改变您的网络安全心态在2020年至关重要

现在注册

近年来,受到严格监管的金融业遇到了重要的十字路口–提高效率和降低风险的需求迫使银行高管寻求通过与初创企业建立合作伙伴关系以获取新技术的方式来缩小创新差距。现在,由于GDPR已在欧洲生效,​​并且上个月《加州消费者保护隐私法》正式启动,因此,技术行业需要做出改变。

对于许多科技公司而言,这些法规是重新评估数据隐私和安全实践以及整体分析公司流程的急需催化剂。

随着新法规的形成,新的十年似乎将不仅仅是技术革命。相反,我们正处于行业重置的边缘,我们将在来年看到多种方式体现这一点。

监管与定义“个人信息”的斗争

CCPA在技术上是为了保护加利福尼亚居民的隐私权而创建的,该数据受到了高调的数据泄露和消费者意识的增强,但该法规随后成为美国境内任何地方开展业务的规则。原因是,在每个州的基础上创建一个全新的安全框架会导致效率低下,并且会使Pandora的Box在跨州界的实施和执行中面临众多复杂问题。

对于美国消费者而言,CCPA是朝着正确方向迈出的必不可少的一步,它赋予了他们在日益数字化的世界中应有的数据隐私权。但是,法院官员现在正在努力对“个人信息”(PI)的定义进行定义,而这些定义实际上需要消费者同意才能收集,存储和分发。

随着法院开始就消费者提起的集体诉讼中关于不当数据收集适用与不适用的诉讼做出裁决,肯定会有越来越大的痛苦。结果,这将缩小CCPA的范围,并为法律监督和遵守未来法规树立先例。

对旧版API的审查越来越严格

在维护方面,旧的API是所有产品中最被忽略的方面。令人震惊的是,它们也恰好是黑客的一个很好的切入点,因为他们缺乏保护公司和保护用户数据所需的最新代码。工程师以前忽略了与遗留API相关的巨大风险,因为它们难以修复–客户仍然依赖它们,或者公司目前没有人了解用于编写它的代码。

这两个因素使公司很难证明修复旧版API所需的投资是合理的,尤其是在有新产品上市的最后期限时。但是,所有API都容易受到攻击。它们旨在简化数据交换,这意味着API越多,表面积越大,就可以破坏数据。

对数据隐私和安全性的日益关注的最终结合,最终导致高风险行业(尤其是银行业)中的大型企业重新考虑其过时的方法,并投资于弃用或修复旧版API以加强对系统的保护。

平衡技术债务规模

拥有技术债务不一定是一件坏事。许多快速发展的公司经常将其视为产品需求强劲的指标,但必须保持健康的平衡。先前的疏忽可能会导致漏洞和性能问题,最终导致损失。

公司开始看到大局,并开始有意识地努力管理其技术债务并解决由此产生的漏洞。对于高管而言,2020年是一个崭新的机遇–这是一个基于十年前的经验来反思安全性的机会,同时也考虑了即将到来的变化,以便在未来十年中采取更完善的方法。

对于本文的转载和许可请求, 点击这里.