甘肅柏隆電子商務(wù)科技有限責(zé)任公司

企業(yè)面臨的5大數(shù)據(jù)安全挑戰(zhàn)

編輯:Y 來(lái)源:千家網(wǎng) 更新于:2022-08-09閱讀:0


QQ瀏覽器截圖20220809114646.jpg

數(shù)據(jù)賦能企業(yè)成功。但能力越大,責(zé)任也越大,我們?cè)撊绾未_保數(shù)據(jù)安全,以下是當(dāng)今企業(yè)必須應(yīng)對(duì)的五個(gè)挑戰(zhàn)。數(shù)據(jù)已經(jīng)成為企業(yè)的命脈,提供差異化競(jìng)爭(zhēng)、客戶洞察和產(chǎn)品創(chuàng)意。隨著存儲(chǔ)、傳感器和計(jì)算成本的直線下降,傳統(tǒng)的企業(yè)正急切地積累越來(lái)越多的數(shù)據(jù)。

但是,在數(shù)據(jù)帶來(lái)機(jī)遇的同時(shí),它也可能使企業(yè)面臨重大的法律和財(cái)務(wù)責(zé)任。企業(yè)需要解決以下5個(gè)數(shù)據(jù)安全挑戰(zhàn),以成功地維護(hù)敏感信息的機(jī)密性、完整性和可用性。



1.數(shù)據(jù)意識(shí)


通常,首席信息安全官面臨的第一個(gè)挑戰(zhàn)是確定企業(yè)的實(shí)際數(shù)據(jù)痕跡,這通常比預(yù)期的要大得多,而且隨時(shí)都可能發(fā)生變化??紤]到公共云、按需API集成和物聯(lián)網(wǎng)傳感器軟件更新的彈性使用,例如,由于軟件功能激活,休眠的集成攝像頭可能突然激活并開(kāi)始生成數(shù)據(jù)。

為了跟上這種不斷變化的環(huán)境,組織需要擁有數(shù)據(jù)清單并使用數(shù)據(jù)分類(lèi)。自動(dòng)化、可擴(kuò)展和適應(yīng)性強(qiáng)的數(shù)據(jù)痕跡監(jiān)控工具有助于完成這些任務(wù)。數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估還可以幫助提高整體的數(shù)據(jù)意識(shí)。

2.可變數(shù)據(jù)合規(guī)性需求


不同州、不同國(guó)家和不同地區(qū)的監(jiān)管機(jī)構(gòu)都有自己的操作手冊(cè)和時(shí)間表。雖然許多企業(yè)希望最終會(huì)出現(xiàn)一個(gè)通用的數(shù)據(jù)隱私框架,但在合規(guī)性方面拖延是不可取的。例如,歐洲監(jiān)管機(jī)構(gòu)在數(shù)據(jù)合規(guī)執(zhí)法方面變得更加嚴(yán)格,違規(guī)罰款可能會(huì)很高。

尋找一個(gè)可以幫助解釋和瀏覽相關(guān)隱私法律的合作伙伴,確保數(shù)據(jù)和法規(guī)的合規(guī)性。自動(dòng)化合規(guī)性軟件工具是預(yù)算較緊的小型企業(yè)的一種選擇。

3.數(shù)據(jù)壽命增長(zhǎng)


由于云存儲(chǔ)的低成本、彈性和普遍性,企業(yè)現(xiàn)在可以無(wú)限長(zhǎng)地保留前所未有的數(shù)據(jù)量。這對(duì)于使用分析從大數(shù)據(jù)中提取價(jià)值的商業(yè)領(lǐng)袖來(lái)說(shuō)是個(gè)好消息。但是,對(duì)于希望減少企業(yè)的數(shù)據(jù)痕跡以降低數(shù)據(jù)泄露風(fēng)險(xiǎn)的首席信息安全官來(lái)說(shuō),這是一個(gè)巨大的挑戰(zhàn)。

