首页 / 资源 / 新闻及趋势 / 澳门赌场官方软件 / 2022 / 实现数字信任的网络安全战略

实现数字信任的网络安全战略

Rowdha穆罕默德
作者: Rowdha穆罕默德, ISO 20000 LI, ISO 27001 LA
发表日期: 2022年11月2日

由于市场转向采用物联网(IoT)等数字化转型技术,世界比以往任何时候都更加相互关联。, 云计算和大数据. 澳门赌场官方下载希望成为行业领导者的竞争欲望推动了数字化转型需求的不断增长, 增加收入并满足持续的消费者需求. 数字化转型的一个主要组成部分是数字信任,可以用来衡量其有效性, 哪个定义为消费者对其数据处理方式的信心, 存储和保护. 网络安全在数据保护和隐私方面的作用至关重要. 它是数字信任的推动者,也是数字化转型之旅的关键成功因素.

[网络安全]是数字信任的推动者,也是数字化转型之旅的关键成功因素.

数据保护立法正在兴起

随着数字化转型的推进, 旨在保护客户隐私及其在线数据的法律和监管要求在全球范围内有所增加. 例如,阿拉伯联合酋长国(UAE)政府发布了联邦法令No. 关于电子交易和信托服务的第46号法令.1 该法例旨在提高对电子交易的法律信心, 保护客户权益,鼓励公众对数字服务的信任. 在更广泛的层面上, in 2016, 欧盟发布了保护欧洲个人数据和隐私的通用数据保护条例(GDPR).2

这些法律提高了组织的标准,并鼓励他们将保护个人数据和隐私作为头等大事. 任何数据泄露都可能导致经济处罚和声誉受损, 哪些与数字信任的丧失直接相关.

世界各地发生的数据泄露新闻似乎以飞快的速度传播, 将组织的声誉置于危险之中. 怡安保险, 金融服务公司, 在2022年6月宣布145,889名客户的敏感信息因数据泄露而面临风险. 怡安保险因安全漏洞面临至少两起诉讼.3 类似的, in 2020, 我们进行了一项调查,以评估Tim Hortons特许经营的应用程序(应用程序)是否通过收集应用程序用户的物理位置数据违反了隐私法. 该应用程序的权限具有误导性, 因为它告诉用户,只有在使用该应用程序时,他们的位置才会被跟踪.4 诸如此类的情况会影响澳门赌场官方下载的声誉,并对数字信任产生负面影响.

网络战略可以增加数字信任

积极主动的网络安全计划可以在培养数字信任方面发挥关键作用. 作为网络安全计划的一部分,澳门赌场官方下载可以实施许多支持数字信任的策略:

  • 采用最佳实践和标准-组织可以采用许多框架和最佳实践来实现更好的网络安全态势. 例如, 国际标准化组织(ISO)标准ISO 27001:2013概述了信息安全管理体系所需的规范.5 符合ISO 27001要求向消费者保证组织有能力保护其数据,并按照最佳实践行事. 除了, 可以根据基于5个信任原则的服务组织控制(SOC) 2框架对组织进行审计, 可用性, 处理, 诚信及保密.6 确保符合SOC 2原则, 组织必须针对列出的每个原则实施网络安全控制.g., 安全原理可以通过门禁管理系统来实现, 入侵侦测系统, 防火墙).
  • 加强保安政策组织应建立信息安全政策或加强现有的信息安全政策,以概述最高管理者对实现稳健安全状态的承诺. 这可能需要将安全责任委派给整个组织的部门,以保护资产免受内部和外部威胁. 信息安全政策应突出保密原则, 完整性, 可用性(CIA)三元组和地址域,如数据加密, 访问控制, 人力资源, 第三方安全. 一个彻底的政策应该突出安全角色和责任,并描述组织在不符合政策要求的情况下将采取的纪律行动.
  • 监控人类行为稳固的网络安全始于组织内部. 为了实现这个目标, 员工必须意识到他们遵守安全政策的责任. 可以实施有针对性的安全意识计划来提高员工的安全意识, 特别是对于从事日常IT基础设施操作的员工. 除了操作过程之外,组织还可以拥有单个安全策略或一组多个安全策略. 政策不应该仅仅是起草、批准和储存在架子上的文件. 相反,组织必须采取进一步措施来实现和监视其安全策略. 适当的安全意识计划要求员工承认他们必须遵守的政策. 例如, 系统管理员应该了解组织对密码配置的策略要求, 特权访问和云安全. 保安人员应该了解物理安全程序要求,例如访客记录, 组织和安全许可协议中的禁止区域.
  • 投资网络安全——网络安全基础设施投资, 最近,由于针对亚马逊等知名澳门赌场官方下载的网络攻击持续不断,人们的意识和工具也有所提高, eBay和CNN.7 宣布对网络安全的投资已经成为赢得消费者信任的一种策略. 然而, 投资决策应基于风险评估和独特威胁的量化. 投资不应该减少到试图获得每个组织都在竞争实现的工具.

结论

在数字化转型的时代, 对于组织来说,在获得和建立数字信任方面投入大量资金是至关重要的. 数字信任可以通过组织承诺建立可靠的网络安全计划和战略来实现,旨在保护客户的个人数据和隐私.

尾注

1 贝克·麦坚时律师事务所”阿拉伯联合酋长国:更新电子交易法,以配合国家数字愿景和战略, 2021年12月22日
2 GDPR.eu, “什么是GDPR,欧盟的新数据保护法?
3 控制台小., R.; “怡安集团修订受近期数据泄露影响的当事方数量, JD Supra, 2022年6月28日
4 加拿大私隐专员公署,"蒂姆·霍顿的应用程序在收集大量敏感位置数据时违反了隐私法, 2022年6月1日
5 国际标准化组织(ISO)/国际电工委员会(IEC), ISO / IEC 27001:2013 信息技术-安全技术-信息安全管理系统-要求2013年,瑞士
6 美国注册会计师协会SOC 2-SOC服务组织:信任服务标准”,美国
7 她,C.; “DDoS攻击简易指南+ DDoS攻击防护提示,诺顿,2022年4月20日

Rowdha穆罕默德, ISO 20000 LI, ISO 27001 LA

有经验的法规遵从性监控经理是否关注信息安全, 网络技术, 治理和风险管理. 在这个角色中, 她帮助建立了合规性保证框架,并实施了IT和信息安全组合框架.