Υπάρχει μια παλιά παροιμία μεταξύ των επαγγελματιών της κυβερνοασφάλειας: Δεν μπορείτε να προστατέψετε αυτό που δεν μπορείτε να δείτε. Και με τα δεδομένα να εκρήγνυνται κυριολεκτικά παντού, η προστασία γίνεται όλο και πιο δύσκολη.
Το Παγκόσμιο Οικονομικό Φόρουμ εκτιμά ότι μέχρι το 2025, ο όγκος των δεδομένων που παράγονται κάθε μέρα θα φτάσει 463 exabytes (EB) παγκοσμίως. Για να θέσουμε σε προοπτική αυτόν τον αριθμό, 1 EB ισοδυναμεί με 1 δισεκατομμύριο gigabyte. Οι CISO υποχρεούνται ήδη να προστατεύουν τα μεγάλα εταιρικά δεδομένα και τα δεδομένα πελατών με κάθε κόστος, διαφορετικά κινδυνεύουν με βαριά νομικά πρόστιμα και πρόστιμα συμμόρφωσης. τώρα αντιμετωπίζουν μια ακόμη πιο σκληρή πρόκληση.
Οι χώρες σε όλο τον κόσμο εφαρμόζουν ολοκληρωμένες απαιτήσεις απορρήτου, με 71% των χωρών έχουν ήδη θεσπίσει κάποια μορφή νομοθεσίας για την προστασία των δεδομένων και την ιδιωτική ζωή. Με την αυξανόμενη πολυπλοκότητα και τις αλλαγές στο ρυθμιστικό τοπίο, οι οργανισμοί πρέπει να διασφαλίσουν ότι η προστασία της ιδιωτικής ζωής παραμένει κεντρική στις δραστηριότητές τους.
Προκλήσεις απορρήτου και προστασίας δεδομένων
Εκεί»είναι σημαντική επικάλυψη μεταξύ του απορρήτου και της προστασίας δεδομένων. Μπορείς»Δεν υπάρχει το ένα χωρίς το άλλο και η βελτιωμένη ασφάλεια δεδομένων και οι διαφανείς δεσμεύσεις για το απόρρητο των πελατών μπορούν να αυξήσουν την εμπιστοσύνη. Οι CISO διαδραματίζουν σημαντικό ρόλο στην ενίσχυση αυτής της συνολικής εμπιστοσύνης επιλέγοντας τον σωστό συνδυασμό αυτοματοποιημένων λύσεων προστασίας δεδομένων επόμενης γενιάς που μπορούν να προστατεύσουν τα δεδομένα και να σέβονται τις προτιμήσεις των πελατών για τον τρόπο χρήσης των δεδομένων.
Τα τελευταία χρόνια, οι πελάτες ζητούσαν λύσεις απορρήτου δεδομένων ενσωματωμένες στις υπηρεσίες cloud που χρησιμοποιούν για να οδηγήσουν τις επιχειρήσεις τους. Αντιμετώπιζαν τρεις βασικές προκλήσεις:
- Αγωνίστηκαν να αναγνωρίσουν και να διαχειριστούν προσωπικά δεδομένα στα υπάρχοντα περιβάλλοντα cloud τους. Επίσης, δεν διέθεταν τα κατάλληλα εργαλεία για να ανακαλύψουν και να καθορίσουν ποια ήταν στην πραγματικότητα προσωπικά δεδομένα.
- Είχαν πολλές αρχαϊκές, μη αυτόματες διαδικασίες για τη διαχείριση του κινδύνου. Χρησιμοποιούσαν υπολογιστικά φύλλα για να διατηρήσουν τα δεδομένα απόρρητα και δυσκολεύονταν να συμβαδίσουν.
- Αντιμετώπιζαν αιτήματα για δικαιώματα υποκειμένου (SRRs) που εισήχθησαν από το GDPR, το CCPA και πολλούς άλλους κανονισμούς. Οι πελάτες χρειάζονταν έναν τρόπο για να εκτελέσουν αυτά τα αιτήματα για τα δικαιώματα.
