13 технических идей объясняют основные факты о конфиденциальности и защите данных
В сегодняшней бизнес-среде, основанной на данных, руководителям компаний необходимо хорошо разбираться в нюансах конфиденциальности и защиты данных. Те, кто не является экспертом в области технологий, могут использовать эти два термина как синонимы, но каждый из них имеет свое значение и значение.
В широком смысле конфиденциальность данных связана с правами отдельных лиц на управление своей личной информацией, тогда как защита данных включает меры, принимаемые для защиты этой информации от несанкционированного доступа или неправомерного использования. Ниже 13 членов Технологического совета Forbes подробно изучают и объясняют конфиденциальность и защиту данных, их различия и влияние на бизнес.
1. Настоящая защита данных требует защиты каждой точки входа
В то время как конфиденциальность данных относится к доступу, а защита данных относится к тактике, используемой для обеспечения безопасности данных, оба они имеют решающее значение для успешной стратегии киберзащиты. Сегодня злоумышленники используют любые методы для проникновения в ваши системы, включая фишинг, отказ в обслуживании по телефону (TDoS) и даже использование вашей голосовой сети для получения ключевой информации для атак. Чтобы предотвратить дорогостоящие нарушения, компании должны обеспечить безопасность каждой точки входа. – Роджер Нортроп, Mutare, Inc.
2. Защита данных охватывает «техническую» сторону соответствия
Конфиденциальность данных — это концептуальная деятельность по определению того, кто имеет доступ к каким данным и с какой целью, в то время как защита данных относится к процессам, действиям, инструментам и политикам, обеспечивающим техническую защиту данных и соблюдение правил конфиденциальности данных. Другими словами, защита данных является «технической» частью «правовых и нормативных» элементов, определяемых конфиденциальностью данных. – Клеман Стенак, Датаику
Технологический совет Forbes — это сообщество только по приглашению для ИТ-директоров, технических директоров и руководителей технологических компаний мирового уровня. Имею ли я право?
3. Конфиденциальность данных включает права потребителей и партнеров на управление своими данными
Конфиденциальность данных включает в себя способы, с помощью которых предприятия обеспечивают конфиденциальность данных клиентов и партнеров. Он также включает права этих сторон на удаление данных, запрос на полную копию таких данных или изменение этих данных. Защита данных, с другой стороны, имеет более широкий охват, который включает не только конфиденциальность данных, но и то, как мы обеспечиваем безопасность данных от киберугроз и утечек данных. – Джамилия Гриер, ByteBao
4. Для защиты данных требуется инфраструктура, управляемая квалифицированными инженерами.
Короче говоря, защита данных — это инфраструктура, необходимая для безопасного хранения данных. Защита данных требует квалифицированных инженеров для ее организации. Это практические средства для предотвращения любого типа утечки данных. Конфиденциальность данных больше связана с соблюдением правил и законов. Это гарантия того, что данные видны только указанным сторонам. Обычно конфиденциальность данных начинается со стабильной защиты данных. – Олег Лола, MobiDev
5. Современная конфиденциальность данных движется к ограничению сбора и хранения данных
Мы пришли из бумажного мира, где данные были дорогими, и перешли в цифровой мир, где данные стали инструментом для бизнеса. Чем больше вы знали о своем клиенте, тем лучше вы могли создавать перекрестный бизнес. Постепенно мы перешли к миру, в котором накопление тонн клиентских данных больше нецелесообразно, но многим организациям трудно принять необходимость ограничить сбор данных и избавиться от неиспользуемых наборов данных по соображениям конфиденциальности. – Сирил Коренбойссер, BNP Paribas
6. Конфиденциальность и защита данных — ключ к укреплению доверия к бренду
В то время как конфиденциальность данных связана с тем, как бренды собирают и используют данные о потребителях, защита данных от угроз безопасности является отдельной проблемой. Хотя эти два элемента различаются с точки зрения того, как к ним подходят бренды, защита обоих элементов является ключом к построению и поддержанию доверия со стороны потребителей, что приведет к сильной и надежной репутации бренда. – Дейл Реннер, Redpoint Global Inc.
