数据赋能企业成功。但能力越大,责任也越大,我们该如何确保数据安全,以下是当今企业必须应对的五个挑战。数据已经成为企业的命脉,提供差异化竞争、客户洞察和产品创意。随着存储、传感器和计算成本的直线下降,传统的企业正急切地积累越来越多的数据。
但是,在数据带来机遇的同时,它也可能使企业面临重大的法律和财务责任。企业需要解决以下5个数据安全挑战,以成功地维护敏感信息的机密性、完整性和可用性。
1.数据意识
通常,首席信息安全官面临的第一个挑战是确定企业的实际数据痕迹,这通常比预期的要大得多,而且随时都可能发生变化。考虑到公共云、按需API集成和物联网传感器软件更新的弹性使用,例如,由于软件功能激活,休眠的集成摄像头可能突然激活并开始生成数据。
为了跟上这种不断变化的环境,组织需要拥有数据清单并使用数据分类。自动化、可扩展和适应性强的数据痕迹监控工具有助于完成这些任务。数据风险评估还可以帮助提高整体的数据意识。
2.可变数据合规性需求
不同州、不同国家和不同地区的监管机构都有自己的操作手册和时间表。虽然许多企业希望最终会出现一个通用的数据隐私框架,但在合规性方面拖延是不可取的。例如,欧洲监管机构在数据合规执法方面变得更加严格,违规罚款可能会很高。
寻找一个可以帮助解释和浏览相关隐私法律的合作伙伴,确保数据和法规的合规性。自动化合规性软件工具是预算较紧的小型企业的一种选择。
3.数据寿命增长
由于云存储的低成本、弹性和普遍性,企业现在可以无限长地保留前所未有的数据量。这对于使用分析从大数据中提取价值的商业领袖来说是个好消息。但是,对于希望减少企业的数据痕迹以降低数据泄露风险的首席信息安全官来说,这是一个巨大的挑战。
安全和业务领导者应共同努力建立支持业务需求的数据终止流程,同时仍符合组织的网络风险偏好。建立数据销毁触发器是一个很好的起点。例如,如果一年以上没有应用接触过数据湖。确保对一级、二级和三级数据进行加密并定期清除。
4.员工离职
员工辞职和解雇会增加内部攻击的风险。对于恶意的前终端用户和即将成为前终端用户的用户来说,企业数据是勒索软件市场上盗窃和拍卖提供了成熟的目标,无论他们的动机是报复还是利润。如果企业未能及时禁用它们,外部威胁参与者也可能通过侵入前雇员的休眠帐户来访问敏感信息。
为了防止这些威胁,实施精细的访问控制策略,并在用户离开或更改角色后立即撤销他们的访问权限。用户和实体行为分析还可以帮助识别内部威胁和非活动帐户。
5.侵入式数据技术
导致企业数据痕迹爆炸式增长的另一个因素是侵入性越来越强的新业务技术的出现。例如,沉浸式、个性化的虚拟现实体验需要从最终用户那里收集大量的个人数据。知识就是力量,从商业的角度来看,这种程度的信息在预测和操纵客户行为方面给企业带来了巨大的优势。然而,从数据隐私和安全的角度来看,其影响令人担忧。尽管监管框架确实对此类活动施加了一些限制,但仍落后于元宇宙等新技术及其带来的网络安全挑战。
作为一名首席信息安全官,要确保企业小心谨慎地对待它在新兴环境中收集的客户数据。至少,终端用户应该能够访问一般人都能理解的透明数据隐私披露声明。除此之外,借鉴云计算和物联网等现有环境,与商业领袖合作创建数据治理框架。