务合规策略的需要。阅读更多勒索软件为什么仍然如此成功？"对话勒索软件防御和生存"电子书"Veeam勒索软件弹性、可用性和恢复"白皮书VN:F[1.9.22_1171]评级：勒索软件和GDPR相撞时为3.4/5（投5票），根据5个评级，5分中有3.4分