企业敦促采取行动数据隐私

2021-06-05 10:46:10来源:

全球企业今年重新评估其数据隐私计划,因为在企业的新隐私法规开始收集。

欧洲一般数据保护条例(GDPR)预计将于2018年生效,为年度全球收入的罚款提供高达4%的罚款或20亿欧元,以较大者为准,以保护欧盟公民和居民的数据。

在美国,16个国家最近推出了美国民间自由联盟(ACLU)支持的数据隐私法规,并旨在使公民能够控制数字时代的个人隐私。

然而,尽管安全和隐私行业专家的说法,许多企业仍然没有足够的方法来保护消费者数据。

正在敦促企业对欧洲以外的数据隐私日称为Markeuropean数据保护日。

“数据隐私日是组织重新评估他们的隐私计划的绝佳机会,”安全公司徒步旅行的IT风险和安全战略总监Tim Erlin表示。“隐私通常被视为较大的安全措施的一部分。虽然这种方法解决了一些关键的隐私问题,但其他方法可能不会引起他们应得的关注。“

根据Erlin的说法,前五大数据隐私错误业务是:

未能保留基本的消费者数据未能加密客户数据故障,以确保所有时间都无法访问数据,无法修补已知的漏洞,无法监控和控制简单的错误配置

他说,许多组织保留了很多客户数据,但他说,但它很容易成为网络攻击者的主要目标,并且可能不会收到相同水平的保护级别关键数据。

Erlin表示,公司需要建立内部流程以保持数据加密。“离开客户数据未加密使攻击者更容易抓住。”

虽然加密客户数据很重要,但必须在某些时候解密,以便在某些时候在应用程序中使用,攻击者试图危及这些应用程序,以便他们可以达到该数据,Erlin警告。

他说,如果让他们获得高价值数据,成功的攻击更有可能利用几岁的漏洞,这使得能够获得高价值数据。“修补系统不是迷人,但对保护数据至关重要。”

Erlin表示,最近一直在头条新闻中一直处于头条新闻的安全漏洞之一,这是Milconpd数据库或服务器的结果。“如果您不监视服务器配置以进行更改,则您在攻击者可以利用的安全性中有一个盲点。”

并且它不仅是欧洲和美国的新隐私立法,这是一个因素。劳伦斯·穆罗(欧洲董事)欧洲驻欧洲和亚太地区的欧洲董事表示,涉及消费者的金融和私人数据的违约次数意味着人们越来越意识到他们的信息存在风险,并且易于原谅企业的信息背叛他们的信任。

信息专员办公室(ICO)还强调了由于个人数据违约而潜在毁灭性损害的潜在破坏性效应。

Munro表示,安全专业人员将“Password1”视为年复一年后的最常见的密码。“这种eBysmal安全为黑客提供了一个开放的门。同样地,通过电子邮件和电话的网络钓鱼骗局继续欺骗工人的推动,“他说。

据Munro介绍,许多组织的安全继续被视为“盒子被禁用”,尽可能便宜,而不是生存所需的基本操作。

“使用真实专家而不是偶尔的自动扫描等规则密集型网络测试等实践是至关重要的,如果企业避免今年的违约,”他说。

Jason Hart,Gemalto的CTO数据保护表示,当GDPR强制执行时,公司将不再能够隐藏违规行为,这可能对企业产生致命影响。

“企业必须采取行动,以确保在监管生效之前,他们有正确的安全流程。作为客户数据的更好的管家不仅仅是好公关,它也取得了良好的商业意识,“他说。

Richardanstey,欧洲CTO在Intralink上表示,虽然网络攻击变得越来越普遍,但人为错误仍然是一个巨大的问题,并导致大量的数据泄漏。

“许多员工从家里带来糟糕的网络安全练习进入工作场所,企业并不意识到组织可以拥有的含义。教育员工队伍是实施技术解决方案来管理数据流,特别是在处理非常敏感的信息(如知识产权)时,“他说。

Anstey表示,企业需要了解他们的数据的价值,它在世界范围内流动,在那里它是加密的,它是如何被其员工使用的。“只有这样的组织才能做出关于如何适当管理和保护数据的明智决策。出于这个原因,您将在未来几年内看到更多关于执行团队的首席隐私官员。“

Raj Samani,欧洲英特尔安全CTO,说:“作为一个社会,当涉及数据时,我们将继续处于冲突状态。一方面,我们经常在数据泄露周围常规新闻愤怒,另一方面我们毫无思想对巧克力吧或更少的身份进行交易,通常是志愿服务的亲密数据,如医疗或财务信息。

“2016年,我们只能进一步了解人们数据的开发和扩展我们所谓的数据经济,特别是随着事物的互联网成为我们日常生活的一部分,智能家庭快速成为一个现实。

“数据隐私日为我们作为一个提醒人员作为一个社会,以至于唤醒组织对我们的事实是最有价值和最有价值的资产之一。是时候我们停止宣布自己“数据破产” - 当我们为我们的信息分配零值,购买模式和偏好时,这就是我们正在做的事情。

“当我们考虑我们的数据以及正在进行的数据以及我们正在抛弃的地方以及我们将其放弃的地方,我们需要更加谨慎而且难以努力,通过驾驶更加努力的讨价还价并要求自己聪明地进入数据交易他的数据是谁将与之共享的问题,它将受到保护,“他说。

云安全公司Skyhigh Networks通过突出英国提出的调查权力条例草案突出给隐私所带来的风险标明数据保护日。

据欧洲营销总监,虽然英国的立法草案表明,政府在Skyhigh Networks的欧洲营销总监Nigel Hawthorn表示,政府是“未能将隐私修辞中实践”。

“当你将最近的加密政策与荷兰的喜欢进行比较时,最近说否加密返回门,很清楚哪个国家走路以及说话,”他说。

他称为1月28日“标志性”的日期,因为它标志着欧洲公约委员会108纪念日,以便在自动处理个人数据时保护杀戮。

山楂说:“35年来,该条约被认为是数据保护的基石。然而,由于监督费用草案并没有特别说明,公司不会削弱他们对当局的加密,但是今天的消费者可以说话甚至有关如何使用他们的数据。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章