安全和業(yè)務(wù)領(lǐng)導(dǎo)者應(yīng)共同努力建立支持業(yè)務(wù)需求的數(shù)據(jù)終止流程,同時(shí)仍符合組織的網(wǎng)絡(luò)風(fēng)險(xiǎn)偏好。建立數(shù)據(jù)銷(xiāo)毀觸發(fā)器是一個(gè)很好的起點(diǎn)。例如,如果一年以上沒(méi)有應(yīng)用接觸過(guò)數(shù)據(jù)湖。確保對(duì)一級(jí)、二級(jí)和三級(jí)數(shù)據(jù)進(jìn)行加密并定期清除。

4.員工離職

員工辭職和解雇會(huì)增加內(nèi)部攻擊的風(fēng)險(xiǎn)。對(duì)于惡意的前終端用戶和即將成為前終端用戶的用戶來(lái)說(shuō),企業(yè)數(shù)據(jù)是勒索軟件市場(chǎng)上盜竊和拍賣(mài)提供了成熟的目標(biāo),無(wú)論他們的動(dòng)機(jī)是報(bào)復(fù)還是利潤(rùn)。如果企業(yè)未能及時(shí)禁用它們,外部威脅參與者也可能通過(guò)侵入前雇員的休眠帳戶來(lái)訪問(wèn)敏感信息。

為了防止這些威脅,實(shí)施精細(xì)的訪問(wèn)控制策略,并在用戶離開(kāi)或更改角色后立即撤銷(xiāo)他們的訪問(wèn)權(quán)限。用戶和實(shí)體行為分析還可以幫助識(shí)別內(nèi)部威脅和非活動(dòng)帳戶。




5.侵入式數(shù)據(jù)技術(shù)


導(dǎo)致企業(yè)數(shù)據(jù)痕跡爆炸式增長(zhǎng)的另一個(gè)因素是侵入性越來(lái)越強(qiáng)的新業(yè)務(wù)技術(shù)的出現(xiàn)。例如,沉浸式、個(gè)性化的虛擬現(xiàn)實(shí)體驗(yàn)需要從最終用戶那里收集大量的個(gè)人數(shù)據(jù)。知識(shí)就是力量,從商業(yè)的角度來(lái)看,這種程度的信息在預(yù)測(cè)和操縱客戶行為方面給企業(yè)帶來(lái)了巨大的優(yōu)勢(shì)。然而,從數(shù)據(jù)隱私和安全的角度來(lái)看,其影響令人擔(dān)憂。盡管監(jiān)管框架確實(shí)對(duì)此類(lèi)活動(dòng)施加了一些限制,但仍落后于元宇宙等新技術(shù)及其帶來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)。

作為一名首席信息安全官,要確保企業(yè)小心謹(jǐn)慎地對(duì)待它在新興環(huán)境中收集的客戶數(shù)據(jù)。至少,終端用戶應(yīng)該能夠訪問(wèn)一般人都能理解的透明數(shù)據(jù)隱私披露聲明。除此之外,借鑒云計(jì)算和物聯(lián)網(wǎng)等現(xiàn)有環(huán)境,與商業(yè)領(lǐng)袖合作創(chuàng)建數(shù)據(jù)治理框架。


    • 柏隆科技
    • 柏隆科技
    • 柏隆科技

    柏隆科技

    服務(wù)熱線:

    0931-2338333

    傳真:0931-2338333

    • 郵箱:bolongkeji@bolong0931.com
    • 地址:中國(guó)甘肅省蘭州市城關(guān)區(qū)慶陽(yáng)路42號(hào)

    告訴我您的電話,我們聯(lián)系您

    提交
    Copyrights?2024 All Rights Reserved 版權(quán)所有 甘肅柏隆電子商務(wù)科技有限責(zé)任公司 隴ICP備19004564號(hào) 甘公網(wǎng)安備62010202002842號(hào) 甘公網(wǎng)安備 62010202002842號(hào)