数据隐私的重要性:
的新数据安全法规实际上没有触及并保护一个重要的数据层:用于开发、测试和培训的非生产系统。在各种规模的企业中,这些系统往往没有得到充分的保护,在数据隐私方面留下了巨大的漏洞。这些环境使用真实数据来测试应用程序,这些应用程序存储企业中一些机密或敏感的信息,例如ID号、银行记录和其他财务信息
终端设备通常包括可移动数字存储设备、硬件设备和各种形式的网络连接。这些连接提供了对许多内部网络资源的访问。在某些情况下,它们可以避免内部管理的网络网关,并扩展到企业之外。上述设备往往成为数据泄漏的通道。
保护企业敏感员工、客户和业务数据的需求正在增长,无论这些数据位于何处。到目前为止,大多数数据盗窃案件都源于个别黑客对生产数据库的恶意入侵。
鉴于一系列且代价高昂的盗窃案件给受害企业造成了重大的法律责任和负面报道,针对此类攻击的保护措施和手段正在迅速成熟和先进,但攻击者也在一步步推进。
尽管业界已采取措施打击危险的数据盗窃,但许多计算机系统在一定程度上仍然脆弱。
数据泄漏预防的一些主要驱动因素来自监管法规,如《金融服务现代化法案》(Blba)、《医疗保险流通和责任法案》(HIPAA)和37个州的防泄漏法律,或来自行业要求,如支付卡行业数据安全标准(PCI-DSS),以及国家安全机构,如NERC网络安全标准(CIP)、DHS和NIST,以及公司政策。
个人数据隐私保护管理能够促进企业信息化:
数据披露是指有意或无意向不受信任的第三方披露或丢失数据。业务合作伙伴、客户和员工认为,持有与其相关数据的企业将采取合理措施保护其敏感数据的机密性和完整性,这些企业必须预见并防止有意或无意滥用、披露或窃取敏感数据。
可用的技术包括对设备、路径、端口、其他访问形式的简单阻塞,以及对设备、媒体和连接的大规模加密,以及更复杂或选择性的阻塞。现有技术可以实时监控内容,确定所选信息、状态、人员、权限和操作,从而对数据进行封锁、隔离、加密、登录、报警或净化。有两种方法:扫描静态数据和分析动态数据。这些技术可以部署在基础设施的多个部分,但在终端设备和外部网关中更常见。