数据赋能企业成功。但能力越大,责任越大。我们如何保证数据安全?以下是当今企业必须应对的五个挑战。数据已成为企业的命脉,提供竞争差异化、客户洞察和产品创意。随着存储、传感器和计算成本的直线下降,传统企业正急切地积累越来越多的数据。但是,尽管数据带来了机会,但它也可能使企业面临重大的法律和金融责任。组织需要解决以下5大数据安全挑战,才能成功维护敏感信息的机密性、完整性和可用性。1.数据意识通常,CISO面临的第一个挑战是识别企业的实际数据足迹,这些足迹往往比预期的要大得多,并且随时可能发生变化。考虑公有云的弹性使用、按需API集成和物联网传感器软件更新。例如,由于软件功能激活,处于休眠状态的集成摄像头可能会突然激活并开始生成数据。为了跟上这个不断变化的环境,组织需要拥有数据清单并使用数据分类。自动化、可扩展和适应性强的数据跟踪监控工具可以帮助完成这些任务。数据风险评估还有助于提高整体数据意识。2.可变数据合规要求不同州、国家和地区的监管机构都有自己的操作手册和时间表。虽然许多企业希望最终会出现一个通用的数据隐私框架,但延迟合规是不可取的。例如,欧洲监管机构在数据合规执法方面变得更加严格,对违规行为的罚款可能很高。寻找可以帮助解释和浏览相关隐私法以确保数据和法规合规性的合作伙伴。自动化合规软件工具是预算紧张的小型企业的一种选择。3.延长数据寿命由于云存储的低成本、弹性和无处不在,企业现在可以无限期地保留前所未有的数据量。对于使用分析从大数据中提取价值的商业领袖来说,这是个好消息。但对于希望减少企业数据足迹以降低数据泄露风险的CISO来说,这是一个巨大的挑战。安全和业务领导者应共同建立支持业务需求的数据终止流程,同时仍符合组织的网络风险偏好。建立数据销毁触发器是一个很好的起点。例如,如果超过一年没有应用程序接触过数据湖。确保对主要、次要和第三级数据进行加密并定期清除。4.员工辞职和解雇增加了内部攻击的风险。对于恶意的前最终用户和即将成为前最终用户的人来说,企业数据是勒索软件市场中盗窃和拍卖的成熟目标,无论他们的动机是报复还是获利。如果组织未能及时禁用前雇员的休眠帐户,外部威胁参与者还可以通过破坏前雇员的休眠帐户来访问敏感信息。为了防范这些威胁,实施精细的访问控制策略并在用户离开或更改角色后立即撤销访问。用户和实体行为分析还可以帮助识别内部威胁和非活动帐户。5.侵入式数据技术导致企业数据痕迹爆炸式增长的另一个因素是侵入性越来越强的新业务技术的出现。例如,身临其境的个性化虚拟现实体验需要从最终用户那里收集大量个人数据。知识就是力量,从商业的角度来看,这种级别的信息使企业在预测和操纵客户行为方面具有巨大优势。然而,从数据隐私和安全的角度来看,其影响令人担忧。虽然监管框架确实对此类活动施加了一些限制,但它仍然落后于Metaverse等新技术及其带来的网络安全挑战。作为CISO,请确保您的企业谨慎处理在新兴环境中收集的客户数据。至少,最终用户应该有权访问通常可以理解的透明数据隐私披露声明。除此之外,与业务领导者合作创建数据治理框架,利用现有环境,如云计算和物联网。
