今天是數(shù)據(jù)隱私保護(hù)日（又稱國際數(shù)據(jù)保護(hù)日）。然而承認(rèn)數(shù)據(jù)隱私的重要性是一回事，但采取步驟找出可能破壞隱私的潛在方式——并制定解決問題的步驟——完全是另一回事。

如今的數(shù)據(jù)如此之多，在為我們帶來便利和好處的同時也會帶來很多困擾和威脅。IBM最新的數(shù)據(jù)泄露報告顯示，在美國的平均數(shù)據(jù)泄露成本高達(dá)940萬美元。此外，60%的小企業(yè)在數(shù)據(jù)泄露六個月內(nèi)倒閉。同樣，2022年IDC關(guān)于的一份報告發(fā)現(xiàn)，83%的組織經(jīng)歷了勒索軟件攻擊導(dǎo)致的數(shù)據(jù)損壞，近60%的組織因此經(jīng)歷了無法恢復(fù)的數(shù)據(jù)災(zāi)難。

保持?jǐn)?shù)據(jù)隱私說起來容易做起來難。這里有一些專家的建議，可以幫助您在自己的數(shù)據(jù)隱私計劃上取得進(jìn)展。

1、檢查云設(shè)置

希捷信息安全副總裁兼CISO（首席信息安全官） Brad Jones表示，數(shù)據(jù)正在以前所未有的速度和規(guī)模遷移到云，但云給數(shù)據(jù)隱私帶來了自身的挑戰(zhàn)。首先也是最重要的，用戶應(yīng)該發(fā)現(xiàn)并修復(fù)云中的任何錯誤配置。

“企業(yè)需要在其整個云基礎(chǔ)架構(gòu)中優(yōu)先考慮法規(guī)遵從性?！薄霸婆渲弥械腻e誤可能意味著員工只需單擊一下就可以意外暴露整個數(shù)據(jù)庫，并使組織面臨監(jiān)管風(fēng)險和聲譽(yù)損害?！?/p>

用戶還可以通過對敏感數(shù)據(jù)進(jìn)行屬性分類來增強(qiáng)隱私。Jones說：“這可能很簡單，就像服務(wù)器或存儲位置上的標(biāo)記映射到應(yīng)用程序所包含的最敏感數(shù)據(jù)級別，或者一些平臺作為服務(wù)提供商提供的更細(xì)粒度的對象或數(shù)據(jù)庫級別?！?/p>

2、人類會犯錯

Poll Everywhere的業(yè)務(wù)合規(guī)總監(jiān)Alec Nu?ez認(rèn)為人為錯誤一直是并將繼續(xù)是數(shù)據(jù)安全問題的頭號原因。“最低權(quán)限原則是所有公司在降低數(shù)據(jù)安全風(fēng)險時可以建立的一個重要基礎(chǔ)。這一概念表明，用戶或?qū)嶓w只能訪問執(zhí)行任務(wù)所需的數(shù)據(jù)、資源和應(yīng)用程序。換句話說，只能為個人提供他們實(shí)際需要的訪問權(quán)限。這是一個基本的想法，但它將具有巨大的影響，滲透到組織的系統(tǒng)中?！?/p>

3、數(shù)據(jù)是頭等大事

視頻會議平臺Zerify的聯(lián)合創(chuàng)始人兼執(zhí)行副總裁George Waller表示，記住我們試圖保護(hù)的內(nèi)容很重要：數(shù)據(jù)。

“今天最有價值的商品是數(shù)據(jù)。組織使用視頻會議討論并購、法律、軍事、醫(yī)療保健、知識產(chǎn)權(quán)和其他主題，甚至是公司戰(zhàn)略。幾乎所有這些數(shù)據(jù)都屬于合規(guī)監(jiān)管機(jī)構(gòu)，因?yàn)樗鼈儽徽J(rèn)為是敏感的、私密的，甚至是機(jī)密的。這樣的數(shù)據(jù)丟失對公司、員工和客戶來說可能是災(zāi)難性的?！?/p>

4、人是關(guān)鍵

電信欺詐預(yù)防公司CertifID的首席執(zhí)行官Tyler Adams表示，花時間思考人員和流程很重要，而不僅僅是技術(shù)。

Adams警告說：“社會工程可以繞過任何數(shù)據(jù)隱私技術(shù)。制定一個多層次的防御策略，其中包括在不可想象的事情發(fā)生時的快速反應(yīng)計劃。并且，培養(yǎng)一種文化，用教育降低人為錯誤而不是懲罰。這是我們都會變得更好的唯一途徑?！?/span>

5、檢查安全策略

NetBrain工程部高級副總裁Song Peng表示，安全和隱私是相互關(guān)聯(lián)的，薄弱的安全政策可能會無意中引發(fā)組織對隱私的擔(dān)憂。

“希望更好地保護(hù)客戶數(shù)據(jù)的組織應(yīng)該考慮如何驗(yàn)證其安全策略、控制和配置。即使是最好的安全硬件和軟件，隨著時間的推移也會產(chǎn)生漏洞，這通常是其他IT活動的意外后果。隨著基于云的服務(wù)產(chǎn)生了更大的攻擊面，需要不斷驗(yàn)證安全配置文件是否完整?！?/p>