7. Конфиденциальность данных — это то, за что отвечает каждый сотрудник
Компании рассчитывают проводить аудит своих технологий защиты данных, но я рекомендую гораздо чаще проводить аудит конфиденциальности данных. Конфиденциальность данных, повседневная надлежащая обработка личной информации — это то, за что каждый в вашей организации несет ответственность, и соблюдение политики может быть сложной задачей. Для более крупных команд, которые обрабатывают PII, внешний аудитор может помочь избежать разрушительного и дорогостоящего нарушения. – Джефф Феттс, Laivly Inc.
8. Конфиденциальность данных — это доступ; Защита данных — это безопасность
Конфиденциальность данных заключается в определении того, кто может видеть данные. Компания обязана обеспечить, чтобы только люди, которым нужны данные, имели к ним доступ и чтобы они использовались утвержденными способами. Защита данных заключается в обеспечении безопасности данных от кражи и неправомерного использования теми, кто не должен иметь к ним доступ. И то, и другое важно для завоевания и сохранения доверия ваших клиентов, поставщиков и сотрудников. – Лорин Кнудсен, Broadcom
9. Конфиденциальность данных и защита данных работают вместе, чтобы защитить компании от рисков
Важно понимать, что конфиденциальность данных и защита данных — это разные стороны одной медали. По сути, конфиденциальность данных диктует, как компания обращается с данными, которыми она владеет. Защита данных фокусируется на мерах, которые компания принимает для защиты этих данных. И то, и другое важно и необходимо для обеспечения бесперебойной работы бизнеса и защиты компаний от рисков. – Нил Лэмптон, TIAG
10. Деидентификация данных помогает обеспечить как конфиденциальность, так и защиту
Лидеры компании должны знать, что вы можете получить и то, и другое одновременно. Вы можете придерживаться ограничений конфиденциальности данных, деидентифицируя информацию. Деидентифицируя информацию, вы также защитили данные — довольно аккуратно. Защита данных обычно остается в «четырех стенах» компании и зависит от того, как ваши сотрудники действуют для обеспечения защиты. Конфиденциальность — это обязательство перед клиентами, которое необходимо соблюдать. – Джеймс Бичем, ALTR
11. Конфиденциальность данных применяется к особо конфиденциальным данным; Защита данных для всех данных
Защита данных — это основа, созданная для обеспечения безопасности данных, независимо от уровня их конфиденциальности. Для максимальной защиты от программ-вымогателей, утечек данных, случайного повреждения и так далее следует применять комбинацию методов. Конфиденциальность данных применяется при работе с особо конфиденциальными данными; способы решения этой проблемы включают обеспечение ограниченного сбора данных, установление строго ограничительного контроля доступа и соблюдение требований соответствия. — Суреш Сетхурамасвами, Microsoft
12. Существует несколько глобальных правил, касающихся сбора и обмена данными.
Из-за различных юридических разветвлений и требований конфиденциальность данных и защита данных имеют решающее значение для компаний, и их невыполнение может иметь негативные последствия с точки зрения как юридических вопросов, так и вопросов репутации бренда. Существует несколько правил, которые следует учитывать: Европейский общий регламент по защите данных (GDPR) и Калифорнийский закон о конфиденциальности потребителей (CCPA) налагают особые требования на предприятия в отношении сбора и обмена персональными данными, тогда как Стандарт безопасности данных индустрии платежных карт (PCI DSS) изложены требования по защите конфиденциальных финансовых данных. – Нилима Мангал, Nutcache
13. Чтобы обеспечить как конфиденциальность, так и защиту данных, вы должны контролировать весь конвейер данных.
Вы контролируете весь конвейер данных? Конфиденциальность данных — это внешний интерфейс, где вы контролируете, какие данные являются общедоступными и какие данные собираются. Защита данных — это серверная часть, где вы защищаете все данные, хранящиеся на ваших серверах. Если вы не знаете, с чего начать, когда речь идет о сборе, хранении и безопасности данных, начните со сквозного шифрования и полного анализа конвейера данных. – Николас Домниш, EES Health
