יש פתגם ישן בקרב אנשי אבטחת סייבר: אתה לא יכול להגן על מה שאתה לא יכול לראות. וכשנתונים מתפוצצים ממש בכל מקום, הפך יותר ויותר קשה להגן עליהם.
הפורום הכלכלי העולמי מעריך שעד שנת 2025 יגיע נפח הנתונים שנוצר בכל יום 463 אקס-בייט (EB) ברחבי העולם. כדי לשים את המספר הזה בפרספקטיבה, 1 EB שווה ערך למיליארד גיגה-בייט. CISOs כבר נדרשים לשמור על נתוני ארגונים ולקוחות רחבים בכל מחיר או להסתכן בקנסות משפטיים כבדים ותאימות; כעת הם עומדים בפני אתגר קשה עוד יותר.
מדינות ברחבי העולם מיישמות דרישות פרטיות מקיפות, עם 71% מהמדינות כבר יש צורה כלשהי של חקיקה להגנה על מידע ופרטיות. עם המורכבות הגוברת והשינויים בנוף הרגולטורי, ארגונים חייבים להבטיח שהגנת הפרטיות תישאר מרכזית בפעילותם.
אתגרי פרטיות נתונים והגנה על נתונים
שם"חפיפה משמעותית בין פרטיות נתונים והגנה על נתונים. אתה יכול"לא יהיה אחד בלי השני, ואבטחת נתונים משופרת והתחייבויות שקופות לפרטיות הלקוחות יכולים להגביר את האמון. CISOs ממלאים תפקיד חשוב בהנעת האמון הכולל הזה על ידי בחירת התמהיל הנכון של פתרונות הגנת נתונים אוטומטיים מהדור הבא שיכולים להגן על הנתונים ולכבד את העדפות הלקוחות לגבי אופן השימוש בנתונים.
בשנים האחרונות, לקוחות ביקשו פתרונות פרטיות נתונים המוטמעים בשירותי הענן שהם משתמשים בהם כדי להניע את העסקים שלהם. הם עמדו בפני שלושה אתגרים מרכזיים:
- הם נאבקו לזהות ולנהל נתונים אישיים בסביבות הענן הקיימות שלהם. גם לא היו להם את הכלים הנכונים כדי לגלות ולהגדיר מהם נתונים אישיים.
- היו להם הרבה תהליכים ארכאיים ידניים כדי לנהל סיכונים. הם השתמשו בגיליונות אלקטרוניים כדי לשמור על פרטיות הנתונים, והם התקשו לעמוד בקצב.
- הם עמדו בפני בקשות לזכויות נושא (SRR) שהוצגו על ידי GDPR, CCPA ותקנות רבות אחרות. לקוחות היו זקוקים לדרך לבצע בקשות אלה לזכויות נושא.
ניהול SRRs בקנה מידה
תגובה ל-SRR יכולה להיות עתירת משאבים, יקרה וקשה לניהול. נמצא דוח IAPP/EY יותר מחצי של ארגונים מטפלים ב-SRR באופן ידני, בעוד שאחד מכל שלושה הפך את התהליך לאוטומטי. לפי גרטנר, רוב הארגונים מעבדים בין 51 ל-100 SRR בחודש בעלות של יותר מ 1,500 דולר לבקשה. ככל שנכנסות לתוקף יותר תקנות פרטיות והציבור מקבל מידע רב יותר לגבי זכויותיו, היקף ה- SRR צפוי לגדול באופן משמעותי, ולהשפיע על ארגונים" משאבים עוד יותר.
כדי לעבד SRR, ארגון חייב לאמת את נושא הנתונים כדי לוודא שהאדם הוא מי שהוא אומר שהוא ויש לו את הזכויות על המידע. לאחר מכן הוא יכול לאסוף את המידע, לסקור, לתקן במידת הצורך ולספק את המענה למבקש באופן שניתן לביקורת.
