13 технічних експертів пояснюють важливі факти про конфіденційність і захист даних
У сучасному бізнес-ландшафті, що керується даними, для керівників компаній вкрай важливо добре знати нюанси конфіденційності та захисту даних. Ті, хто не є експертами в техніці, можуть використовувати ці два терміни як синоніми, але кожен має окреме значення та наслідки.
На широкому рівні конфіденційність даних стосується прав осіб контролювати свою особисту інформацію, тоді як захист даних включає заходи, вжиті для захисту цієї інформації від несанкціонованого доступу чи неправомірного використання. Нижче 13 членів Технологічної ради Forbes детально досліджують і пояснюють конфіденційність і захист даних, їх відмінності та їхній вплив на бізнес.
1. Справжній захист даних вимагає безпеки кожної точки входу
У той час як конфіденційність даних стосується доступу, а захист даних стосується тактики, яка використовується для забезпечення безпеки даних, обидва є критично важливими для успішної стратегії кіберзахисту. Сьогодні зловмисники використовують будь-який метод проникнення у ваші системи, включаючи фішинг, телефонну відмову в обслуговуванні (TDoS) і навіть використовують вашу голосову мережу, щоб отримати ключову інформацію для атак. Щоб запобігти дорогим порушенням, компанії повинні захистити кожну точку входу. – Роджер Нортроп, Mutare, Inc.
2. Захист даних охоплює «технічну» сторону відповідності
Конфіденційність даних — це концептуальна діяльність із визначення того, хто має доступ до яких даних і з якою метою, у той час як захист даних стосується процесів, дій, інструментів і політик, які гарантують, що дані залишаються технічно захищеними та що правила конфіденційності даних виконуються. Іншими словами, захист даних — це «технічна» частина «юридичних і відповідних» елементів, визначених конфіденційністю даних. – Клеман Стенак, Dataiku
Технологічна рада Forbes — це спільнота для ІТ-директорів, технічних директорів і технічних керівників світового рівня. Чи маю я право?
3. Конфіденційність даних охоплює права споживачів і партнерів на керування своїми даними
Конфіденційність даних охоплює способи, за допомогою яких підприємства забезпечують конфіденційність даних клієнтів і партнерів. Це також включає права цих сторін стирати дані, вимагати повну копію таких даних або змінювати ці дані. Захист даних, з іншого боку, має більший обсяг, який включає не лише конфіденційність даних, але й те, як ми забезпечуємо захист даних від кіберзагроз і витоку даних. – Джамілія Грір, ByteBao
4. Для захисту даних потрібна інфраструктура, якою керують кваліфіковані інженери
Коротше кажучи, захист даних — це інфраструктура, необхідна для безпечного зберігання даних. Для організації захисту даних потрібні кваліфіковані інженери. Це практичні засоби запобігання витоку даних будь-якого типу. Конфіденційність даних більше пов’язана з дотриманням правил і законів. Це гарантія того, що дані доступні лише вказаним особам. Зазвичай конфіденційність даних починається зі стабільного захисту даних. – Олег Лола, MobiDev
5. Сучасна конфіденційність даних рухається до обмеження збору та зберігання даних
Ми прийшли з паперового світу, де дані коштували дорого, і перейшли до цифрового світу, де дані стали стимулом для бізнесу. Чим більше ви знаєте про свого клієнта, тим краще зможете створювати крос-бізнес. Поступово ми перейшли до світу, де накопичувати тонни клієнтських даних більше не доцільно, але багатьом організаціям важко прийняти необхідність обмежити збір даних і позбутися невикористаних наборів даних з міркувань конфіденційності. – Сиріл Коренбойсер, BNP Paribas
6. Конфіденційність даних і захист даних є ключовими для побудови довіри до бренду
Хоча конфіденційність даних пов’язана з тим, як бренди збирають і використовують дані споживачів, захист даних від загроз безпеки є окремою проблемою. Незважаючи на те, що ці два елементи відрізняються з точки зору того, як до них підходять бренди, захист обох елементів є ключовим для побудови та підтримки довіри споживачів, що призведе до міцної та надійної репутації бренду. – Дейл Реннер, Redpoint Global Inc.
