当前位置: 首页 > 科技观察

今天是数据隐私保护日,你知道吗?

时间:2023-03-14 17:08:13 科技观察

今天是数据隐私日(也称为国际数据保护日)。然而,承认数据隐私的重要性是一回事,但采取措施确定可能侵犯隐私的潜在方式——并制定解决措施——则是另一回事。今天有这么多的数据,它给我们带来了很多麻烦和威胁,同时也带来了便利和好处。根据IBM最新的数据泄露报告,美国一次数据泄露的平均成本为940万美元。此外,60%的小型企业会在数据泄露后的六个月内倒闭。同样,一份关于2022年的2022IDC报告发现,83%的组织经历过勒索软件攻击造成的数据损坏,近60%的组织因此经历了无法恢复的数据灾难。保持数据私密性说起来容易做起来难。以下是一些专家建议,可帮助您在自己的数据隐私计划方面取得进展。1.检查云设置据希捷信息安全副总裁兼CISO(首席信息安全官)BradJones介绍,数据正以前所未有的速度和规模向云端迁移,但云也给数据隐私带来了挑战.首先,用户应该发现并修复云中的任何错误配置。“企业需要在整个云基础设施中优先考虑合规性。”“云配置中的错误可能意味着员工只需单击一下就会意外地暴露整个数据库,并使组织面临监管风险和声誉损害。”用户还可以通过对敏感数据进行属性分类来增强隐私。“它可以像服务器或存储位置上的标签一样简单,映射到应用程序包含的最敏感数据的级别,或者某些平台作为服务提供商提供的更精细的对象或数据库级别,”琼斯说。2、人为错误PollEverywhere的业务合规总监AlecNu?ez认为,人为错误已经并将继续成为数据安全问题的首要原因。“最小特权原则是所有公司在降低数据安全风险时可以建立的重要基础。这个概念指出用户或实体应该只能访问执行其任务所需的数据、资源和应用程序。在其他换句话说,只有个人才能提供他们实际需要的访问权限。这是一个基本的想法,但它会产生巨大的影响,渗透到组织的系统中。3.数据是重中之重视频会议平台Zerify的联合创始人兼执行副总裁乔治·沃勒(GeorgeWaller)说,记住我们要保护的东西很重要:数据。“当今最有价值的商品是数据。组织使用视频会议讨论并购、法律、军事、医疗保健、知识产权和其他主题,甚至公司战略。几乎所有这些数据都属于合规监管机构,因为它们被认为是敏感的、私密的,甚至是机密的。这种数据丢失对公司、员工和客户来说可能是灾难性的。4.人是关键根据电信欺诈预防公司CertifID的首席执行官泰勒·亚当斯(TylerAdams)的说法,重要的是要花时间考虑人和流程,而不仅仅是技术。“社会工程可以绕过任何数据隐私技术,”亚当斯警告说。制定一个多层次的防御策略,其中包括一个快速反应计划,以防不可想象的事情发生。并且,培养一种利用教育来减少人为错误而不是惩罚错误的文化。这是我们所有人都会过得更好的唯一途径。5.检查安全策略NetBrain工程高级副总裁宋鹏表示,安全和隐私是相互关联的,薄弱的安全策略可能会在无意中引起组织中的隐私问题。“想要更好地保护客户数据的组织应该考虑如何验证其安全策略、控制和配置。即使是最好的安全硬件和软件也会随着时间的推移而出现漏洞,这通常是其他IT活动的意外结果。作为基于云的6.启动数据治理项目延迟实施数据治理项目的风险由您自己承担,Informatica营销副总裁DharmaKuthanur说.今天的大多数企业都在处理成百上千甚至上千的数据源,而且还在不断增加),因此,全面的数据治理框架和同样严格的数据管理不应中断或松懈。为了帮助降低声誉风险和财务风险,并保持客户的信任和忠诚度,组织必须投资于一种数据管理解决方案,该解决方案能够在其数据生态系统中始终如一地可靠地自动化数据隐私、保护和治理。7.采用PET作为我们的数据隐私需求增长,我们在这一领域的技术能力也在增长。integrate.ai的首席技术官KarlMartin说,最有希望关注的新技术之一是隐私增强技术(PET):隐私增强技术。”随着隐私法规的发展,PET的日益成熟和使用在降低移动大量数据的固有风险和成本方面取得了重大进展。采用隐私设计框架的组织——包括无需数据移动即可促进互操作性的联合学习操作——使数据科学高度保护隐私并防止未来法规发生变化。PET有可能促进tr基于ust的数据交换,同时仍确保合规性。8、没有灵丹妙药加密解决方案提供商Vaultree的首席运营官兼联合创始人TiloWeigandt表示,数据隐私是一个复杂的问题,没有适合所有人的通用解决方案。受支持的零信任框架并不是最好地保护数据的唯一解决方案。其他方法包括使用加密、实施严格的访问控制以及定期监控和审计系统。组织应咨询专家以确定满足其特定需求和要求的最佳方法,尤其是在数据隐私规则肯定会变得更加严格的情况下。9.日益严格的法规Egnyte首席治理官JeffSizemore表示,预计到2024年,全球75%的人口将受到现代数据隐私法规的保护。他说,越来越多的人认为数据隐私是一项全球性人权,侵犯数据隐私的后果很严重。”在美国,五个州(加利福尼亚州、弗吉尼亚州、科罗拉多州、康涅狄格州和犹他州)已经或计划制定今年颁布数据隐私立法。联邦法律颁布只是时间问题,因为我们已经看到《美国数据隐私和保护法》(ADPPA)的积极势头。”Sizemore说。“毫无疑问,随着政府实体和监管机构对数据隐私越来越感兴趣,可以期待更强大的执法机制。法规的执行将更加严格,罚款和违规诉讼预计会增加。10.让每一天一个“数据隐私日”SkyhighSecurity全球云线程负责人RodmanRamezanian表示,如果有一个“数据隐私日”甚至“数据隐私周”就好了。但是让每一天都成为数据隐私日怎么样??与大多数新年决心一样,这些数据隐私保护方面的努力不能只持续一周或年初。这些努力必须在全年中优先考虑,并坚定不移地承诺。可悲的是,当组织“看不见”时专注”,当分心时,他们宝贵数据的隐私和安全可能会受到损害。”