Διαχείριση SRR σε κλίμακα
Η ανταπόκριση σε SRR μπορεί να είναι έντασης πόρων, δαπανηρή και δύσκολη στη διαχείριση. Βρέθηκε έκθεση IAPP/EY πάνω απ 'το μισό των οργανισμών χειρίζονται τα SRR χειροκίνητα, ενώ ένας στους τρεις έχει αυτοματοποιήσει τη διαδικασία. Σύμφωνα με την Gartner, οι περισσότεροι οργανισμοί επεξεργάζονται μεταξύ 51 και 100 SRR ανά μήνα με κόστος μεγαλύτερο από 1,500 $ ανά αίτημα. Καθώς τίθενται σε ισχύ περισσότεροι κανονισμοί για την προστασία της ιδιωτικής ζωής και το κοινό ενημερώνεται περισσότερο για τα δικαιώματά του, ο όγκος των SRR αναμένεται να αυξηθεί σημαντικά, επηρεάζοντας τους οργανισμούς» πόρους ακόμη περισσότερο.
Για να επεξεργαστεί ένα SRR, ένας οργανισμός πρέπει να επαληθεύσει το υποκείμενο των δεδομένων για να βεβαιωθεί ότι το άτομο είναι αυτό που λένε ότι είναι και ότι έχει τα δικαιώματα στις πληροφορίες. Στη συνέχεια, μπορεί να συλλέξει τις πληροφορίες, να επανεξετάσει, να επεξεργαστεί όπου χρειάζεται και να δώσει την απάντηση στον αιτούντα με ελεγχόμενο τρόπο.
Οι περισσότεροι οργανισμοί διαθέτουν διαδικασίες για απαντήσεις SRR, αλλά βασίζονται σε email για συνεργασία, εργαλεία ηλεκτρονικής ανακάλυψης για αναζήτηση και μη αυτόματες αναθεωρήσεις για τον εντοπισμό διενέξεων δεδομένων, όπως ένα αρχείο που περιέχει δεδομένα σχετικά με το απόρρητο πολλών ατόμων. Αυτές οι διαδικασίες μπορούν να λειτουργήσουν, αλλά δεν λειτουργούν»κλίμακα t. Δημιουργούν επίσης εξάπλωση δεδομένων και πρόσθετο κίνδυνο ασφάλειας και συμμόρφωσης.
Αντίθετα, οι οργανισμοί θα πρέπει να επικεντρωθούν στη δημιουργία μιας τυποποιημένης και ολοκληρωμένης διαδικασίας για την υποστήριξη της διαχείρισης SRR. Αυτή η διαδικασία ξεκινά με την εύρεση σχετικών δεδομένων, τον εντοπισμό διενέξεων δεδομένων, τον έλεγχο δεδομένων πολλών προσώπων και νομικών συγκρούσεων και, τέλος, την επανεξέταση του συνόλου δεδομένων σε πολλές ομάδες πριν απαντήσετε στο θέμα»αίτημα του. Η αυτοματοποίηση της ανακάλυψης και ανάκτησης δεδομένων είναι ζωτικής σημασίας. Εξάλλου, όσο πιο γρήγορα και ευκολότερα μπορεί μια εταιρεία να αναζητήσει δεδομένα, να εκτιμήσει τον όγκο δεδομένων και να προσαρμόσει τα ερωτήματα αναζήτησης, τόσο πιο αποτελεσματική θα είναι η διαδικασία SRR της. Αυτό μπορεί επίσης να συμβάλει στη μείωση του κινδύνου απώλειας βασικών πληροφοριών, το οποίο μπορεί να είναι ένα δαπανηρό σφάλμα που προκαλεί τις εταιρείες να μην συμμορφώνονται.
