网络信息安全需要解决三个问题--符合一般数据保护法规(GDPR)
欧盟通用数据保护条例(GDPR)将于今年5月正式实施。这项影响国际的法规将对欧盟(EU)和国际公司产生重大影响,这些公司可以访问欧洲公民的敏感数据。GDPR与美国48个州发布的美国安全法类似。企业在经营业务时必须考虑所有重要数据和访问权限。
它还扩展了敏感数据的定义,包括IP地址或Cookie等在线标识符。GDPR适用于在欧盟内部或需要遵守的欧盟公民,以及拥有超过250名员工的欧盟公民个人数据的所有组织。这表明美国公司必须遵守欧盟规定,而不是指南。此外,对违规行为的罚款很高。2000万欧元或占该机构全球年收入的4%,以较高的人为准。
当企业试图为客户保护数据安全时,您的网站必须使用GDPR合规性语言。这只是GDPR发生的诸多变化之一。但是,企业更强大的转型需要深入了解流程以遵守这些法规。确定哪些用户可以访问过去很少使用的敏感数据。
专注于重要的事情
由于需要更改授权访问和安全方法,并制定新的影响较大的法规,组织必须认真考虑安全性和合规性措施。他们是否一贯实施措施?这些策略是否有效?
因此,2018年网络安全的基本主题是控制对受保护数据的可靠访问。进入2018年,尽快解决这些风险非常重要。组织对受保护的数据负有全部责任。谁可以访问我的数据?我的数据在哪里?哪些法律法规会影响法规遵从性计划?
也许沃伦·巴菲特在这方面是对的。核战争的风险远小于数据泄露。虽然公司不召开核战争会议,但如果公司董事会成员发现PAM的已知和监管问题尚未得到解决,他们可能会非常担心。网络没有边界,因此控制核心层对网络的访问非常重要。最后,我们希望加强对安全性和合规性的理解,以创造更安全、更好的未来。
