广告

关于为什么数据隐私日留言的意见比以往更重要

1月28日是国际数据隐私日,一天意味着重点关注保护客户数据隐私和安全性的最佳实践。

今天,1月28日,2020年1月28日,标志着国际数据隐私日,这一天意味着关注保护客户数据隐私和安全性的最佳实践。

这种遵守的重要性随着每个通过的一年而且,威胁 - 外部和内部到数据隐私和安全性。

考虑由此收集的以下数据点 BitGlass' 研究团队。研究人员研究了全球数十万公司,下面的统计数据展示了被调查公司的陷阱,以及组织如何重新考虑其当前的安全策略:

  • 2019年金融机构的三大违约 损害了超过1.06亿人的记录,表明许多金融组织没有采取适当的步骤来保护现代云环境中的客户数据。
  • 86%的企业部署了基于云的工具但只有34%只实施了单一登录(SSO),其中一个最基本和最重要的云安全工具 - 这是一个指示,公司没有利用适当的工具,以保持消费者数据安全。
  • 52%的财富500强 在他们的网站上没有任何语言,关于它们如何保护客户和合作伙伴的数据(超出法律所需的隐私声明)。

信息管理(健康数据管理的姐妹出版物)与若干领导IT和信息安全专家讨论了他们对数据隐私日的重要性的看法。这是他们要说的话。

广告

日益增长的数据,越来越多的威胁
“数据隐私是跨越所有行业和地区的最热门的对话主题之一 - 有充分的理由。通过幂额增加的企业数据仅增加,确保数据隐私涉及分层,对任何业务的复杂挑战。从云托管的角度来看,会议遵守遵守概念和诸如新的CCPA法之外的隐私法规是这些层之一。最重要的步骤组织可以采取保证,他们在合规的正确途径是依赖于拥有GDPR和CCPA的团队的托管提供商法规。这些提供商可以指导保证数据在当前和即将到来的隐私法规中管理所需的过程,允许组织专注于最大化数据使用和客户的经验。“
- Lex Boost,首席执行官, leaseweb美国

新十年带来了新的关注和新的法规
“数据隐私日为技术行业提醒,保护您的数据至关重要。随着加州消费者隐私法(CCPA)的最近实施,这越来越为真实,这在闪亮的数据保护和隐私的规定上闪耀着光芒。通过更多组织将其工作负载移动到Edge Computing和HyperConverged环境,企业正在寻求保护和恢复这些工作负载,除了遵守CCPA等数据隐私法规。考虑到这一点,这些平台必须包括各种备份和灾难恢复功能,如快照,复制,赎金软件保护,故障转移和故障返还,以便组织可以帮助今天和将来维护其数字资产。“
- 首席技术官办公室Alan Conboy, 规模计算

大多数组织现在每年都会遭受网络攻击
“去年,一个 民意调查 表明,2017 - 2019年间,83%的组织用网络攻击击中。 Cyber​​attacks已经从针对中小企业和个人的大型企业走来,随着新的十年来,网络犯罪分子将尝试并获得数据。事实上,它是 预料到的 在2019年官方的网络犯罪报告中,到2021年,一个网络攻击每11秒就会发生一次 - 所以十年的第一个数据隐私日是重新审视你保护公司和客户数据的最佳时间。“
- 信息安全副总裁Trevor Bidle& compliance officer, 美国信号

数据隐私和安全保障应建立在所有产品中
“数据隐私是现在和未来。我们开始听到同事和我们的客户,这些数据隐私将建立在我们作为服务提供商的一切。我们的客户了解我们的网络钥匙,需要控制并需要控制在适当的是,在休息期间,在处理期间和运动时保护他们的数据。我们的同事要求我们将他们的个人数据的机密视为严重的问题。他们不想看到他们的雇主忽视与他们隐私相关的责任;这不再是“很高兴”,但应该纳入我们所做的一切。

“服务提供商需要完全沉浸在威胁景观中,以及与保护数据相关的最佳实践。没有网络安全,就没有隐私。这种深度潜水包括数据保护的治理方面以及保密,完整性和数据的保密性,完整性和可用性所需的技术和物理控制。

“消费者和企业需要开始询问他们的供应商的棘手问题。他们需要了解他们外包服务的供应链,这些公司正在做些什么来提供最佳的网络安全保护。如果这些供应商没有一个很好的答案或者不相信他们有风险,那么它可能是时候找到新的提供商了。“
- Jay Ryerse,首席技术官,安全产品,连续内,a 旋转 company

并非所有数据都可以保护,将重点放在关键数据上
“社会正在走向更大的开放性和广泛分享信息,包括仅仅几十年前的数据被认为是最敏感的。共享通过各种专业和社交网络和公共媒体进行。政府正在社会压力下开放更多信息。

