網絡信息安全需要解決三個問題--符合一般數據保護法規(guī)（GDPR）

歐盟通用數據保護條例（GDPR）將于今年5月正式實施。這項影響國際的法規(guī)將對歐盟（EU）和國際公司產生重大影響，這些公司可以訪問歐洲公民的敏感數據。GDPR與美國48個州發(fā)布的美國安全法類似。企業(yè)在經營業(yè)務時必須考慮所有重要數據和訪問權限。

它還擴展了敏感數據的定義，包括IP地址或Cookie等在線標識符。GDPR適用于在歐盟內部或需要遵守的歐盟公民，以及擁有超過250名員工的歐盟公民個人數據的所有組織。這表明美國公司必須遵守歐盟規(guī)定，而不是指南。此外，對違規(guī)行為的罰款很高。2000萬歐元或占該機構全球年收入的4%，以較高的人為準。

當企業(yè)試圖為客戶保護數據安全時，您的網站必須使用GDPR合規(guī)性語言。這只是GDPR發(fā)生的諸多變化之一。但是，企業(yè)更強大的轉型需要深入了解流程以遵守這些法規(guī)。確定哪些用戶可以訪問過去很少使用的敏感數據。

專注于重要的事情

由于需要更改授權訪問和安全方法，并制定新的影響較大的法規(guī)，組織必須認真考慮安全性和合規(guī)性措施。他們是否一貫實施措施？這些策略是否有效？

因此，2018年網絡安全的基本主題是控制對受保護數據的可靠訪問。進入2018年，盡快解決這些風險非常重要。組織對受保護的數據負有全部責任。誰可以訪問我的數據？我的數據在哪里？哪些法律法規(guī)會影響法規(guī)遵從性計劃？

也許沃倫·巴菲特在這方面是對的。核戰(zhàn)爭的風險遠小于數據泄露。雖然公司不召開核戰(zhàn)爭會議，但如果公司董事會成員發(fā)現(xiàn)PAM的已知和監(jiān)管問題尚未得到解決，他們可能會非常擔心。網絡沒有邊界，因此控制核心層對網絡的訪問非常重要。最后，我們希望加強對安全性和合規(guī)性的理解，以創(chuàng)造更安全、更好的未來。