網絡信息安全需要解決三個問題--符合一般數據保護法規(guī)(GDPR)
歐盟通用數據保護條例(GDPR)將于今年5月正式實施。這項影響國際的法規(guī)將對歐盟(EU)和國際公司產生重大影響,這些公司可以訪問歐洲公民的敏感數據。GDPR與美國48個州發(fā)布的美國安全法類似。企業(yè)在經營業(yè)務時必須考慮所有重要數據和訪問權限。
它還擴展了敏感數據的定義,包括IP地址或Cookie等在線標識符。GDPR適用于在歐盟內部或需要遵守的歐盟公民,以及擁有超過250名員工的歐盟公民個人數據的所有組織。這表明美國公司必須遵守歐盟規(guī)定,而不是指南。此外,對違規(guī)行為的罰款很高。2000萬歐元或占該機構全球年收入的4%,以較高的人為準。
當企業(yè)試圖為客戶保護數據安全時,您的網站必須使用GDPR合規(guī)性語言。這只是GDPR發(fā)生的諸多變化之一。但是,企業(yè)更強大的轉型需要深入了解流程以遵守這些法規(guī)。確定哪些用戶可以訪問過去很少使用的敏感數據。
專注于重要的事情
由于需要更改授權訪問和安全方法,并制定新的影響較大的法規(guī),組織必須認真考慮安全性和合規(guī)性措施。他們是否一貫實施措施?這些策略是否有效?
因此,2018年網絡安全的基本主題是控制對受保護數據的可靠訪問。進入2018年,盡快解決這些風險非常重要。組織對受保護的數據負有全部責任。誰可以訪問我的數據?我的數據在哪里?哪些法律法規(guī)會影響法規(guī)遵從性計劃?
也許沃倫·巴菲特在這方面是對的。核戰(zhàn)爭的風險遠小于數據泄露。雖然公司不召開核戰(zhàn)爭會議,但如果公司董事會成員發(fā)現(xiàn)PAM的已知和監(jiān)管問題尚未得到解決,他們可能會非常擔心。網絡沒有邊界,因此控制核心層對網絡的訪問非常重要。最后,我們希望加強對安全性和合規(guī)性的理解,以創(chuàng)造更安全、更好的未來。