Η ενσωμάτωση ενός εργαλείου SRR με λύσεις ασφάλειας πληροφοριών και συμμόρφωσης μπορεί να βοηθήσει στον εντοπισμό πιθανών συγκρούσεων δεδομένων πιο αποτελεσματικά και με μεγαλύτερη ακρίβεια. Συνιστούμε επίσης στους οργανισμούς να επωφεληθούν από μια ισχυρή πλατφόρμα διαλογής και αξιολόγησης, να εξασφαλίσουν ασφαλή και συμβατή συνεργασία και να επιλέξουν μια λύση που είναι συμβατή με τα υπάρχοντα οικοσυστήματα απορρήτου τους. Κάτι τέτοιο θα τους επιτρέψει να ανταποκρίνονται στα SRR με ενιαίο τρόπο σε ολόκληρα τα δεδομένα τους.
Τελικά, εάν οι εταιρείες θέλουν να αξιοποιήσουν τη δύναμη που προσφέρουν τα δεδομένα, πρέπει πρώτα να είναι σε θέση να τα προστατεύσουν - αΚαι το απόρρητο δεδομένων συμβαδίζει με την ασφάλεια των δεδομένων. Μάθετε περισσότερα σχετικά με το πώς μπορείτε να βελτιστοποιήσετε τις προστασίες απορρήτου δεδομένων και τα SSR λήψη του ηλεκτρονικού μας βιβλίου.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/microsoft/how-cisos-can-manage-the-intersection-of-security-privacy-and-trust
- :έχει
- :είναι
- :που
- $UP
- 1
- 100
- 2025
- 500
- a
- Ικανός
- ΠΛΗΡΟΦΟΡΙΕΣ
- Σύμφωνα με
- ακρίβεια
- απέναντι
- πραγματικά
- Πρόσθετος
- Πλεονέκτημα
- Μετά το
- Όλα
- επιτρέπουν
- ήδη
- Επίσης
- μεταξύ των
- an
- και
- κατάλληλος
- αρχαϊκός
- ΕΙΝΑΙ
- γύρω
- AS
- At
- ελεγχόμενο
- Αυτοματοποιημένη
- αυτοματοποίηση
- BE
- γίνονται
- γίνεται
- ήταν
- πριν
- μεταξύ
- Δισεκατομμύριο
- επιχειρήσεις
- αλλά
- by
- CAN
- αίτια
- CCPA
- κεντρικός
- πρόκληση
- προκλήσεις
- Αλλαγές
- Επιλέξτε
- Backup
- υπηρεσίες cloud
- συνεργασία
- συλλέγουν
- Ελάτε
- δεσμεύσεις
- Εταιρείες
- εταίρα
- σύμφωνος
- πολυπλοκότητα
- Συμμόρφωση
- υποχωρητικός
- περιεκτικός
- Εταιρικές εκδηλώσεις
- Κόστος
- δαπανηρός
- Δικαστικά έξοδα
- δημιουργία
- δημιουργία
- κρίσιμος
- πελάτης
- στοιχεία πελάτη
- Πελάτες
- Κυβερνασφάλεια
- ημερομηνία
- Προστασία προσωπικών δεδομένων
- την προστασία των δεδομένων
- την ασφάλεια των δεδομένων
- σύνολο δεδομένων
- ημέρα
- δύσκολος
- ανακαλύπτουν
- ανακάλυψη
- πράξη
- αυτοκίνητο
- οδήγηση
- κάθε
- ευκολότερη
- Οικονομικός
- Οικονομικό φόρουμ
- οικοσυστήματα
- αποτελεσματικός
- αποτελεσματικά
- Ηλεκτρονικός
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ενσωματωμένο
- εξασφαλίζω
- Ολόκληρος
- περιβάλλοντα
- Ισοδύναμος
- σφάλμα
- εκτίμηση
- εκτιμήσεις
