企业敦促采取行动数据隐私
移动账户占Argos销售的一季度,但家庭零售集团的总体销售额下降
Ransomware迁移到Apple Mac计算机
NHS英国旨在截至2016年3月的GP IT系统集成
Flash Storage Reinvigorates悉尼学区集中了
沃达丰首席续订呼吁BT - OpenReach分离
欧盟专员列出了寻求安全港口更换的挑战
GE LUTES盟友以预先征收工业互联网支配
瑞典考虑写下IT学生贷款以吸引更多女性
NCA拨打英国商业参与网络犯罪
G-Cloud 7采购规则可能会导出公共部门云采用,供应商警告
在IT供应商和零售商之间断开与零售技术的需求变化
竞争看门狗暂时清除BT EE交易
SK Telecom显示5G软件定义的网络管理
英国举办国际网络攻击响应试验
普华永道收购了欧洲行动的波兰云咨询
英国保险业在2016年优先考虑大数据
科技的女性应该把自己的职业生涯带入自己的手,说每个人的扬声器
商业模式仍然发展,因为公共Wi-Fi花费很高
分部和分离以在2016年从网络攻击中捍卫数据,敦促F-Secure
分析师表示,FTTP在经济方面几乎合理地推出了实际合理的
PAC批评普遍信贷计划缺乏透明度
在2020年之前,通过2020年帮助Upskill 10亿女性慈善工作者
北约加强与Polycom技术的内部合作
MySQL 5.7旨在与Oracle Tech和NoSQL更深入的融合
CIO采访:MetteJæpelt,egmont集团
亚马逊会让Q3利润惊喜,因为AWS云增长飙升
GSMA寻找更多的频谱来脱离移动容量紧缩
EMC将DSSD D5和VMAX全闪存阵列添加到Enterprise Portfolio
Morrisons的员工数据泄露诉讼强调内幕威胁
知识工人的三分之一期望他们的工作在五年内被电脑化
Oracle说,数据可视化服务“比Tableau更现代化”
David Cameron面临安全港的个人头痛
Twitter首席声称执行埃及政府自愿
保险巨头RSA出门到Wipro
英国监督票据可能会伤害技术部门,警告议员
Bughinghamshire委员会释放运输数据以创建智能郊区
yakult使用数据分析来提高荷兰的增长20%
Commons Science委员会议院呼吁数据伦理委员会
RSAC16:RSA的Amit Yoran支持强大的加密
福特将社交媒体控件添加到同步系统
据国会议员讲述了Occom对OpenReach分离的严重错误
英国非接触式卡支付一个月达到1亿英镑
2016年良好发布的应用程序 - 年轻企业家思想的应用程序
NRF 2016:M&S说,消费者赋权没有FAD
Microsoft通过1月29日确认首次Azure Stack技术预览
沃达丰和自由全球合并在荷兰
芬兰警察选择Gemalto为电子护照和IDS
瑞典户外Powertool Maker外出到HCL
AWS闭幕,成为10亿美元的运行利率业务
您的位置:首页 >科技 > 通信技术 >

企业敦促采取行动数据隐私

2021-06-07 19:16:58 [来源]:

全球企业今年重新评估其数据隐私计划,因为在企业的新隐私法规开始收集。

欧洲一般数据保护条例(GDPR)预计将于2018年生效,为年度全球收入的罚款提供高达4%的罚款或20亿欧元,以较大者为准,以保护欧盟公民和居民的数据。

在美国,16个国家最近推出了美国民间自由联盟(ACLU)支持的数据隐私法规,并旨在使公民能够控制数字时代的个人隐私。

然而,尽管安全和隐私行业专家的说法,许多企业仍然没有足够的方法来保护消费者数据。

正在敦促企业对欧洲以外的数据隐私日称为Markeuropean数据保护日。

“数据隐私日是组织重新评估他们的隐私计划的绝佳机会,”安全公司徒步旅行的IT风险和安全战略总监Tim Erlin表示。“隐私通常被视为较大的安全措施的一部分。虽然这种方法解决了一些关键的隐私问题,但其他方法可能不会引起他们应得的关注。“

根据Erlin的说法,前五大数据隐私错误业务是:

未能保留基本的消费者数据未能加密客户数据故障,以确保所有时间都无法访问数据,无法修补已知的漏洞,无法监控和控制简单的错误配置

他说,许多组织保留了很多客户数据,但他说,但它很容易成为网络攻击者的主要目标,并且可能不会收到相同水平的保护级别关键数据。

Erlin表示,公司需要建立内部流程以保持数据加密。“离开客户数据未加密使攻击者更容易抓住。”

