#Goals.
看着2019年的安全失败很有趣,但它应该在为年度提升安全分类帐时采用最佳实践,所以要禁止进步。
安全成功案例往往始于建立一个有效的安全政策,并耦合培训计划和声音应急计划,这一集体方法往往没有组织。
但企业和公共部门机构正在致力于提高他们保护个人信息的方式,并非最不重要的是因为收紧的数据保护规则如欧盟的苛刻罚款一般数据保护规范(gdpr.)。
公司要求披露违规,无论是在GDPR还是许多人下在整个美国发现的数据漏洞通知法,是为什么组织开始更加开放的主要原因是他们可能会遇到的任何数据丢失。
这同样促使业务收集和使用数据的方式更改,以及它如何让客户通知。越来越多的用户或客户教育是公司数据安全团队的一部分。
业务现在部分地发现了一个周边安全方法 - 在系统和数据周围构建更高的墙壁 - 是不可持续的。简而言之,强大的数据保护政策更适合业务。
这种方法被称为“数据管理”。
为什么它值得投资数据管理
“数据管理始于有效的数据策略,”Sanjana Mehta Meahta Mehta博士(ISC)的市场研究战略负责人(ISC)²告诉每日SWbeplay2018官网IG.。
“这意味着询问基本问题,如:组织收集哪些数据?存储或处理该数据的目的是什么?数据科目是否完全了解并他们同意这些目的?“
组织应仅收集其业务流程所需的数据,并且应该通知客户,公民或员工了解为什么需要数据,如何处理它,以及将要保存多长时间。gdpr.例如,为居住在欧盟居住的公民 - 法律的“被遗忘的权利”。
除非组织练习良好的数据管理,否则知道他们持有的数据以及在该数据的情况下,他们将无法满足立法规定的义务,或确实在2020年通过的任何类似的数据保护法。
“组织在优化数据处理之间不断倾向于进行良好的平衡,以告知战略决策,这意味着提供更多人访问更多数据并确保其数据科目的利益,这意味着收紧对数据的获取,”梅哈拉说。“
“公司必须认真对待数据管理,并掌握其真实价值,以使其客户的个人数据受到更好的保护,”PA咨询的网络安全专家“注意。
“我们看到组织在他们认为将解决所有问题的最新技术中投资大笔资金。他们经常发现这项技术没有提供他们首次设想的所有好处,现在是他们需要喂养的新怪物。“
Ogle补充说:“不仅仅是看到数据管理的企业,即勾选箱锻炼将在长远来看。”
清洁数据适合业务
良好的数据管理使得可以更轻松地保护信息。业务可以针对保护措施 - 包括防火墙,加密以及数据丢失保护工具 - 以及培训人员减少意外数据丢失。这几乎不是Cisos的新闻。
但最大限度地减少数据收集,并清楚地了解需要数据,进一步进一步。这也是关于信任的。
“我一直在说,在没有许可的情况下,在没有许可的情况下,您不能在未经许可的情况下拥有客户体验,”Trackpeak,Digketepeak,Trackpeak,Digital Expression Management Company,Trackpeak,Trackpeak(Trackpeak)的首席战略官员告诉每日SWbeplay2018官网IG.。
“那个经验的部分是信任......这么大的是被侵蚀的过去几年的事件。品牌必须赚取一些回来。“
这就是GuArnaccia主张开放的数据政策的开放方法,以及为员工培训进行开放方法。他的观点是Phil Slingsby,治理,标准,融合ICT服务供应商GCI的保证负责人。
“作为一家技术公司,很容易忘记人们的重要性,”Slingsy警告说。“特别是隐私,是人权,所以它从根本上专注于人民。
他说每日SWbeplay2018官网IG.:“在数据保护方面尽可能有效,我们必须更好地与我们的人民合作,并将数据保护集成到我们如何开展业务的结构中。
“这意味着优先考虑的转变只是证明了[]ISO 27001.[安全标准],更多旨在确保我们在数据保护方面的实际上“做正确的事情”。“
好牧羊人
清除和相关的数据收集政策是至关重要的。有些组织进一步进一步,并积极向客户拓展数据和隐私保护。
Mozilla是Firefox浏览器后面的组织,促进了一个免费服务例如,互联网用户查找PWNED密码。该服务持有违约数据返回到2007年。
和巢,谷歌拥有的智能家居公司,去年设立一项服务警告用户关于密码漏洞,即使被发现影响竞争对手的硬件。
但我们最喜欢的是隐私政策视频从欧洲低成本航空公司EasyJet。在飞行中的那些飞行的安全视频的模仿频繁的旅行者在很大程度上忽略了,它就规定了为什么业务收集数据,以及如何导致较低的票价。
你可能还喜欢审查年度:安全性需要在2020年重新启动