- Even
- εκτελέσει
- υφιστάμενα
- αναμένεται
- Πρόσωπο
- αντιμέτωπος
- γρηγορότερα
- λίγοι
- Αρχεία
- Τελικά
- εύρεση
- τέλος
- Όνομα
- Συγκέντρωση
- Για
- Δύναμη
- μορφή
- Φόρουμ
- περαιτέρω
- Gartner
- GDPR
- παράγεται
- Παγκόσμια
- πηγαίνει
- μεγαλύτερη
- Grow
- φρουρά
- είχε
- χέρι
- λαβή
- Σκληρά
- Έχω
- βοήθεια
- Πως
- HTML
- HTTPS
- προσδιορίσει
- προσδιορισμό
- if
- επιπτώσεις
- εκτελεστικών
- σημαντικό
- βελτιωθεί
- in
- Αυξάνουν
- αύξηση
- όλο και περισσότερο
- ατομικές
- πληροφορίες
- την ασφάλεια των πληροφοριών
- ενημερώνεται
- ενσωματωθεί
- διασταύρωση
- σε
- εισήγαγε
- IT
- ΤΟΥ
- jpg
- Διατήρηση
- Κλειδί
- τοπίο
- ΜΑΘΑΊΝΩ
- Νομικά
- Νομοθεσία
- Μόχλευση
- κάνω
- διαχείριση
- διαχείριση
- τρόπος
- Ταχύτητες
- χειροκίνητα
- πολοί
- Microsoft
- Λείπει
- Μηνας
- περισσότερο
- πιο αποτελεσματικό
- πλέον
- πολλαπλούς
- πρέπει
- που απαιτούνται
- επόμενη γενιά
- τώρα
- αριθμός
- of
- προσφορά
- Παλιά
- on
- ONE
- λειτουργίες
- or
- επιχειρήσεις
- οργανώσεις
- ΑΛΛΑ
- δικός μας
- φόρμες
- Το παρελθόν
- των ανθρώπων
- προσωπικός
- προσωπικά δεδομένα
- προοπτική
- Μέρος
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- δυναμικού
- δύναμη
- προτιμήσεις
- μυστικότητα
- ιδιωτικός
- διαδικασια μας
- Διεργασίες
- επαγγελματίες
- προστασία
- προστασία
- παρέχουν
- δημόσιο
- βάζω
- ερωτήματα
- συνιστώ
- μείωση
- κανονισμοί
- ρυθμιστές
- ρυθμιστικό τοπίο
- βασίζονται
- λείψανα
- αναφέρουν
- ζητήσει
- αιτήματα
- απαιτείται
- απαιτήσεις
- ένταση πόρων
- Υποστηρικτικό υλικό
- σεβασμός
- Απάντηση
- απαντώντας
- απάντησης
- απαντήσεις
- ανασκόπηση
- επανεξέταση
- Κριτικές
- δεξιά
- δικαιώματα
- Κίνδυνος
- εύρωστος
- Ρόλος
- λένε
- Κλίμακα
- Αναζήτηση
- προστατευμένο περιβάλλον
- ασφάλεια
- δείτε
- επιλογή
- Υπηρεσίες
- σειρά
- θα πρέπει να
- σημαντικός
- So
- λύση
- Λύσεις
- μερικοί
- εξορθολογισμό
- θέμα
- τέτοιος
- υποστήριξη
- Πάρτε
- ομάδες
- από
- ότι
- Η
- οι πληροφορίες
- ο κόσμος
- τους
- Τους
- τότε
- Αυτοί
- αυτοί
- αυτό
- τρία
- προς την
- εργαλείο
- εργαλεία
- διαφανής
- Εμπιστευθείτε
- ενιαία
- χρήση
- μεταχειρισμένος
- χρησιμοποιώντας
- επαληθεύει
- τόμος
- θέλω
- ήταν
- Τρόπος..
- we
- ήταν
- Τι
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- θα
- με
- χωρίς
- Εργασία
- κόσμος
- Παγκόσμιο Οικονομικό Φόρουμ
- χρόνια
- Εσείς
- zephyrnet