כיצד CISOs יכולים לנהל את הצומת של אבטחה, פרטיות ואמון

כיצד CISOs יכולים לנהל את הצומת של אבטחה, פרטיות ואמון

חותמת זמן: 2 ביוני 2023 9:50
כיצד CISOs יכולים לנהל את הצומת של אבטחה, פרטיות, ולסמוך על מודיעין נתונים PlatoBlockchain. חיפוש אנכי. איי.

יש פתגם ישן בקרב אנשי אבטחת סייבר: אתה לא יכול להגן על מה שאתה לא יכול לראות. וכשנתונים מתפוצצים ממש בכל מקום, הפך יותר ויותר קשה להגן עליהם. 

הפורום הכלכלי העולמי מעריך שעד שנת 2025 יגיע נפח הנתונים שנוצר בכל יום 463 אקס-בייט (EB) ברחבי העולם. כדי לשים את המספר הזה בפרספקטיבה, 1 EB שווה ערך למיליארד גיגה-בייט. CISOs כבר נדרשים לשמור על נתוני ארגונים ולקוחות רחבים בכל מחיר או להסתכן בקנסות משפטיים כבדים ותאימות; כעת הם עומדים בפני אתגר קשה עוד יותר. 

מדינות ברחבי העולם מיישמות דרישות פרטיות מקיפות, עם 71% מהמדינות כבר יש צורה כלשהי של חקיקה להגנה על מידע ופרטיות. עם המורכבות הגוברת והשינויים בנוף הרגולטורי, ארגונים חייבים להבטיח שהגנת הפרטיות תישאר מרכזית בפעילותם.

אתגרי פרטיות נתונים והגנה על נתונים

שם"חפיפה משמעותית בין פרטיות נתונים והגנה על נתונים. אתה יכול"לא יהיה אחד בלי השני, ואבטחת נתונים משופרת והתחייבויות שקופות לפרטיות הלקוחות יכולים להגביר את האמון. CISOs ממלאים תפקיד חשוב בהנעת האמון הכולל הזה על ידי בחירת התמהיל הנכון של פתרונות הגנת נתונים אוטומטיים מהדור הבא שיכולים להגן על הנתונים ולכבד את העדפות הלקוחות לגבי אופן השימוש בנתונים.

בשנים האחרונות, לקוחות ביקשו פתרונות פרטיות נתונים המוטמעים בשירותי הענן שהם משתמשים בהם כדי להניע את העסקים שלהם. הם עמדו בפני שלושה אתגרים מרכזיים:

  • הם נאבקו לזהות ולנהל נתונים אישיים בסביבות הענן הקיימות שלהם. גם לא היו להם את הכלים הנכונים כדי לגלות ולהגדיר מהם נתונים אישיים.
  • היו להם הרבה תהליכים ארכאיים ידניים כדי לנהל סיכונים. הם השתמשו בגיליונות אלקטרוניים כדי לשמור על פרטיות הנתונים, והם התקשו לעמוד בקצב.
  • הם עמדו בפני בקשות לזכויות נושא (SRR) שהוצגו על ידי GDPR, CCPA ותקנות רבות אחרות. לקוחות היו זקוקים לדרך לבצע בקשות אלה לזכויות נושא.

ניהול SRRs בקנה מידה

תגובה ל-SRR יכולה להיות עתירת משאבים, יקרה וקשה לניהול. נמצא דוח IAPP/EY יותר מחצי של ארגונים מטפלים ב-SRR באופן ידני, בעוד שאחד מכל שלושה הפך את התהליך לאוטומטי. לפי גרטנר, רוב הארגונים מעבדים בין 51 ל-100 SRR בחודש בעלות של יותר מ 1,500 דולר לבקשה. ככל שנכנסות לתוקף יותר תקנות פרטיות והציבור מקבל מידע רב יותר לגבי זכויותיו, היקף ה- SRR צפוי לגדול באופן משמעותי, ולהשפיע על ארגונים" משאבים עוד יותר.

כדי לעבד SRR, ארגון חייב לאמת את נושא הנתונים כדי לוודא שהאדם הוא מי שהוא אומר שהוא ויש לו את הזכויות על המידע. לאחר מכן הוא יכול לאסוף את המידע, לסקור, לתקן במידת הצורך ולספק את המענה למבקש באופן שניתן לביקורת.

לרוב הארגונים יש תהליכים עבור תגובות SRR אך מסתמכים על דואר אלקטרוני לשיתוף פעולה, כלי גילוי אלקטרוני לחיפוש וביקורות ידניות כדי לזהות התנגשויות נתונים, כגון קובץ המכיל נתונים רלוונטיים לפרטיות של מספר אנשים. תהליכים אלה יכולים לעבוד, אבל הם עושים זאת"סולם t. הם גם יוצרים התפשטות נתונים וסיכון אבטחה ותאימות נוסף.

במקום זאת, ארגונים צריכים להתמקד ביצירת תהליך סטנדרטי ומשולב לתמיכה בניהול SRR. תהליך זה מתחיל במציאת נתונים רלוונטיים, זיהוי התנגשויות נתונים, בדיקת נתונים מרובי-אדם והתנגשויות משפטיות, ולבסוף סקירת מערך הנתונים על פני צוותים מרובים לפני שמגיבים לנושא"בקשה של. אוטומציה של גילוי ואחזור נתונים היא חיונית. אחרי הכל, ככל שחברה תוכל לחפש נתונים מהר יותר וקלה יותר, להעריך את נפח הנתונים ולהתאים שאילתות חיפוש, כך תהליך ה-SRR שלה יהיה יעיל יותר. זה גם יכול לעזור להפחית את הסיכון להחמצת מידע מפתח, מה שעלול להיות שגיאה יקרה שגורמת לחברות לא לעמוד בדרישות.

שילוב של כלי SRR עם פתרונות אבטחת מידע ותאימות יכול לעזור לזהות התנגשויות נתונים פוטנציאליים בצורה יעילה יותר ובדיוק רב יותר. כמו כן, אנו ממליצים לארגונים לנצל פלטפורמת טריאז' וביקורת חזקה, להבטיח שיתוף פעולה מאובטח ותואם, ולבחור בפתרון התואם למערכות האקולוגיות הקיימות של הפרטיות שלהם. פעולה זו תאפשר להם להגיב ל-SRR בצורה אחידה על פני כל אחוזות הנתונים שלהם.

בסופו של דבר, אם חברות רוצות למנף את הכוח שיש לנתונים להציע, הן חייבות קודם כל להיות מסוגלות להגן עליהן - אפרטיות נתונים הולכת יד ביד עם אבטחת מידע. למידע נוסף על איך אתה יכול לייעל את הגנת פרטיות הנתונים ו-SSRs על ידי הורדת הספר האלקטרוני שלנו.

בול זמן:

עוד מ קריאה אפלה