计划在哪里?
数字电信,文化,媒体和体育部最近的一份报告称,英国350家最大的公司中有10%没有针对网络安全事件制定响应计划,据Telecoms.com(银行技术的姊妹出版物)报道。
这些显然并非全部是金融科技公司,但考虑到不断涌现的言论,将安全性作为公司的头等大事,这是一个非常令人担忧的统计数据。它显示了我们所有人所担心的,甚至可能是我们内心深处的了解。网络和网络安全并不总是组织真正关心的问题。
现在,在这种无知的状态下单独标记英国将是不公平的。我们几乎肯定的是,其他国家/地区的统计数据不会有令人难以置信的不同,但这是我们目前的报告。目前,英国将独自坐在淘气的阶梯上,但是数据泄露的证据不仅限于这些岛。这是一个全球性的问题。
也许这里的问题是威胁并不真实。如果有人走进办公室偷了电脑,那是真的。这是对空间的物理入侵,是已付费物品的移走。但是高管们真的认为数据是“真实的”吗?
考虑到我们(作为普通大众)每天都在无意识地分发个人信息以观看视频内容或在我们的智能手机上玩游戏的方式,难怪有些人不会将数据泄露视为主要问题吗?威胁。在大多数情况下,其他公司使用我们的数据来赚钱会冒犯其他人,但我们不会首先考虑将其捐赠给他们。
当我们使用Facebook或注册新订阅时,没有真正的想法去做这是否明智。这可能是因为我们没有适应数字经济。我们仍然认为交易是货币;只要我们不为此付费,我们就很乐意接受短期的满足。让我明天担心那些相同的个人信息的实际情况。
在我们对自己的个人信息的管理方式承担更多责任之前,我们真的可以批评其他人没有意识到此信息的重要性吗?这是一种思维定势的变化,这对我们向数字经济的发展至关重要。显然,我们对数据的重视程度不如我们想象的那么高,那么为什么还要其他人呢?
某些人可能认为自己比以前更神圣,在控制其个人信息时,他们当然也很严格。他们是可以批评这些高管的人,但实际上,他们将与我们其他人一模一样。如果您可以通过“是”回答以下所有问题,那么您就真正获得了批评的权利:
我没有社交媒体帐户我从未从手机上免费下载过游戏应用程序我从未使用过约会网站或应用程序我没有付费电视订阅我从未在线注册过免费订阅如果有人可以回答所有这些问题,那么您的通讯员正在阅读本文,将感到非常惊讶。如果此人确实存在,则可以公平地假设他们没有可以访问互联网的计算机或任何形式的设备。如果对这些问题的答案是否定的,则您已移交了对个人信息的控制权。
网络安全的主要问题是责任的放弃。在组织,供应链和公众中。我们很快会责怪某个组织丢失了我们的个人信息,但与此同时,我们也不知道有多少组织拥有有关我们的信息。您的通讯员不知道这些年来他已经注册了多少个订阅,或者一时兴起下载了多少个应用程序,但是大多数时候都交换个人信息以访问该服务。
随着欧盟GDPR指日可待,组织在管理和保护个人信息方面将必须更加警惕。处罚将是严厉的,考虑到只有6%的人确信他们现在已经准备好,明年可能会有一些罚款。但这只会使安全问题复杂化。罚款是指责,而不是责任。
尽管在公众中缺乏责任感是很明显的,但是政府也没有做得更好。也许我们应该问的一个问题是,为什么英国的数字化发展责任已经如此分散地分布在这么多部门中?还是为什么将与数字经济同样重要的事情分配给与文化,媒体和体育同一个部门!这并不是从上到下正确发送正确的消息。
最终,使网络安全成为现实的是组织内部的个人,而不是组织本身。这始于公众。直到街上的人以与保护银行帐户相同的方式来保护自己的个人身份之前,自由流动的数据泄露仍将继续。
我们并没有为报告中发现的对网络安全的这种无知和疏忽辩护,但我们说的是,从个人身份上放弃责任是一个促成因素。我们需要先发展思维,然后才能发展安全性。
2017年银行技术奖现已开放报名!
知道今年有什么值得特别表彰的创新产品,鼓舞人心的项目,熟练的团队或有远见的领导者吗?提名他们获得银行技术奖!
提交提名的截止日期为2017年8月25日。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。