לרוב הארגונים יש תהליכים עבור תגובות SRR אך מסתמכים על דואר אלקטרוני לשיתוף פעולה, כלי גילוי אלקטרוני לחיפוש וביקורות ידניות כדי לזהות התנגשויות נתונים, כגון קובץ המכיל נתונים רלוונטיים לפרטיות של מספר אנשים. תהליכים אלה יכולים לעבוד, אבל הם עושים זאת"סולם t. הם גם יוצרים התפשטות נתונים וסיכון אבטחה ותאימות נוסף.
במקום זאת, ארגונים צריכים להתמקד ביצירת תהליך סטנדרטי ומשולב לתמיכה בניהול SRR. תהליך זה מתחיל במציאת נתונים רלוונטיים, זיהוי התנגשויות נתונים, בדיקת נתונים מרובי-אדם והתנגשויות משפטיות, ולבסוף סקירת מערך הנתונים על פני צוותים מרובים לפני שמגיבים לנושא"בקשה של. אוטומציה של גילוי ואחזור נתונים היא חיונית. אחרי הכל, ככל שחברה תוכל לחפש נתונים מהר יותר וקלה יותר, להעריך את נפח הנתונים ולהתאים שאילתות חיפוש, כך תהליך ה-SRR שלה יהיה יעיל יותר. זה גם יכול לעזור להפחית את הסיכון להחמצת מידע מפתח, מה שעלול להיות שגיאה יקרה שגורמת לחברות לא לעמוד בדרישות.
שילוב של כלי SRR עם פתרונות אבטחת מידע ותאימות יכול לעזור לזהות התנגשויות נתונים פוטנציאליים בצורה יעילה יותר ובדיוק רב יותר. כמו כן, אנו ממליצים לארגונים לנצל פלטפורמת טריאז' וביקורת חזקה, להבטיח שיתוף פעולה מאובטח ותואם, ולבחור בפתרון התואם למערכות האקולוגיות הקיימות של הפרטיות שלהם. פעולה זו תאפשר להם להגיב ל-SRR בצורה אחידה על פני כל אחוזות הנתונים שלהם.
בסופו של דבר, אם חברות רוצות למנף את הכוח שיש לנתונים להציע, הן חייבות קודם כל להיות מסוגלות להגן עליהן - אפרטיות נתונים הולכת יד ביד עם אבטחת מידע. למידע נוסף על איך אתה יכול לייעל את הגנת פרטיות הנתונים ו-SSRs על ידי הורדת הספר האלקטרוני שלנו.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://www.darkreading.com/microsoft/how-cisos-can-manage-the-intersection-of-security-privacy-and-trust
- :יש ל
- :הוא
- :איפה
- $ למעלה
- 1
- 100
- 2025
- 500
- a
- יכול
- אודות
- פי
- דיוק
- לרוחב
- למעשה
- נוסף
- יתרון
- לאחר
- תעשיות
- להתיר
- כְּבָר
- גם
- בין
- an
- ו
- מתאים
- ארכאית
- ARE
- סביב
- AS
- At
- ניתן לבדיקה
- אוטומטי
- אוטומציה
- BE
- להיות
- הופך להיות
- היה
- לפני
- בֵּין
- B
- עסקים
- אבל
- by
- CAN
- גורמים
- CCPA
- מֶרכָּזִי
- לאתגר
- האתגרים
- שינויים
- בחרו
- ענן
- שירותי ענן
- שיתוף פעולה
- לגבות
- איך
- התחייבויות
- חברות
- חברה
- תואם
- מורכבות
- הענות
- תואם
- מַקִיף
- משותף
- עלות
