未来我们的隐私问题会有哪些
扫描二维码
随时随地手机看文章
技术始终让我们保持警惕。虽然不断变化和创新令人兴奋,但保持稳定可能是一把双刃剑。也许当今企业面临的最大挑战是隐私。
隐私是每个公司来年安全计划的重中之重。因此,我们预测几个问题将优先:
隐私适应以适应人工智能(AI)等技术
遵守GPDR中规定的新规定
在保持严格的隐私惯例的同时实现持续创新
网络安全是隐私规划的一个组成部分。随着媒体每天报道的高调网络攻击数量,很明显威胁是非常真实的。添加实施新隐私法规的挑战,我们有很多话要谈。
以下是2019年一些隐私问题。
网络安全和隐私如今,很难找到不使用各种在线平台为客户提供服务的企业。我们希望设计安全,或者从一开始就设计软件不易受到漏洞的影响,成为2019年的一个重要概念。但是,设计安全性已经发展到可以提供我们需要的所有保护的程度可能需要几年时间。 。网络罪犯总是在创新,似乎我们总是在追赶。
在过去几年中,发生了几次大规模的网络安全攻击。该Equifax公司的崩溃影响了近150万消费者,而MyFitnessPal违反受损1.5亿用户的隐私。但是受影响的并不仅仅是大企业。
高达31%的组织成为网络攻击的牺牲品。超过一半的攻击针对的是那些可能没有资源在这种攻击中幸存下来的小型企业。
现在,当我们达到2019年的中途时,这里有一些有趣的趋势:
数据操纵上升毫无疑问,网络犯罪分子拥有获得他们所追求的技能和坚韧。统计数据显示,每天有大约24000个恶意移动攻击被阻止,行业正变得越来越复杂。因此,如果攻击者开始将他们的技能转向数据操作,请不要感到惊讶。
数据操作可能会促使人们质疑数据的安全性,如果您依赖用户群的完整性,这将是危险的。它还可能严重损害个人和组织的声誉。期望在2019年看到更大的数据操纵。
违规将更难以驱散从深入潜入黑暗网络到使用定制代码,黑客变得更加难以捉摸和狡猾。一个这样的例子是勒索软件攻击,它将受害者变成了类似金字塔的费用的攻击者。在传递恶意软件链接并安装和支付另外两个人时,原始受害者的文件将被免费解密。网络罪犯只会变得更有创意。
网络风险保险的发展
对于许多小型企业来说,网络攻击可能会造成灾难。估计有60%的中小型企业在网络攻击的六个月内弃权。这推动了对网络风险保险或网络责任保险(CLIC)的要求。这个增加的安全网旨在减少违规或类似事件后的风险。期待更多量身定制的产品来应对这一趋势。
隐私和人工智能人工智能在工作场所无处不在,用于筛选求职者和跟踪员工。在消费者世界中,AI拥有从营销到定位客户甚至检测欺诈的所有方面。但是,人工智能给隐私带来了多大的风险?
培训算法中的人为偏见是一个可能在法律,财务和其他方面造成伤害的领域。
然后可以访问数据,分析限制,删除权限和自动决策。全球各地的组织必须努力了解人工智能对隐私的影响 - 并找到保护自己免受潜在事故的方法。
GDPR根据新的GDPR隐私法规,公司现在必须停止收集不必要的客户数据。这迫使企业采用更精简的数据收集方法来确保安全。实施新的实践可能需要很长时间。
GDPR现在根据以下要求管理数据收集:
在使用个人数据之前,组织必须得到明确的同意。这延伸到第三方共享。
根据GDPR,存储长期非特定用途的数据也是非法的。现在,公司必须对数据意图完全透明。个人有权随时撤回其数据。
组织必须非常具体地说明数据的使用方式和时间。如果消费者对此信息的有效性存在疑问,他们可以立即请求删除。
必须将任何数据集合保持在最低限度,并且不存储不必要的数据以供将来使用。
个人必须根据要求从组织收到所有个人详细信息。并且所有组织都必须使用集中管理的数据库。
组织必须遵守严格的删除政策GDPR提出了几项旨在保护用户的举措。然而,企业在实施新法规时可能必须克服一些障碍。最近的GPDR调查发现,数以百万计的企业仍然不符合GPDR标准。
监管的增加也可能使公司创新,这可能会限制应用程序和新产品。
有了这一系列问题,企业可以采取一些立即的安全措施来确保安全性和合规性:
安全审计对于任何包含患者或客户数据的组织,必须进行全面的安全审核。安全审核包括对硬件和软件的评估,并包括详尽的分析以捕获任何漏洞。
强有力的安全审计可能会评估以下内容:
物理访问控制
网络设备的物理控制
服务器机房条件
反恶意软件
备份
防火墙的内部和外部IT评估
逻辑访问控制
网络基础设施
勒索
安全保护系统
服务器
无线网络
VPN
确保您的团队使用VPN加密对于安全性至关重要。VPN在计算机和用于基本服务的服务器之间移动时对数据进行加密。这可确保没有不受欢迎的客人看到您的企业发送到服务器的信息。
渗透测试渗透测试是任何拥有患者和/或客户数据的组织的重要工具。渗透测试涉及模拟黑客活动,确定可能被攻击的任何弱点。渗透测试提供了对整个IT基础架构的安全性的完整分析,并有助于构建可操作项目列表,以确保信息保持私密性。
漏洞扫描漏洞扫描揭示了系统的变化 - 指出应该集中精力的地方。这一过程促进了主动安全措施,应定期完成以降低风险。
最后的想法隐私是我们在2019年剩余时间内需要关注的一个问题。保持这种不断变化的环境并主动采取适当的安全措施可以大大有助于保持安全和合规,无论接下来会发生什么。
下载文档
