7迹象表明,是时候从员工过渡到企业家了 创建赚钱博客的快速指南 创业公司吸引风投的4种方式 5谎言世界告诉企业家如何成功 Bootstrapers的优势: 稀缺性提升创造力 向朋友和家人借钱的硬道理和技巧 如何成为自己的老板并在工作中喝酒 企业家的奥秘: 关于创业的5个常见误区 两名妇女开办学校教人们如何成人 如何在9比5的工作中启动您的创业公司 4种方法来决定你是否应该追求你的创业理念 引导最聪明的方式 在与投资者建立联系之前,您必须做的10件事 热情的企业家即使在袜子行业也能找到成功 2021年中小企业数字化赋能系列活动数字赋能融合发展论坛成功召开 6辞职成为企业家的强大好处 研究: 企业选择自由职业者来逃避医疗费用 您是否有能力使您的承包业务取得成功? 停止抱怨,开始胡搞 在前100天获得动力。否则。 你有专业知识让你的承包业务取得成功吗? 鲨鱼坦克的戴蒙德·约翰 (Daymond John) 说,您必须做的3件事可以帮助您的初创公司生存 两小时销售1817万!江西“百县百日”文旅消费季 直播带货大赛正式拉开帷幕 您的公司在启动时可以做的4件事 在您的业务启动前几个月建立炒作的7种方法 你讨厌的朝九晚五的工作并不像你想象的那么安全 购物特许经营时首先要寻找什么 这家公司如何在赚钱的同时有所作为 建立6位数咨询的5个步骤 教练是完美的个人业务的8个原因 党日活动--观看抗美援朝电影《长津湖》 在线课程可能没有您希望的那么有价值 为什么逆戟鲸岛出租车从一个小岛上获得大笔生意 美国各地的社区都在利用企业家精神来推动增长 这是一项6位数的服务业务,您可以以低于100美元的价格开始 企业家应该总是涉足副业。这就是原因。 研究商机时要考虑什么 在为公司聘请公司法律顾问之前,您需要的4个答案 大便! 一个创业故事被释放了。 从员工到所有者转变思维的8种方法 3种类型的体验将帮助你的创业成功 你需要知道的关于打入视频游戏行业的一切 破解App Store代码的5种方法 想成为一名成功的企业家吗?做你知道的。 从他的公寓里打乱一个沉睡的巨人 利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险
您的位置:首页 >万象 >

公司需要承担保护敏感用户数据的责任

2021-09-10 17:11:29 来源:

近年来,网络犯罪分子因广为人知的数据泄露而成为头条新闻。然而,许多此类事件的最大责任完全归咎于那些没有正确管理敏感数据的组织。由于安全控制不足以及组织每天暴露的大量信息,收集个人身份信息所需的精力要少得多。访问权限过多的员工以及意外共享错误管理数据的员工加剧了问题。

尽管合规性有助于推动业务需求,但正如2013目标违规和随后许多零售行业违规2014年所证明的那样,这显然还不够。包括数据发现,数据分类和数据保护在内的整体风险方法是防止关键信息落入错误之手的最有效方法。

改变违约心态。

所有行业的组织都必须在 “如果” 的假设下停止工作,取而代之的是,围绕 “何时” 发生数据泄露制定战略。坏人只会做得更好,而且往往走在安全曲线的前面。当公司过于依赖于保护边界而不是管理边界内的项目时,他们就会为更具破坏性的漏洞做好准备。

强大的防御是重要且必要的,但请考虑此类比。如果世界认为你在车里存了一堆现金,有人会试图闯进来偷它,即使车门是锁着的。如果他们知道它是安全的,或者不知道它的存在,他们可能不会费心闯入。

更加重视敏感数据管理。

敏感数据管理是一种将人员、流程和技术结合在一起的策略,集中于数据发现、分类、安全治理和保护。敏感数据管理可以包括数据丢失预防技术的使用,但作为一个整体,它是一个全面的策略,以了解您的数据在哪里,有什么风险,谁可以访问,何时触摸以及如何保护它。大多数组织将这些步骤纳入其敏感数据管理最佳实践中:

定义组织认为的敏感信息。知道敏感数据在哪里以及谁有权访问。根据对组织的重要性和潜在危害对数据进行分类,如果被盗。确定谁是数据所有者。管理数据所有者的责任。确定数据是必要的还是过时的,以及它是否构成不必要的风险。尽快消除不再必要的数据,或者如果它必须存在,则保护它。

正如许多违约组织所了解的那样,不采用有效的敏感数据管理策略的后果非常严重。如果可以完全纠正,则可能需要很多年才能消除因不适当的敏感数据管理控制而加剧的数据泄露的破坏性影响。一些后果包括:

合规罚款、法律费用和保险费上涨。从HIpAA到SOX再到pci-dss 3.0,有许多法规要求组织保护此数据并对不这样做的行为处以罚款。结果,合法支出和保险费也增加了。持续的销售下降。研究表明,在金融、零售和医疗保健行业,多达三分之一的消费者将停止与被攻破的组织做生意。增加了IT成本和效率低下。过多的数据不仅是破坏噩梦的秘诀,而且会占用网络上有价值的空间。

所有行业的组织都需要更好地管理敏感数据。许多人都在坚持他们甚至不知道自己拥有的敏感数据,并且面临着被窃取或暴露的巨大风险。在网络犯罪分子每天都在提高技能的日子里,企业应该清点自己拥有的每条数据,对其进行分类,保护并管理其访问权限。被攻破已经够糟糕的了,但是丢失一开始就没有业务的数据就更糟了。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经