随着数据成本的降低,数据保留和复杂性也在增加. 组织已经确定需要捕获数据并根据立法保留数据, 监管和机遇. 数据的价值是否随着数据量的增长而增加?
数据的增长和类型
有越来越多的数据类型. 随着复杂性的增加, 数据类型以及数据可以和应该被识别和使用的方式也是如此. 新的ISACA白皮书由微软赞助, 实现数据安全和遵从性, 我们应该如何管理不断增长的数据,以及我们应该使用的镜头. 它着眼于组织如何应对各州和政府对隐私和风险的要求, 以及遵从并不一定是通向安全的道路. 监管越来越严格, 随着对隐私要求的提高, 监管开始与安全竞争.
澳门赌场官方下载被迫将他们的数据货币化,并实现投资回报. 我们在数据中看到的增长并不等于我们通过效率实现的增长. 当推动盈利发生时, 以风险为中心的组织必须考虑数据的责任和所有权在哪里. 如果货币化,随着数据所有权的持续增长,隐私是否会成为一个问题?
再一次, 我们得出的结论是,遵守并不一定等于安全, 因此,我们必须寻找另一种方法来加强我们数据的安全性和隐私性. 新的白皮书通过将身份访问管理与安全功能的纤维交织在一起,寻求一种新的方法和方式来追求责任.
快速变化的环境
开发已经被细化,以允许组织满足快速变化的需求和要求. 这有助于澳门赌场官方下载满足运营需求,但也导致安全措施受到侵蚀,并增加了澳门赌场官方下载面临的风险. 这些风险在很大程度上没有被记录,并且包含在澳门赌场官方下载的风险偏好中.
在过去的五年中,数据的增长与数据泄露的增长相匹配, 随着组织潜在目标区域的增长, 入侵的机会也在增加.
框架及规例
而框架努力满足动态需求, 它们将始终跟踪对今天的影响作出反应的活动. 与监管一样,它们是基于历史信息的. 不良行为者并不关心面对历史的监管, 因为到条例生效时,这些机会已被消除或大大减少. 违规行为将寻找新的弱点, 在不断变化的环境中, 静态解决方案没有立足之地.
今天的监管是由那些不了解他们试图监管的技术的人制定的. 简短和详尽的解释只能维持这么长时间, 随着我们的技术环境及其复杂性的增长. 如今的监管需要“合理的安全”.“这意味着什么?当你的组织收到大规模数据泄露的通知时,它将如何定义?? 你认为“合理”的立场能站得住脚吗?
新的前进道路
数据隐私本身不能提供有意义的风险缓解. 组织能否将数据安全和数据隐私结合起来? 根据数据, 社会工程和人为因素是当今环境中的主要差距,需要加以解决. 当前的培训要求是否满足并降低了人为风险?
数据安全和隐私的下一阶段是否会找到一种方法,将所有权交给个人,并使问责制成为整个澳门赌场官方下载的一项工作,而不是少数人的工作? 云服务消除了内部部署硬件的承诺,我们看到越来越多的组织采用混合策略来满足业务部门的需求.
机遇遇上解决方案
找到一个结合数据安全和隐私程序的解决方案将是未来组织的关键.
以前和现在的想法都是保护数据,把人们推到环境的边缘,限制他们的访问. 然而, 如果我们以零信任的姿态行事, 我们必须确定谁有权访问我们内部和外部的所有数据. 以身份为中心的安全性和遵从性方法承认了环境中人为因素的重要性,以及我们今天最大的弱点.
框架和法规都没有将人员置于安全性和遵从性的中心, 然而,它们仍然是违规的主要原因之一. 我们必须了解人的因素.
在创建了以安全为中心的目录模板并通过广泛的内部协调的组织中,可以看到这一领域的成熟度. 通过一个指挥中心和一个新目录来监控这种访问将需要剧烈的变化和强大的领导力.
我们必须更加关注环境的身份访问组件,以及如何将数据和隐私的所有权直接与整个组织中的个人联系起来. 这只有在进行彻底的数据发现项目时才会发生. 数据必须被识别、分类并标记为所有者. 为数据创建箱或类别, 培训员工和设置数据分类自动化将更好地塑造数据保留需求, 降低成本, 将所有权与数据联系起来,打造未来的公司. 让用户成为安全组件,而不是安全和隐私策略的局外人.
政策和程序建立在规章制度的基础上,在真空中运作. 我们的战斗或逃跑本能可以作为一种安全成分:“看到什么,就说什么.“让用户成为防御战略的关键部分, 以更强大的方式利用您的数据并减少泄露的可能性.