- יקר
- עלויות
- לִיצוֹר
- יוצרים
- מכריע
- לקוח
- נתוני לקוחות
- לקוחות
- אבטחת סייבר
- נתונים
- פרטיות מידע
- הגנה על נתונים
- אבטחת מידע
- מערך נתונים
- יְוֹם
- קשה
- לגלות
- תגלית
- עושה
- נהיגה
- נהיגה
- כל אחד
- קל יותר
- כַּלְכָּלִי
- פורום כלכלי
- מערכות אקולוגיות
- יעיל
- יעילות
- אֶלֶקטרוֹנִי
- אמייל
- מוטבע
- לְהַבטִיחַ
- שלם
- סביבות
- שווה
- שגיאה
- לְהַעֲרִיך
- הערכות
- אֲפִילוּ
- לבצע
- קיימים
- צפוי
- פָּנִים
- מול
- מהר יותר
- מעטים
- שלח
- בסופו של דבר
- מציאת
- קנסות
- ראשון
- להתמקד
- בעד
- להכריח
- טופס
- פוֹרוּם
- נוסף
- גרטנר
- GDPR
- נוצר
- ברחבי עולם
- Goes
- יותר
- לגדול
- שומר
- היה
- יד
- לטפל
- קשה
- יש
- לעזור
- איך
- HTML
- HTTPS
- לזהות
- זיהוי
- if
- השפעה
- יישום
- חשוב
- משופר
- in
- להגדיל
- גדל
- יותר ויותר
- בנפרד
- מידע
- אבטחת מידע
- הודעה
- משולב
- הִצטַלְבוּת
- אל תוך
- הציג
- IT
- שֶׁלָה
- jpg
- שמור
- מפתח
- נוף
- לִלמוֹד
- משפטי
- חֲקִיקָה
- תנופה
- לעשות
- לנהל
- ניהול
- דרך
- מדריך ל
- באופן ידני
- רב
- מיקרוסופט
- חסר
- חוֹדֶשׁ
- יותר
- יותר יעיל
- רוב
- מספר
- צריך
- נחוץ
- הדור הבא
- עַכשָׁיו
- מספר
- of
- הַצָעָה
- זקן
- on
- ONE
- תפעול
- or
- ארגון
- ארגונים
- אחר
- שלנו
- מקיף
- עבר
- אנשיו של
- אישי
- מידע אישי
- פרספקטיבה
- מקום
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- פוטנציאל
- כּוֹחַ
- העדפות
- פְּרָטִיוּת
- פְּרָטִי
- תהליך
- תהליכים
- אנשי מקצוע
- להגן
- .
- לספק
- ציבורי
- גם
- שאילתות
- להמליץ
- להפחית
- תקנון
- רגולטורים
- נוף רגולטורי
- רלוונטי
- לסמוך
- שְׂרִידִים
- לדווח
- לבקש
- בקשות
- נדרש
- דרישות
- עתירת משאבים
- משאבים
- כבוד
- להגיב
- להגיב
- תגובה
- תגובות
- סקירה
- ביקורת
- חוות דעת של לקוחותינו
- תקין
- זכויות
- הסיכון
- חָסוֹן
- תפקיד
- לומר
- סולם
- חיפוש
- לבטח
- אבטחה
- לִרְאוֹת
- בחירה
- שירותים
- סט
- צריך
- משמעותי
- So
- פִּתָרוֹן
- פתרונות
- כמה
- לייעל
- נושא
- כזה
- תמיכה
- לקחת
- צוותי
- מֵאֲשֶׁר
- זֶה
- השמיים
- המידע
- העולם
- שֶׁלָהֶם
- אותם
- אז
- אלה
- הֵם
- זֶה
- שְׁלוֹשָׁה
- ל
- כלי
- כלים
- שָׁקוּף
- סומך
- מאוחד
- להשתמש
- מְשׁוּמָשׁ
- באמצעות
- לאמת
- כֶּרֶך
- רוצה
- היה
- דֶרֶך..
- we
- היו
- מה
- אשר
- בזמן
- מי
- יצטרך
- עם
- לְלֹא
- תיק עבודות
- עוֹלָם
- פורום הכלכלי עולמי
- שנים
- אתה
- זפירנט