數(shù)據(jù)賦能企業(yè)成功。但能力越大,責任也越大,我們該如何確保數(shù)據(jù)安全,以下是當今企業(yè)必須應對的五個挑戰(zhàn)。數(shù)據(jù)已經(jīng)成為企業(yè)的命脈,提供差異化競爭、客戶洞察和產(chǎn)品創(chuàng)意。隨著存儲、傳感器和計算成本的直線下降,傳統(tǒng)的企業(yè)正急切地積累越來越多的數(shù)據(jù)。但是,在數(shù)據(jù)帶來機遇的同時,它也可能使企業(yè)面臨重大的法律和財務(wù)責任。企業(yè)需要解決以下5個數(shù)據(jù)安全挑戰(zhàn),以成功地維護敏感信息的機密性、完整性和可用性。
1.數(shù)據(jù)意識通常,首席信息安全官面臨的第一個挑戰(zhàn)是確定企業(yè)的實際數(shù)據(jù)痕跡,這通常比預期的要大得多,而且隨時都可能發(fā)生變化??紤]到公共云、按需API集成和物聯(lián)網(wǎng)傳感器軟件更新的彈性使用,例如,由于軟件功能激活,休眠的集成攝像頭可能突然激活并開始生成數(shù)據(jù)。為了跟上這種不斷變化的環(huán)境,組織需要擁有數(shù)據(jù)清單并使用數(shù)據(jù)分類。自動化、可擴展和適應性強的數(shù)據(jù)痕跡監(jiān)控工具有助于完成這些任務(wù)。數(shù)據(jù)風險評估還可以幫助提高整體的數(shù)據(jù)意識。2.可變數(shù)據(jù)合規(guī)性需求不同州、不同國家和不同地區(qū)的監(jiān)管機構(gòu)都有自己的操作手冊和時間表。雖然許多企業(yè)希望最終會出現(xiàn)一個通用的數(shù)據(jù)隱私框架,但在合規(guī)性方面拖延是不可取的。例如,歐洲監(jiān)管機構(gòu)在數(shù)據(jù)合規(guī)執(zhí)法方面變得更加嚴格,違規(guī)罰款可能會很高。尋找一個可以幫助解釋和瀏覽相關(guān)隱私法律的合作伙伴,確保數(shù)據(jù)和法規(guī)的合規(guī)性。自動化合規(guī)性軟件工具是預算較緊的小型企業(yè)的一種選擇。3.數(shù)據(jù)壽命增長由于云存儲的低成本、彈性和普遍性,企業(yè)現(xiàn)在可以無限長地保留前所未有的數(shù)據(jù)量。這對于使用分析從大數(shù)據(jù)中提取價值的商業(yè)領(lǐng)袖來說是個好消息。但是,對于希望減少企業(yè)的數(shù)據(jù)痕跡以降低數(shù)據(jù)泄露風險的首席信息安全官來說,這是一個巨大的挑戰(zhàn)。安全和業(yè)務(wù)領(lǐng)導者應共同努力建立支持業(yè)務(wù)需求的數(shù)據(jù)終止流程,同時仍符合組織的網(wǎng)絡(luò)風險偏好。建立數(shù)據(jù)銷毀觸發(fā)器是一個很好的起點。例如,如果一年以上沒有應用接觸過數(shù)據(jù)湖。確保對一級、二級和三級數(shù)據(jù)進行加密并定期清除。4.員工離職員工辭職和解雇會增加內(nèi)部攻擊的風險。對于惡意的前終端用戶和即將成為前終端用戶的用戶來說,企業(yè)數(shù)據(jù)是勒索軟件市場上盜竊和拍賣提供了成熟的目標,無論他們的動機是報復還是利潤。如果企業(yè)未能及時禁用它們,外部威脅參與者也可能通過侵入前雇員的休眠帳戶來訪問敏感信息。為了防止這些威脅,實施精細的訪問控制策略,并在用戶離開或更改角色后立即撤銷他們的訪問權(quán)限。用戶和實體行為分析還可以幫助識別內(nèi)部威脅和非活動帳戶。5.侵入式數(shù)據(jù)技術(shù)導致企業(yè)數(shù)據(jù)痕跡爆炸式增長的另一個因素是侵入性越來越強的新業(yè)務(wù)技術(shù)的出現(xiàn)。例如,沉浸式、個性化的虛擬現(xiàn)實體驗需要從最終用戶那里收集大量的個人數(shù)據(jù)。知識就是力量,從商業(yè)的角度來看,這種程度的信息在預測和操縱客戶行為方面給企業(yè)帶來了巨大的優(yōu)勢。然而,從數(shù)據(jù)隱私和安全的角度來看,其影響令人擔憂。盡管監(jiān)管框架確實對此類活動施加了一些限制,但仍落后于元宇宙等新技術(shù)及其帶來的網(wǎng)絡(luò)安全挑戰(zhàn)。作為一名首席信息安全官,要確保企業(yè)小心謹慎地對待它在新興環(huán)境中收集的客戶數(shù)據(jù)。至少,終端用戶應該能夠訪問一般人都能理解的透明數(shù)據(jù)隱私披露聲明。除此之外,借鑒云計算和物聯(lián)網(wǎng)等現(xiàn)有環(huán)境,與商業(yè)領(lǐng)袖合作創(chuàng)建數(shù)據(jù)治理框架。- 中國電信:李峻辭任公司執(zhí)行董事
- 5G專網(wǎng)賦能,糯扎渡水電廠開啟智慧運營新時代
- Dell'Oro報告:2024年調(diào)整期結(jié)束 光傳輸設(shè)備市場將恢復增長
- Dell'Oro報告:2024年調(diào)整期結(jié)束 光傳輸設(shè)備市場將恢復增長
- 為什么要云轉(zhuǎn)型?企業(yè)邁向數(shù)字化未來的必由之路
- 受AI和混合云推動 分布式云網(wǎng)絡(luò)市場到2028年將達170億美元
- 商業(yè)航天產(chǎn)業(yè)不僅是戰(zhàn)略新興產(chǎn)業(yè),更是戰(zhàn)略常興產(chǎn)業(yè)
- 韋爾股份預計2024年營收創(chuàng)歷史新高 凈利潤預計增長五倍
- 郝文宇:我國商業(yè)衛(wèi)星應堅持自主發(fā)展 遵循產(chǎn)業(yè)規(guī)律
- 瑞芯微2024年預計營收創(chuàng)歷史新高 凈利潤增長超300%
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。