什么是数据安全最主要的挑战和实践
发布时间:2022-06-24 12:50:40 所属栏目:安全 来源:互联网
导读:数据安全一直都很重要。但由于目前的疫情危机,越来越多的人开始远程工作,云计算的使用量也随之飙升,未经授权访问数据的机会比以往任何时候都要多。 一 为什么数据安全很重要 数据安全至关重要,因为数据泄露可能会对组织产生严重影响。首先,这通常意味着
|
数据安全一直都很重要。但由于目前的疫情危机,越来越多的人开始远程工作,云计算的使用量也随之飙升,未经授权访问数据的机会比以往任何时候都要多。 一 为什么数据安全很重要 数据安全至关重要,因为数据泄露可能会对组织产生严重影响。首先,这通常意味着财务上的损失,根据IBM和波耐蒙研究所的数据,2020年平均数据泄露的损失为386万美元: 与数据泄露相关的最大一部分直接成本来自业务损失。然而,71%的首席营销官认为,违约的最大影响是它将影响品牌资产和品牌价值。 根据品牌评估机构Interbrand的说法,一个品牌的价值很大一部分来自“这个品牌在购买决策中所扮演的角色”。换句话说,强大的品牌资产实际上可以提高客户为你的产品或服务付费的意愿。 二 数据安全、数据保护、数据隐私 数据安全常常与类似的术语如“数据保护”和“数据隐私”相混淆,因为它们都是指保护数据的方法。然而,这些术语之间的区别在于首先保护数据的原因,以及这样做的方法:数据安全指的是保护数据免受未经授权的访问或使用,这些访问或使用可能导致数据暴露、删除或损坏。 数据安全的一个例子是,如果你的数据被攻破,可以使用加密来防止黑客使用。数据保护是指对数据进行备份或复制,以防止意外删除或丢失。 数据保护的一个例子是创建数据备份,这样即使数据损坏或者自然灾害破坏了服务器,也不会永远丢失数据。数据隐私指的是关于如何处理数据的监管问题、通知问题和使用许可问题等。数据隐私的一个例子是,通过使用Cookies获得网站访问者的数据收集同意。 三 数据安全合规和法规 大多数国家都有公司必须遵守的严格的数据安全规定。违反这些规定的后果可能导致巨额罚款。不幸的是,法规遵从性通常很难把握,因为需求会因国家而变化,或者在一些国家,如美国,需求会因地区而变化,并且与正在处理的数据类型有关。因此,你能做的最好的事情之一就是确保你身边有知识渊博的顾问,他们可以帮助你了解法律要求。 然而,以下是一些可能影响您的组织的最重要和影响最广泛的数据治理规则。 (1)《中华人民共和国数据安全法》 《数据安全法》2021年9月1日起正式施行,明确数据安全主管机构的监管职责,建立健全数据安全协同治理体系,提高数据安全保障能力,促进数据出境安全和自由流动,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,让数据安全有法可依、有章可循,为数字化经济的安全健康发展提供了有力支撑。 (2)《中华人民共和国个人信息保护法》 《中华人民共和国个人信息保护法》,自2021年11月1日起施行。作为我国首部针对个人信息保护的专门性立法,《个人信息保护法》构建了完整的个人信息保护框架,对个人信息处理规则、个人信息跨境传输、个人信息处理活动的权利、信息处理者的义务、监管部门职责以及罚则等作出了全面的规定。 (3)通用数据保护监管(GDPR) GDPR是欧盟的数据保护和隐私法。它于2016年通过并于2018年实施,以保护消费者,并统一有关国内和国际企业数据管理的规定。 GDPR要求任何处理个人数据的组织实施“适当的技术和组织措施”来保护该数据(包括获得个人存储和使用该数据的同意)。这意味着在收集用户数据时需要征得用户的同意,在数据被破坏时将数据匿名化以保护用户,并遵循在数据被破坏时通知用户的具体指导原则。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号