“这种组合:1)越来越多的信息量,2)保护技术的复杂性和无效,3)越来越多的开放,将导致实现:a)不可能保护它,b)没有需要保护它。

“关于数据隐私日,政府,组织和个人应该花一点时间来反思和意识到保护所有信息是不现实的,而且它的战斗已经丢失(实际上,胜利从未达成了胜利)。他们应该探索他们在其拥有/手柄的信息约25%的地方保护某个地方的能力。为此,他们必须选择值得保护的最有价值信息的子集,这是可行的。多年来,他们应该逐步逐步地将剩余的75%的信息放在完全/部分开放的访问领域中。“
- Joseph Feiman,首席战略官员, Whitehat安全

所有品种的网络威胁都有。所以应该防御
“IT安全威胁来自各种不同的形状和大小,并且尽快,我们提出了保护障碍,以防止他们,网络犯罪分子找到了突破的新方法。如今,只要依靠传统的备份数据方式不再足够并且会导致越来越多的成功攻击。

“组织需要确保其所有数据及其客户数据受到保护,以避免对业务运营或客户体验的任何干扰。虽然许多人将优先考虑对威胁检测软件的投资,但它只是战斗的一半。最终将始终通过网络攻击,企业必须考虑当一个人做的事情。第二行防守是最聪明的安全决策 - 具有全面的安全功能,从加密到备份,存档到恢复,可以是网络犯罪分子和数据之间的代表。“
- 苏里亚·瓦拉纳西,Storcentric,母公司的首席技术官 Nexsan.

云增加了敞开性,但漏洞,到了图片
“今年的数据隐私日是历史性的,因为它将是第一次被颁布的加州消费者隐私法案(CCPA)认可。然而,公司仍然有很长的道路来达到合规性,因为大多数仍然具有不完美的安全战略,不能确保消费者数据的完整性,特别是在云环境中。实际上, 86%的企业部署了基于云的工具 但只有34%的人已经实施了单点登录(SSO),这是一个基本又关键的云安全工具。此外, 75%的组织利用多云解决方案,但只有20%的跨应用异常行为可见。

“组织继续采用云以实现其灵活性和成本节约,因此,通过更多的设备访问数据,并且比以往任何时候都在云应用程序中存储。不幸的是,云工具的实施与适当的云安全控制之间的差距是强烈指示,大多数企业都处于遭受数据泄露的高风险。这个数据隐私日,组织必须意识到传统的保护数据的方法在云中没有生效,并且他们需要重新考虑它们的云安全方法。“
- Anurag Kahol,首席技术官和联合创始人,BitGlass

客户参与需要成为国防战略的一部分
“消费者比以往任何时候都分享更多信息,但许多人不知道如何使用或剥削他们的信息。 GDPR等法规要求公司收集个人的同意,使消费者能够控制其数据。然而,更多的消费者对他们的个人数据变得更加敏感,并且如果他们有丝毫倾向于采取较乐意的倾向,那就不会缓慢。

“为了让企业和组织扩大他们的PII使用选择并与持怀疑态度的消费者建立信任,他们必须在尽可能的地方”选择“作为商业选择,为用户提供更多透明度和权力。鉴于未能遵守隐私法规,可能会导致严重的经济后果,更糟糕的是,组织需要跨越全面的隐私和同意管理解决方案,以跨其所有申请和渠道扩展。通过采用全面的身份管理和强大的同意管理系统,组织可以确保不仅有机制,即保护消费者数据的第一道防线,而且还加强了对所有服务用户的数字信任债券。“
- Eve Merer,临时首席技术官, Forgerock.

自动化在维护刚刚准备好的防御中的作用
“数据隐私日是提高对组织如何将大量敏感数据存放的敏感数据的认识,并鼓励每个人采取行动以更好地保护此数据。数据隐私的一个主要风险是过度访问权限,这简单意味着有个人在内部或外部存在,他们都没有必要访问大型机的信息。获取信息的人越多,您的数据越可能会受到损害。这些问题可以无意中播出并未被未被发现多年,因此组织需要在正在进行的安全过程中包含过多的访问检查。

“为了缓解这种风险,应在组织安全策略中包含过多的访问检查,并定期完成以维持适当的安全姿势。然而,这是一个艰难的过程,可以揭示数十万个发现,组织必须地址。好消息是,自动化可以加快过度的访问检查,帮助组织钻取到用户级别,以获得谁可以访问什么的详细报告。

“用于改进数据隐私实践的组织的另一个提示是准确清单,分类和定义数据所有权。对于组织开始数据发现和分类旅程,对您公司最敏感数据的移动和使用的可见性可以有助于提升安全程序。当您知道您拥有的内容,谁可以访问它,您可以制定所有权的正确策略,并且还针对您的最强大的安全控制,例如对该数据的加密。“
- 雷横跨,首席技术官和联合创始人, 核心资源

所有数据都是平等的,但有些数据比其他数据更平等
“数据是个人和组织正在挖掘和在世界各地货币化的新货币。世界上一些最大的技术公司,如Facebook,Google和Amazon使用他们在他们的目标广告的平台上收集数据,这是他们垄断利润的主要驱动因素。虽然许多人欣赏这些公司作为美国的先驱,但他们还应该意识到我们正在委托我们的个人数据,这是一个很大的责任。

