Home   › Узнайте больше о правилах конфиденциальности данных

Узнайте больше о правилах конфиденциальности данных

Февраль 20, 2020

Sharing is caring!

В 2018 году были приняты некоторые основные положения о конфиденциальности данных, в том числе GDPR (Общие положения о защите данных) и CCPA (Калифорнийский закон о защите прав потребителей). Правила конфиденциальности данных обсуждаются во всем мире, в том числе в Аргентине, Бразилии и Великобритании, а также в нескольких штатах США. В связи с тем, что различные компании демонстрируют скудные показатели сохранения личных данных пользователей, становится совершенно очевидным, что эти организации должны нести ответственность за сохранность конфиденциальности пользовательских данных.

Каждый день мы слышим о том, как те или иные кибер-атаки отражаются на наших личных данных. Это не только влияет на капитал и время потребителя, но и наносит непоправимый ущерб финансовому положению и репутации организации. Что ж, звучит удручающе,но все эти атаки и их последствия до сих пор не смогли побудить компании уделять приоритетное внимание конфиденциальности и защите данных.

Такие организации, как Facebook, снова и снова доказывают, что абсолютно не обеспокоены защитой конфиденциальных пользовательских данных. Правила конфиденциальности данных помогают обеспечить стандартную видимость и контроль конфиденциальной информации. Несколько организаций не меняют свои правила, поскольку это будет означать перестройку всей программы безопасности, и ни одна из них не хочет принимать такое напряженное положение вещей.

Несмотря на несколько лет существования правил кибербезопасности и постоянных инвестиций в конфиденциальность данных, каждый день регистрируется неимоверное количество нарушений цифровой услуги.

Чтобы положить конец нарушениям данных, работодатели должны изменить свои устаревшие политики конфиденциальности.

Фирмы в нерегулируемых отраслях промышленности должны будут столкнуться с основным регулированием ВВПР. Кроме того, организациям следует рассмотреть вопрос о соответствии начального уровня безопасности данных и потребностям в безопасности. Это усложняется тем, что все больше данных выходит за пределы традиционного периметра через облачные и мобильные устройства.

С другой стороны, есть определенные компании, которые позаботились о конфиденциальности пользователей, обеспечивая при этом широкий подход к нарушению нормативных требований и кибербезопасности.

Как реагировать в таком случае?

Шаг первый: посмотрите на существующие регулируемые отрасли.

Из-за существующих директив в таких отраслях, как финансовые и медицинские услуги, они хорошо знакомы с соблюдением требований конфиденциальности. Такие организации уже используют планы защиты данных на местах, где большинству из них требуется контроль и доступ к данным с помощью различных инструментов, таких как контекстный доступ и DLP (предотвращение потери данных).

Что касается конфиденциальности данных, организациям необходимо с самого начала учитывать соответствие требованиям, принимая во внимание защиту данных в зависимости от отдельных рисков и потребности в защите данных. Это очень усложнено тем, что данные выходят за пределы своего традиционного периметра через различные сервисы, такие как облако и другие устройства.

Перемещение данных за брандмауэр

Двумя большими тенденциями в ИТ являются широкое использование облачных приложений и BYOD (“принесите ваше собственное устройство”), что означает потерю контроля над организацией. Традиционно ячейка безопасности в организации защищает данные, создавая защищенный периметр для пользовательских данных. Эти линии периметра взяты из корпоративных местоположений, управляющих корпоративными устройствами; с защитой на уровне периметра, предотвращая угрозы.

Благодаря мерам и правилам защиты личных данных организации получают полный контроль над инфраструктурой и сетью, в которой хранятся данные, что делает периметр еще более безопасным, простым и конфиденциальным.

Специалисты по безопасности данных, непрерывно работающие над сетевой безопасностью в течение нескольких лет, теперь готовятся к идентификации и защите конфиденциальных данных, которые хранятся в разных организациях.

Рассмотрим положение о конфиденциальности данных

При решении конкретных нормативных проблем, оно должно рассматриваться как важнейшая основа для кибербезопасности. Помимо соответствия правилам безопасности данных, организациям следует устранять постоянно меняющиеся уязвимости и угрозы – там, где в правилах не указано, как это сделать.

Вредоносные программы продолжают совершенствовать продукт, часто позволяя технологиям развиваться и уклоняться от своих решений для защиты от вредоносных программ. К сожалению, именно эти новые и неизвестные угрозы наносят основной ущерб различным организациям, мешая данным потребителя. Хотя любое регулирование не обязательно указывает на использование расширенных средств для защиты от вредоносного программного обеспечения, компания должна признать, что это важнейший компонент политики безопасности в облаке.

С каждым новым принятым законом по кибербезопасности, достаточно высокий процент организаций сталкивается с различными нормативными требованиями. Наряду с некоторыми радикальными изменениями конфиденциальности данных за пределами управляемого периметра (через мобильные и облачные технологии) вынуждают предприятия пересмотреть свой подход к кибербезопасности. Предотвращение утечки данных в различных проявлениях реально и возможно, если данные хранятся в безопасности, однако этому нужно поспособствовать и обезопасить себя самому. Например, загрузив соответствующее приложение на телефон.

Чего же ты ждешь? Попробуй! Установи Signal!

0 Comments

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *