毕马威最近发布了《企业数据责任:弥合消费者信任鸿沟》报告,量化了客户对企业的信任度,指出哪些因素导致信任度加速恶化。对2,000名美国消费者和250名主管及以上级别的安全和数据隐私专业人士的调查发现,86%的受访客户将数据隐私列为原因,68%的人将企业数据收集水平令人担忧,缩小日益扩大的信任差距不会放轻松。虽然62%的安全和数据隐私经理表示他们的组织应该采取更多措施来加强数据保护,但33%的人表示客户应该关注企业如何使用他们的数据。此外,负责数据隐私管理的人不确定他们公司在处理客户数据方面的可信度,因为29%的人表示他们的公司有时会使用不道德的数据收集方法,而13%的员工不信任他们。的雇主合乎道德地使用他们的数据。仅数据治理的作用有限自上而下的数据治理和管理方法并不能足够快地缩小差距。毕马威研究发现:83%的客户不愿意分享他们的数据以帮助企业生产更好的产品和服务;30%的人根本不愿意出于任何原因共享个人数据。尽管许多企业实施了全公司范围的数据治理框架,但这种网络信任差距仍在继续扩大。毕马威美国隐私服务负责人奥森卢卡斯表示,这是因为70%拥有数据安全和隐私管理的公司都加大了数据收集力度,这进一步刺激了用户选择拒绝提供数据。他表示:“企业想要更多的私人数据,而用户对企业的信任度却在下降。如果不能弥合这一差距,企业可能面临失去宝贵的数据机会来推动业务增长和洞察用户数据安全威胁的现实风险。”为什么零信任零信任通过网络安全保护隐私,这种网络安全具有足够的适应性,允许每个客户访问他们的整个客户记录。76%的受访用户希望个人数据的管理和使用方式更加透明,但只有53%的公司满足这一要求.用户认为企业在保护他们的数据方面做得不够,64%的人表示企业在保护他们的数据方面做得不够;47%的人非常担心他们的数据会被黑客攻击;51%的人担心他们的数据会被盗出售。为了弥合数据信任差距,公司需要全面披露客户数据的完整视图并解释他们如何使用这些数据。实现这一目标的最佳方法是在个人客户账户级别实施零信任安全,以保护访问端点、身份和其他威胁载体。通过选择优先考虑零信任安全,公司可以在缩小与客户的信任差距方面取得进展,同时实现更高的透明度。以下是公司可以使用零信任方法为用户提供安全、完全透明的同时保护其业务的四种方式:1.从定义身份和访问管理(IAM)开始,以提供准确性、规模和速度。正确使用IAM是成功的零信任安全框架的基石,该框架可为客户数据提供安全的透明性。定义IAM策略需要考虑特权访问管理(PAM)、客户身份和访问管理(CIAM)、移动多因素身份验证(MFA)和机器身份管理如何协调一致以改善客户体验和信任。2.通过重新评估每个端点设备上的软件客户端数量并将它们合并为更易于管理的数量,提高端点可见性、控制和弹性。来自AbsoluteSoftware的2021年《端点风险报告》报告发现,配置的端点设备越多,相互冲突的软件客户端就越有可能产生可供不法分子利用的安全漏洞。报告指出,端点上相互冲突的安全层将导致安全防御无效,采用零信任安全的目标是实现更高的实时可见性和可控性,实现更好的端点安全弹性和持久性。AbsoluteSoftware的端点自我修复方法基于无法从每个基于PC的端点移除的固件嵌入式连接。3.为所有客户账户启用多重身份验证(MFA),以便客户可以安全地查看他们的数据。端点和用户帐户最常因密码泄露而受到威胁。在所有客户帐户中配置MFA是给定的。从长远来看,目标需要更多地转向无密码身份验证,以进一步保护所有端点和客户免受破坏。4.制定路线图以尽快过渡到无密码身份验证以访问客户记录。攻击者更喜欢窃取特权访问凭据以节省时间并随意在网络中横向移动。Verizon的年度数据泄露调查显示,滥用特权访问是数据泄露的主要原因。企业需要一种更直观、不那么突兀但基于多因素的帐户访问方法来克服密码的弱点,而市场上众多的无密码身份验证解决方案都是不错的选择。【本文为专栏作者“安妞”原创文章,转载请通过安妞(微信id:gooann-sectv)获得授权】点此查看作者更多好文
