如今,如果沒有專門的一天來討論,那麼任何重要的話題都名副其實。今天(1 月 28 日)輪到數據隱私(或取決於您與誰交談的數據保護)成為人們關注的焦點。
隨著組織收集越來越多的數據,人們開始擔心如何收集數據存儲和使用量的增長也引起了立法者的興趣。
那麼,當前圍繞數據隱私的重大問題是什麼?如何解決這些問題?我們徵求了一些行業專家的意見。
“在這個數據隱私日,我們希望引起人們對安全威脅如何影響數據隱私問題的關注,”ConnectWise。 “企業需要保持敏捷並對不斷變化的威脅形勢做出響應,以保護他們及其客戶和用戶數據的私密性。我們將看到客戶的需求增加,這將要求企業如何保持數據安全和私密性的透明度更高. 所有這一切都將迎來一種全新的網絡安全模式,這種模式依賴於持續驗證,而不僅僅是強化網絡和系統。”
“近年來,數據創造呈爆炸式增長,整個行業都建立在擁有訪問獨特且有用的數據,”SolarWinds 的首席極客 Thomas LaRock 說。 “這些信息可以帶來更好的業務成果,使其成為任何公司的寶貴資產。不幸的是,這種對數據的日益重視也會帶來風險。至關重要的是,公司必須專注於通過設計實現安全,以通過升級其數據丟失來確保強大的數據策略預防 (DLP) 解決方案並採用零信任安全。”
Skillsoft 的 CISO Okey Obudulu 認為每個人都需要對數據負責:
改變是唯一的選擇過去幾年的常態,數據保護也不例外。英國政府數據改革法案的延遲使得企業難以提前計劃,努力應對英國退歐後數據隱私的未來。
雖然沒有明確的時間表,但不斷發展的圍繞這些主題的監管框架需要對所有業務領域進行更多的合規投入和監督。組織需要認識到每個員工都可以發揮作用。從 CISO 向下,數據保護是每個人的責任。
隱私現在處於最前沿,是消費者最關心的問題之一,這使它成為 IT 中每個人的責任。在數據隱私日,組織有機會在其 IT 團隊中反思並致力於採用整體方法,以確保維護數據隱私標準並實現數據彈性。
在 IT 團隊中,這是 Web 開發人員的職責確保通過網絡接收的任何個人數據直接存儲在專為個人信息設計的特殊數據庫中的工作。
數據庫管理員 (DBA) 的工作是確保數據庫得到區別對待,明智地應用最小特權的過程,以確保只有少數人被授予訪問權限,而其他所有人(包括不良行為者)都看到加密的廢話。
系統管理員的工作是將相同的概念應用到任何地方數據庫駐留。備份人員有責任確保此數據庫的備份遵循最佳實踐,並且是加密的和氣隙的。
最後,當然,安全人員的工作是與其他人一起檢查幫助他們了解自己的職責並確保他們履行職責。
當團隊的所有這些部分保持一致時,組織可以確定他們已盡一切可能保持數據在面對意想不到的威脅和逆境。
“在組織眼皮底下被盜的數據可能會產生破壞性和持久的影響。客戶、合作夥伴和員工相信企業會照管他們的數據,並且當數據被盜時EfficientIP。 “組織需要能夠儘早阻止數據洩露。企業需要查看實時 DNS 流量,以便安全團隊能夠檢測、定位和阻止隱藏的安全威脅。此外,基於 DNS 的應用程序訪問需要實施用戶級別的控制,以減少企業的攻擊面並阻止橫向移動,並最終加強他們的安全鏈。”
“安全和隱私的交集多年來一直很明顯–最後,兩者缺一不可,”(ISC)2<的首席執行官 Clar Rosso 說/a>。 “隨著我們繼續以指數級速度交互、處理和使用數據,需要清楚地了解數據的位置、管理和訪問位置,以避免落入壞人之手。隨著隱私和網絡安全功能變得越來越協同,隱私和網絡安全專業人員必須協同工作,以確保強有力和有效的數據管理。這不僅會改善安全和隱私狀況,而且協作將有助於緩解資源挑戰。”
Dr. Enveil 的創始人兼首席執行官 Ellison Anne Williams 說:
數字化轉型、數字經濟的興起以及對數據作為資產的廣泛認可極大地改變了全球數據需求,這使得我們提高對數據隱私領域挑戰和機遇的認識至關重要。數據隱私日很好地激發了此類討論。
隨著當今可用的數據量越來越大,組織越來越需要在價值提取和風險管理之間找到適當的平衡點。監管機構正努力跟上變化的步伐,因此在可接受的數據使用範圍方面經常缺乏明確性。領先的數據驅動組織被迫自問:“我們可以承受多少風險?”
ForgeRock,相信兒童數據需要更好的保護。 “今天這一代的孩子在數字原生代中成長,登錄多個設備,並訪問龐大的在線服務生態系統。然而,孩子們無法真正同意使用他們的數據,使標準‘選擇加入’, “選擇退出”身份驗證實踐毫無意義。組織需要在了解有關這些用戶的足夠信息和不了解太多之間取得平衡,並確保父母和監護人有能力同意適當級別的數據共享。2023 年,我們可以期待看到圍繞這一領域的立法發生有意義的變化。”
“希望更好地保護客戶數據的組織應該考慮他們驗證安全策略、控制和配置的能力,”高級副總裁 Song Peng 說NetBrain 的工程師。 “即使是最好的安全硬件和軟件也會隨著時間的推移而出現漏洞,這通常是其他 IT 活動的意外後果。隨著通過基於雲的服務創建更大的攻擊面,持續驗證安全配置文件是否完好無損的需求至關重要。”
圖片來源: Rawpixel.com/Shutterstock