虽然加密客户数据很重要,但必须在某些时候解密,以便在某些时候在应用程序中使用,攻击者试图危及这些应用程序,以便他们可以达到该数据,Erlin警告。

他说,如果让他们获得高价值数据,成功的攻击更有可能利用几岁的漏洞,这使得能够获得高价值数据。“修补系统不是迷人,但对保护数据至关重要。”

Erlin表示,最近一直在头条新闻中一直处于头条新闻的安全漏洞之一,这是Milconpd数据库或服务器的结果。“如果您不监视服务器配置以进行更改,则您在攻击者可以利用的安全性中有一个盲点。”

并且它不仅是欧洲和美国的新隐私立法,这是一个因素。劳伦斯·穆罗(欧洲董事)欧洲驻欧洲和亚太地区的欧洲董事表示,涉及消费者的金融和私人数据的违约次数意味着人们越来越意识到他们的信息存在风险,并且易于原谅企业的信息背叛他们的信任。

信息专员办公室(ICO)还强调了由于个人数据违约而潜在毁灭性损害的潜在破坏性效应。

Munro表示,安全专业人员将“Password1”视为年复一年后的最常见的密码。“这种eBysmal安全为黑客提供了一个开放的门。同样地,通过电子邮件和电话的网络钓鱼骗局继续欺骗工人的推动,“他说。

据Munro介绍,许多组织的安全继续被视为“盒子被禁用”,尽可能便宜,而不是生存所需的基本操作。

“使用真实专家而不是偶尔的自动扫描等规则密集型网络测试等实践是至关重要的,如果企业避免今年的违约,”他说。

Jason Hart,Gemalto的CTO数据保护表示,当GDPR强制执行时,公司将不再能够隐藏违规行为,这可能对企业产生致命影响。

“企业必须采取行动,以确保在监管生效之前,他们有正确的安全流程。作为客户数据的更好的管家不仅仅是好公关,它也取得了良好的商业意识,“他说。

Richardanstey,欧洲CTO在Intralink上表示,虽然网络攻击变得越来越普遍,但人为错误仍然是一个巨大的问题,并导致大量的数据泄漏。

“许多员工从家里带来糟糕的网络安全练习进入工作场所,企业并不意识到组织可以拥有的含义。教育员工队伍是实施技术解决方案来管理数据流,特别是在处理非常敏感的信息(如知识产权)时,“他说。

Anstey表示,企业需要了解他们的数据的价值,它在世界范围内流动,在那里它是加密的,它是如何被其员工使用的。“只有这样的组织才能做出关于如何适当管理和保护数据的明智决策。出于这个原因,您将在未来几年内看到更多关于执行团队的首席隐私官员。“

Raj Samani,欧洲英特尔安全CTO,说:“作为一个社会,当涉及数据时,我们将继续处于冲突状态。一方面,我们经常在数据泄露周围常规新闻愤怒,另一方面我们毫无思想对巧克力吧或更少的身份进行交易,通常是志愿服务的亲密数据,如医疗或财务信息。

“2016年,我们只能进一步了解人们数据的开发和扩展我们所谓的数据经济,特别是随着事物的互联网成为我们日常生活的一部分,智能家庭快速成为一个现实。

“数据隐私日为我们作为一个提醒人员作为一个社会,以至于唤醒组织对我们的事实是最有价值和最有价值的资产之一。是时候我们停止宣布自己“数据破产” - 当我们为我们的信息分配零值,购买模式和偏好时,这就是我们正在做的事情。

“当我们考虑我们的数据以及正在进行的数据以及我们正在抛弃的地方以及我们将其放弃的地方,我们需要更加谨慎而且难以努力,通过驾驶更加努力的讨价还价并要求自己聪明地进入数据交易他的数据是谁将与之共享的问题,它将受到保护,“他说。

云安全公司Skyhigh Networks通过突出英国提出的调查权力条例草案突出给隐私所带来的风险标明数据保护日。

据欧洲营销总监,虽然英国的立法草案表明,政府在Skyhigh Networks的欧洲营销总监Nigel Hawthorn表示,政府是“未能将隐私修辞中实践”。

“当你将最近的加密政策与荷兰的喜欢进行比较时,最近说否加密返回门,很清楚哪个国家走路以及说话,”他说。

他称为1月28日“标志性”的日期,因为它标志着欧洲公约委员会108纪念日,以便在自动处理个人数据时保护杀戮。

山楂说:“35年来,该条约被认为是数据保护的基石。然而,由于监督费用草案并没有特别说明,公司不会削弱他们对当局的加密,但是今天的消费者可以说话甚至有关如何使用他们的数据。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。