Bagaimana CISO Dapat Mengelola Persimpangan Keamanan, Privasi, dan Kepercayaan

Ada pepatah lama di kalangan profesional keamanan siber: Anda tidak dapat melindungi apa yang tidak dapat Anda lihat. Dan dengan meledaknya data secara harfiah di mana-mana, perlindungan menjadi semakin sulit. 

Forum Ekonomi Dunia memperkirakan bahwa pada tahun 2025, volume data yang dihasilkan setiap hari akan mencapai 463 exabytes (EB) secara global. Sebagai perbandingan, 1 EB setara dengan 1 miliar gigabyte. CISO sudah diharuskan untuk menjaga data perusahaan dan pelanggan yang luas dengan segala cara atau berisiko terkena denda hukum dan kepatuhan yang besar; kini mereka menghadapi tantangan yang lebih berat. 

Negara-negara di seluruh dunia menerapkan persyaratan privasi yang komprehensif, dengan 71% negara sudah memiliki beberapa bentuk undang-undang perlindungan data dan privasi. Dengan meningkatnya kerumitan dan perubahan dalam lanskap peraturan, organisasi harus memastikan bahwa perlindungan privasi tetap menjadi pusat operasi mereka.

Tantangan Privasi Data dan Perlindungan Data

Sana'ada tumpang tindih yang signifikan antara privasi data dan perlindungan data. Kamu bisa'tidak memiliki satu tanpa yang lain, dan peningkatan keamanan data dan komitmen transparan untuk privasi pelanggan dapat meningkatkan kepercayaan. CISO memainkan peran penting dalam mendorong kepercayaan secara keseluruhan dengan memilih kombinasi yang tepat dari solusi perlindungan data otomatis generasi mendatang yang dapat melindungi data dan menghargai preferensi pelanggan terkait cara penggunaan data.

Dalam beberapa tahun terakhir, pelanggan telah meminta solusi privasi data yang disematkan ke dalam layanan cloud yang mereka gunakan untuk menjalankan bisnis mereka. Mereka menghadapi tiga tantangan utama:

• Mereka berjuang untuk mengidentifikasi dan mengelola data pribadi di lingkungan cloud yang ada. Mereka juga tidak memiliki alat yang tepat untuk menemukan dan menentukan apa sebenarnya data pribadi itu.

• Mereka memiliki banyak proses manual kuno untuk mengelola risiko. Mereka menggunakan spreadsheet untuk menjaga kerahasiaan data, dan mereka berjuang keras untuk mengikutinya.

• Mereka menghadapi permintaan hak subjek (SRR) yang diperkenalkan oleh GDPR, CCPA, dan banyak peraturan lainnya. Pelanggan membutuhkan cara untuk mengeksekusi permintaan hak subjek ini.

Mengelola SRR Sesuai Skala

Menanggapi SRR dapat memakan banyak sumber daya, mahal, dan sulit dikelola. Laporan IAPP/EY ditemukan lebih dari setengah organisasi menangani SRR secara manual, sementara satu dari tiga telah mengotomatiskan prosesnya. Menurut Gartner, sebagian besar organisasi memproses antara 51 dan 100 SRR per bulan dengan biaya lebih dari $ 1,500 per permintaan. Karena semakin banyak peraturan privasi yang diberlakukan dan publik menjadi lebih tahu tentang hak-hak mereka, volume SRR diperkirakan akan tumbuh secara substansial, yang berdampak pada organisasi.' sumber daya lebih jauh.

Untuk memproses SRR, organisasi harus memverifikasi subjek data untuk memastikan bahwa individu tersebut adalah yang mereka katakan dan memiliki hak atas informasi tersebut. Kemudian dapat mengumpulkan informasi, meninjau, menyunting jika perlu, dan memberikan tanggapan kepada pemohon dengan cara yang dapat diaudit.

Sebagian besar organisasi memiliki proses untuk tanggapan SRR tetapi mengandalkan email untuk kolaborasi, alat penemuan elektronik untuk pencarian, dan tinjauan manual untuk mengidentifikasi konflik data, seperti file yang berisi data relevan privasi beberapa orang. Proses-proses ini dapat bekerja, tetapi tidak'skala t. Mereka juga membuat penyebaran data dan risiko keamanan dan kepatuhan tambahan.

Sebaliknya, organisasi harus fokus pada pembuatan proses standar dan terintegrasi untuk mendukung manajemen SRR. Proses itu dimulai dengan menemukan data yang relevan, mengidentifikasi konflik data, melakukan triase data multiperson dan konflik hukum, dan akhirnya meninjau kumpulan data di beberapa tim sebelum menanggapi subjek.'permintaan. Mengotomatiskan penemuan dan pengambilan data sangat penting. Lagi pula, semakin cepat dan mudah perusahaan dapat mencari data, memperkirakan volume data, dan menyesuaikan permintaan pencarian, semakin efisien proses SRR-nya. Hal ini juga dapat membantu mengurangi risiko kehilangan informasi penting, yang dapat menjadi kesalahan mahal yang menyebabkan perusahaan menjadi tidak patuh.

Mengintegrasikan alat SRR dengan solusi keamanan dan kepatuhan informasi dapat membantu mengidentifikasi potensi konflik data secara lebih efisien dan dengan akurasi yang lebih tinggi. Kami juga menyarankan organisasi untuk memanfaatkan platform triase dan peninjauan yang kuat, memastikan kolaborasi yang aman dan sesuai, serta memilih solusi yang kompatibel dengan ekosistem privasi yang ada. Melakukan hal itu akan memungkinkan mereka untuk menanggapi SRR secara terpadu di seluruh perkebunan data mereka.

Pada akhirnya, jika perusahaan ingin memanfaatkan kekuatan yang ditawarkan data, pertama-tama mereka harus dapat melindunginya - adan privasi data sejalan dengan keamanan data. Pelajari lebih lanjut tentang cara menyederhanakan perlindungan privasi data dan SSR mengunduh e-book kami.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
• Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
• Sumber: https://www.darkreading.com/microsoft/how-cisos-can-manage-the-intersection-of-security-privacy-and-trust