企业面临的5个常见的数据保护挑战

克服数据保护的挑战不是一件容易的事情,但是通过对这些问题的全面理解,您可以制定一种策略来处理它们。

全球Covid-19大流行从数据保护努力和数据保护专业人员面临的问题上提出了救济。如果有的话,挑战乘以安全和违规预防透视和监管立场。Ransomware增长,国家赞助的演员与以往一样活跃。更重要的是,广泛的工作 - 从家庭实践的挑战意味着攻击表面乘以。

在新的Avant分析中,大约70%的受访者应该毫不奇怪学习他们担心一次成功的安全漏洞会让他们失去工作。幸运的是,数据专业人士正在学习新的技巧,现有的技术——通常与人工智能有关——正在变得越来越好。记住这一点,以下是一些需要注意的数据保护挑战。

1.安全威胁

人体元素仍然是第1号问题。几乎所有最成功的攻击和违规行为都是基于人类的失败,通常通过网络钓鱼或鱼叉式网络钓鱼

虽然业务可能会推回繁重,耗时的反网络钓鱼培训,并表达人们对在线世界的谨慎态度,但许多组织可以通过这些措施显着地移动针。铰接性的计划 - 用人脸推动,所以他们看起来不像是众所周知的大哥 - 可以大大降低攻击的成功率

其他类型的组织硬化也很重要。例如,东北部的一个小城市最近遭受了一个矛盾的事件,为攻击者扣除了一百万美元。虽然脆弱的官员大部分责任,但对于任何大型美元基金转让而言,仍有大量的程序,仍然存在,或者与严格的严谨没有实施。一些电子邮件创建了设置,并且发薪日提供了一个错误的决定。

Ransomware,通常开始于网络钓鱼,仍然是一个巨大的和不断增长的威胁。防止小的入侵变成大的入侵的空隙、加密和更全面的备份和归档是一些策略,这些策略为削弱这种攻击模式提供了一些希望。

数据保护调查结果
根据SMBS的500多个C级高管的调查,49%的Cyber​​Atchs是一个顶级数据保护问题。

2.物理安全

冠状病毒大流行使数据保护中最不吸引人、也最被忽视的一个方面成为焦点:物理安全。空无一人的办公室对坏人是一种诱惑。在没有人在场的情况下,任何具有凭据、密钥或其他访问业务空间的方法的人都可以访问系统,而检测到的可能性比过去更低。

身体周长也扩大了。远程工作者——现在成了规则,而不是例外——可能会因为不满或不负责任的家人、室友或自己的粗心大意而丢失凭证或数据。这还没有考虑到那些依靠公共空间进行私人业务的公司。因此,物理锁定机制和小装置会让附近的人难以看到或拍摄电脑屏幕,这可能会得到更多的关注。

由于物理和逻辑安全性通常在不同的管理组下 - 物理主要是在控制设施中 - 并且具有不同的业务流程,存在划分命令的风险。建立良好的协调或如有可能,请将这些责任放在一个组下。

3.内幕威胁

一小部分人们试图保护系统免受黑客攻击,违规和糟糕的数据管理实践已经是糟糕的演员,或者在正确的情况下可能成为糟糕的演员。

由于公司内部人员和外部人员前所未有地混杂在一起,人力资源和法律部门必须参与进来,以便更好地了解来自员工和其他可能接触到数据的第三方承包商的风险。大多数公司在终止时取消访问特权,但它需要接近实时的协调才能成功。一个怒气冲冲的员工带着访问功能离开公司可能会在短时间内造成很多麻烦。

清晰的规则、角色和责任必须说清楚并强制执行。沟通恶作剧将受到惩罚的概念与确保良好行为和令人沮丧的行为中的任何其他行为都很重要。

4.规定

日益增长的监管要求——尤其是在欧盟——正使数据保护工作处于进退两难的境地。尽管必须不断努力防止坏人入侵,但这使处理数据的各个方面变得更加复杂。

2020年夏天,欧盟法院(EU Court of Justice)在一个通常简称为Schrems的法律案件中,宣布此前允许欧盟-美国合作的监管行动无效。Privacy Shield框架取代欧盟要求的更全面的数据隐私保护。这些保护措施不仅繁重,而且美国公司很难遵守,因为美国政府可以合法或疑似合法地获取数据。

这一变化迫使数千家美国公司争相寻找可行的替代方案,这需要对正在处理的数据和美国方面提供的保护是否充分进行逐一审查,这一过程既昂贵又耗时。

欧盟的GDPR和加州消费者隐私法案最近通过的《加州隐私权利与执行法案》(CPRA)更接近欧洲的启发。CCPA的通过是在CCPA生效时通过的。然而,新规定要到2023年1月1日才会生效。

5.隐私

虽然隐私经常被扣入安全和监管合规性,但它是自身的存在。在许多情况下,数据漏洞已经暴露私人信息,提高公众的担忧。这些担忧为GDPR,CCPA和类似规定的创造贡献促使有些人建议从隐私开始作为优先事项可能是有意义的,或者至少让受监管的社区在未来处于一个更好的位置。

这幅画的一部分是“设计隐私”运动。这一想法似乎起源于20世纪90年代的一位加拿大官员,并在此后获得了各种支持者和支持立法。也许它最具体的体现是最近通过的ISO标准ISO/PC 317消费者保护:消费品和服务的设计隐私。该标准自2018年以来一直在发展,旨在影响设计过程,确保消费者能够获得保护个人隐私的产品和服务。

未来一年,随着有关隐私、言论自由和大型科技公司力量的争论越来越成为人们关注的焦点,数据保护原则可能会发展得更快。

下一步

成功的企业数据保护策略的20个关键

数据保护影响评估提示和模板

在家办公热潮中的远程数据保护和DR

深入挖掘数据备份安全性

搜索灾难复苏
搜索存储
搜索融合基础设施
搜索通道
关闭
Baidu