7. Конфіденційність даних – це те, за що відповідає кожен працівник
Компанії очікують перевірки своїх технологій захисту даних, але я рекомендую набагато частіше перевіряти конфіденційність даних. Конфіденційність даних, повсякденне належне поводження з особистою інформацією — це те, за що відповідають усі у вашій організації, і дотримання політики може бути складним завданням. Для великих команд, які займаються ідентифікаційною інформацією, зовнішній аудитор може допомогти уникнути шкідливого та дорогого порушення. – Джефф Феттс, Laivly Inc.
8. Конфіденційність даних стосується доступу; Захист даних — це безпека
Конфіденційність даних стосується визначення того, хто має право переглядати дані. Обов’язком компанії є забезпечення того, щоб лише люди, які потребують даних, мали доступ до них і щоб вони використовувалися дозволеними способами. Захист даних полягає в забезпеченні безпеки даних від крадіжки та неналежного використання тими, хто не повинен мати до них доступу. І те, і інше важливо для завоювання та збереження довіри клієнтів, постачальників і співробітників. – Лорін Кнудсен, Broadcom
9. Конфіденційність і захист даних працюють разом, щоб захистити компанії від ризику
Важливо розуміти, що конфіденційність даних і захист даних — це різні сторони однієї медалі. По суті, конфіденційність даних визначає, як компанія обробляє дані, якими вона володіє. Захист даних зосереджується на заходах, які компанія вживає для захисту цих даних. І те, і інше є важливим і необхідним для безперебійної роботи бізнесу та захисту компаній від ризиків. – Ніл Лемптон, TIAG
10. Деідентифікація даних допомагає вирішити проблему як конфіденційності, так і захисту
Керівники компаній повинні знати, що ви можете отримати і те, і інше одночасно. Ви можете дотримуватися обмежень щодо конфіденційності даних, деідентифікуючи інформацію. Деідентифікувавши інформацію, ви також захистили дані — досить акуратно. Захист даних зазвичай залишається в «чотирьох стінах» компанії і залежить від того, як ваші співробітники діють для забезпечення захисту. Конфіденційність — це зобов’язання перед клієнтами, яке необхідно виконувати. – Джеймс Бічем, ALTR
11. Конфіденційність даних стосується дуже конфіденційних даних; Захист даних для всіх даних
Захист даних – це основа, створена для збереження даних, незалежно від рівня їх конфіденційності. Для максимального захисту від програм-вимагачів, витоку даних, випадкового пошкодження тощо слід застосувати комбінацію методів. При роботі з дуже конфіденційними даними застосовується конфіденційність даних; способи її вирішення включають забезпечення обмеженого збору даних, встановлення суворого контролю доступу та виконання вимог дотримання. – Суреш Сетурамасвамі, Microsoft
12. Існує кілька глобальних правил щодо збору та обміну даними
Через чіткі юридичні наслідки та вимоги конфіденційність і захист даних мають вирішальне значення для компаній, і невиконання цього може мати негативні наслідки з точки зору як юридичних проблем, так і проблем з репутацією бренду. Необхідно взяти до уваги кілька нормативних актів: Європейський загальний регламент захисту даних (GDPR) і Каліфорнійський закон про конфіденційність споживачів (CCPA) висувають особливі вимоги до компаній щодо збору та обміну персональними даними, тоді як стандарт безпеки даних індустрії платіжних карток (PCI DSS) окреслює вимоги щодо захисту конфіденційних фінансових даних. – Ніліма Мангал, Nutcache
13. Щоб забезпечити конфіденційність і захист даних, ви повинні контролювати весь ваш канал даних
Ви відстежуєте весь канал даних? Конфіденційність даних – це інтерфейс, де ви контролюєте, які дані є загальнодоступними та які збираються. Захист даних — це серверна частина, де ви захищаєте всі дані, що зберігаються на ваших серверах. Якщо ви не знаєте, з чого почати, коли йдеться про збір, зберігання та безпеку даних, почніть із наскрізного шифрування та повного аналізу каналу даних. – Ніколас Домніш, EES Health
