隨著組織繼續(xù)其數(shù)字化轉(zhuǎn)型之旅，他們需要能夠相信其數(shù)字資產(chǎn)是安全的。在當(dāng)今的環(huán)境中，這并不容易，因?yàn)榫W(wǎng)絡(luò)攻擊的數(shù)量和復(fù)雜性不斷增加，組織面臨著遠(yuǎn)程工作和內(nèi)部行為的挑戰(zhàn)。數(shù)字信任可以使您的組織的數(shù)字化轉(zhuǎn)型更加強(qiáng)勁。缺乏數(shù)字信任可能會造成無法彌補(bǔ)的損害。

然而，根據(jù) ISACA 的《2023 年數(shù)字信任狀況》報(bào)告，太多組織在定義和實(shí)施數(shù)字信任方面遇到了困難。這一重大缺陷可能會在許多戰(zhàn)略領(lǐng)域造成安全差距。

什么是數(shù)字信任？

幾個(gè)世紀(jì)以來，公司一直依靠信任來開展業(yè)務(wù)。誰沒有經(jīng)歷過僅靠握手就達(dá)成的協(xié)議，相信某人的話就足夠了？隨著越來越多的商業(yè)和個(gè)人交易以數(shù)字方式進(jìn)行，那些面對面的握手已經(jīng)轉(zhuǎn)移到網(wǎng)上?，F(xiàn)在，消費(fèi)者不僅僅依賴公司的承諾或聲譽(yù)：他們期望公司的網(wǎng)絡(luò)和系統(tǒng)能夠確保個(gè)人數(shù)據(jù)的安全。這種期望是數(shù)字信任的基礎(chǔ)。

但當(dāng)這種數(shù)字信任被打破時(shí)，后果是可怕的。由于數(shù)據(jù)泄露和勒索軟件攻擊具有廣泛的影響，所有利益相關(guān)者都需要知道他們與企業(yè)的數(shù)字關(guān)系是可靠的。

Huntington Ingalls Industries 的高級安全工程師 Greg Witte 在電子書《您的首要數(shù)字信任問題已解答》中寫道：“對任何違反數(shù)字信任的行為的容忍度幾乎為零?！?/span>

ISACA 調(diào)查顯示，由于對數(shù)字信任崩潰缺乏容忍，76% 的受訪者表示數(shù)字信任對于數(shù)字化轉(zhuǎn)型非常重要。當(dāng)數(shù)字信任度很高時(shí)，好處包括良好的聲譽(yù)和更強(qiáng)的客戶忠誠度，以及由于對技術(shù)的信心而減少違規(guī)和加快創(chuàng)新的做法。

然而，盡管組織意識到數(shù)字信任對其業(yè)務(wù)實(shí)踐具有如此積極的影響，并使數(shù)字化轉(zhuǎn)型過程更加順利，但他們通常很少采取措施確保促進(jìn)高水平數(shù)字信心的機(jī)制到位。不到五分之一的公司將數(shù)字信任作為優(yōu)先事項(xiàng)，近三分之一的公司沒有衡量數(shù)字信任的流程。

如何建立數(shù)字信任

建立數(shù)字信任有幾個(gè)原則。他們是：

• 透明度
• 可靠性
• 用戶體驗(yàn)
• 安全
• 正直。

將這些支柱納入數(shù)字化轉(zhuǎn)型之旅的一部分不僅僅為建立企業(yè)與利益相關(guān)者的信心奠定了基礎(chǔ)。它還可以大大提高整體網(wǎng)絡(luò)安全成熟度并幫助組織滿足合規(guī)性法規(guī)。

透明度

客戶應(yīng)該了解有關(guān)其個(gè)人數(shù)據(jù)的收集、存儲和使用的詳細(xì)信息。保持組織在數(shù)據(jù)收集和使用方面的做法透明對于建立消費(fèi)者忠誠度至關(guān)重要。此外，客戶數(shù)據(jù)的透明度通常是數(shù)據(jù)隱私法規(guī)的要求。