6、啟動數(shù)據(jù)治理項(xiàng)目

Informatica市場營銷副總裁Dharma Kuthanur表示，延遲實(shí)施數(shù)據(jù)治理項(xiàng)目的風(fēng)險自負(fù)。

當(dāng)今大多數(shù)企業(yè)都在處理數(shù)百甚至數(shù)千個數(shù)據(jù)源（而且有跡象表明，數(shù)據(jù)源只會不斷增加）。因此，一個全面的數(shù)據(jù)治理框架和同樣嚴(yán)格的數(shù)據(jù)管理不應(yīng)該有任何中斷或懈怠?！盀榱藥椭档吐曌u(yù)風(fēng)險和財務(wù)風(fēng)險，并維護(hù)客戶的信任和忠誠度，各組織必須投資于一個數(shù)據(jù)管理解決方案，該解決方案能夠在其數(shù)據(jù)生態(tài)系統(tǒng)中始終如一、可靠地自動化數(shù)據(jù)隱私、保護(hù)和治理?！?/p>

7、采用PET

隨著我們數(shù)據(jù)隱私需求的增長，我們在該領(lǐng)域的技術(shù)能力也在增長。integrate.ai首席技術(shù)官Karl Martin表示，最有希望關(guān)注的新技術(shù)之一是隱私增強(qiáng)技術(shù)（PET：Privacy-Enhancing technology）。

“隨著隱私法規(guī)的發(fā)展，PET日益成熟和使用，在降低移動大量數(shù)據(jù)的固有風(fēng)險和成本方面取得了重大進(jìn)展。采用通過設(shè)計體現(xiàn)隱私框架的組織——包括促進(jìn)互操作性而不需要數(shù)據(jù)移動的聯(lián)合學(xué)習(xí)操作——使數(shù)據(jù)科學(xué)具有高度的隱私保護(hù)性，并防止未來對法規(guī)的更改。PET有潛力促進(jìn)基于信任的數(shù)據(jù)交換，同時仍能確保法規(guī)遵從性。”

8、沒有萬能藥

加密解決方案提供商Vaultree的首席運(yùn)營官兼聯(lián)合創(chuàng)始人Tilo Weigandt表示，數(shù)據(jù)隱私是一個復(fù)雜的問題，沒有適合所有人的通用解決方案。

“例如，由人工智能和機(jī)器學(xué)習(xí)支持的零信任框架并不是最好地保護(hù)數(shù)據(jù)的唯一解決方案。其他方法包括使用加密、實(shí)施嚴(yán)格的訪問控制以及定期監(jiān)控和審計系統(tǒng)，組織應(yīng)咨詢專家，以確定滿足其特定需求和要求的最佳方法，尤其是在數(shù)據(jù)隱私規(guī)則肯定會更加嚴(yán)格的情況下?！?/p>

9、日趨嚴(yán)格的法規(guī)

Egnyte首席治理官Jeff Sizemore表示，預(yù)計到2024年，全球75%的人口將受到現(xiàn)代數(shù)據(jù)隱私法規(guī)的保護(hù)。他說，越來越多的人認(rèn)為數(shù)據(jù)隱私是一項(xiàng)全球人權(quán)，侵犯數(shù)據(jù)隱私會帶來嚴(yán)重后果。

“在美國，五個州（加利福尼亞州、弗吉尼亞州、科羅拉多州、康涅狄格州和猶他州）今年已經(jīng)制定或計劃制定數(shù)據(jù)隱私立法。而制定聯(lián)邦法律只是時間問題，因?yàn)橐呀?jīng)看到了《美國數(shù)據(jù)隱私和保護(hù)法》（ADPPA）的積極勢頭?！盨izemore說。“毫無疑問，隨著政府實(shí)體和監(jiān)管機(jī)構(gòu)對數(shù)據(jù)隱私越來越感興趣，可以預(yù)期會有更強(qiáng)的執(zhí)法機(jī)制。法規(guī)的執(zhí)行將變得更加嚴(yán)格，罰款和違規(guī)訴訟預(yù)計會增加?！?/p>

10、讓每一天都成為“數(shù)據(jù)隱私日”

Skyhigh Security全球云線程負(fù)責(zé)人Rodman Ramezanian表示，設(shè)立“數(shù)據(jù)隱私日”甚至“數(shù)據(jù)隱私周”都很好。但是，讓每天都是數(shù)據(jù)隱私日怎么樣？

與大多數(shù)新年立志一樣，數(shù)據(jù)隱私保護(hù)的這些努力不能僅僅持續(xù)一周或在一年之初。必須以堅(jiān)定不移的承諾，全年優(yōu)先考慮這些努力。可悲的是，當(dāng)組織“目光不集中”，注意力不集中時，可能會損害其寶貴數(shù)據(jù)的隱私和安全。”