“关于数据隐私日,重要的是要记住,敏感信息需要比以往任何时候都更加安全。一些特别需要由公司保护的信息包括个人健康数据,因为这是非常敏感的信息,即大多数人不希望与他们共享或用于他们可能要做的决定。有些初创公司正在开创新的方法,通过数据分析和挖掘(如App Annie和Tamr等)来说是有意义的。我们预计在这个空间的投资将继续与全球数据的增长一起发展。“
- Anis Uzzaman,首席执行官和普通合伙人, Pegasus Tech Ventures

加密将有价值的层添加到数据安全工作中
“在今天的复杂威胁景观中,客户预计他们正在开展业务的企业正在保护他们的数据和隐私,无论在世界上都在哪里。这些预期正在转换企业现在必须运作的方式,特别是考虑到他们还需要遵守持续扩大的数据隐私法规,包括GDPR。虽然符合这些合规规定,但它们不容忽视。这将是企业计划其基础架构的关键部分,并相应地存储数据处理和存储流程。

“大多数管理客户数据的企业可能会利用至少一种形式的云 - 当不同的服务提供商有自己的剩余符合条件时,这变得越来越复杂。企业不能单独依赖其提供商的合规性 - 他们必须确保自己的保护形式。为了获得云的好处,寻求秉承最高标准的企业将越来越多地转向加密,以保护其关键信息。因此,固定加密密钥成为增加安全性的必要层。“
- Patrick Lastennet,企业总监, 内部

数据隐私和安全最佳实践是“必须拥有”策略
“正如我们在1月份的数据隐私日,我们都提醒我们更多的公司及其客户或客户需要留下超意识到确保其数据是安全和保护的。当谈到数字转换和数据迁移时,这种戒指尤其如此,因为这些进程的复杂性离开了重要数据易受攻击并打开了丢失或被攻击的风险。当公司移动到新的应用系统时,必须通过实现最佳实践,以确保顺利过渡,例如进行彻底库存以确定没有收集个人数据,充分支持它,并使用适当的安全平台正确保护它。 “
- Steele Arweny,首席技术官, SNP组

组织必须走路,而不是只是在保护数据方面进行谈话
“现在的隐私是消费者和企业的思想。 GDPR在去年减少了财务处罚;结合在已经出现(CCPA)的规定和保护消费者数据的六个或七种不同立法举措中,公众开始预计企业能够保护其数据。

“为企业满足这些上涨期望并遵守新的法律指导方针,他们需要证明他们正在投资隐私。想要利用这一刻的公司应该寻求尽可能地收集尽可能少的数据,以减少监管开销,并清楚地传达如何使用数据。如果它用于专有机器学习,这可能特别具有挑战性,但算法透明度表明,在数据隐私方面,企业正在尽可能谨慎。公司应寻求将数据隐私嵌入为其核心技术价值之一,并将此值传达作为客户面向客户的一部分,因为若干组织已经在进行。 (例如,Apple有几个广告,并在CES等场地投资了与隐私相关的广告。)“
- Mike Kiser,全球福音师,Sailpoint

供应商和第三方可以是您在数据保护中最薄弱的链接
“由于业务扩大的第三方供应商生态系统引入的风险,通常发生数据泄露。这脆弱性已被证明是非常昂贵的 - 特别是对于医疗保健提供者来说,因为单独的第三方风险成本 医疗保健行业每年237亿美元。为了打击这些风险,组织需要不断努力预防或减轻供应商相关违约的严重程度。为此,评估第三方通过定期向最终用户推出的风险至关重要,并与供应商密切合作,以确保他们尽可能严格地保护您的最终用户数据。“
- ed Gaudet,Censinet首席执行官和创始人

新规定导致许多组织重新考虑数据保护计划
“对于CCPA和GDPR等法规,我们正在看到一个运动造型,一个推动品牌成为他们客户数据的更负责任的监护人。此外,这些类型的法律还推动消费者更多地关心他们的个人信息,并重新思考他们对互联网上的互动以及它们对自己的分享方式,使它们造成风险 - 而不仅仅是来自财务角度。 CCPA等法规扩大了消费者的权利 - 特别是它为他们提供了透明度的权利,并有权对他们共享和想要共享的信息进行更多受过教育的选择。

“例如,即使在CCPA之前,加利福尼亚州也已经提出了一项新的法律,要求组织在与机器人或非人类聘用时向消费者披露给消费者。在客户体验中使用机器人越来越多的公司对消费者数据隐私合规的影响,随着更多公司现在存储和处理来自客户互动的数据,以使这些自治系统工作。保护隐私和匿名的需要以及遵守数据删除请求,将对使会话机器人工作的AI驱动系统进行新的要求。“
- 阿联酋副总裁杰克马克

分享

更多来自信息管理
发布时间: 2021-05-15 00:50:26

最近发表