可靠性

您的組織能夠兌現(xiàn)其數(shù)字產(chǎn)品的承諾嗎？客戶應(yīng)該確信他們可以訪問該組織的網(wǎng)站或移動(dòng)應(yīng)用程序，并知道交易是值得信賴的，因?yàn)樵摻M織已經(jīng)證明自己是 PII 的良好管理者。依賴信用卡交易的電子商務(wù)網(wǎng)站或共享醫(yī)療數(shù)據(jù)的醫(yī)療保健網(wǎng)站必須遵守最新的標(biāo)準(zhǔn)和隱私合規(guī)性。

用戶體驗(yàn)

這是建立在可靠性的基礎(chǔ)上的。當(dāng)客戶通過設(shè)備來到您的公司時(shí)，他們會有一個(gè)期望。即使是親自拜訪，客戶也希望有一個(gè)完美的流程，無論是沒有故障的結(jié)賬還是提供商店貨架上商品實(shí)時(shí)數(shù)據(jù)的數(shù)據(jù)庫。停機(jī)時(shí)間會阻礙良好的用戶體驗(yàn)，這意味著組織需要制定良好的備份和數(shù)據(jù)丟失保護(hù)程序。

安全

消費(fèi)者比以往任何時(shí)候都更加了解自己的個(gè)人信息所面臨的風(fēng)險(xiǎn)。每個(gè)人都直接或間接地成為數(shù)據(jù)泄露或勒索軟件攻擊的受害者。建立數(shù)字信任以提高安全性不僅意味著公司內(nèi)部需要可靠的網(wǎng)絡(luò)安全計(jì)劃，還需要第三方供應(yīng)商和承包商擁有強(qiáng)大的安全系統(tǒng)。

正直

大多數(shù)消費(fèi)者都知道，即使是安全最成熟的公司也會發(fā)生網(wǎng)絡(luò)事件。公司如何應(yīng)對將決定客戶的信任度。制定適當(dāng)?shù)恼吆涂煽康南鬟f將證明組織在數(shù)字可信度方面的完整性。

實(shí)現(xiàn)數(shù)字信任的障礙

如前所述，組織知道數(shù)字信任對于整體業(yè)務(wù)實(shí)踐和投資回報(bào)率的重要性。不幸的是，他們在圍繞信任實(shí)施程序方面仍然進(jìn)展緩慢，尤其是在他們添加新的數(shù)字資產(chǎn)時(shí)。

根據(jù) ISACA 調(diào)查，獲得數(shù)字信任的最大障礙包括：

• 缺乏技能和培訓(xùn)
• 領(lǐng)導(dǎo)層對數(shù)字信任重要性的認(rèn)可度不夠
• 數(shù)字信任與業(yè)務(wù)目標(biāo)之間的一致性不佳
• 預(yù)算短缺
• 缺乏技術(shù)資源。

所有這些障礙都可以通過實(shí)施組織其他領(lǐng)域使用的最佳安全實(shí)踐來克服。數(shù)字信任和網(wǎng)絡(luò)安全并不是分開的，也不應(yīng)該相互孤立。正如數(shù)字化轉(zhuǎn)型中的每項(xiàng)新資產(chǎn)都需要其網(wǎng)絡(luò)安全協(xié)議一樣，數(shù)字信任自然也應(yīng)該包括在內(nèi)。

ISACA 臨時(shí)首席執(zhí)行官 Tracey Dedrick 在一份正式聲明中表示：“隨著組織轉(zhuǎn)向數(shù)字優(yōu)先的商業(yè)模式，信任是每次互動(dòng)之前、期間和之后必須贏得的重要組成部分。數(shù)字信任是一個(gè)保護(hù)傘，可確?，F(xiàn)有職能以最佳方式同步運(yùn)行，以確保其他人對組織的信任?！?/span>