如何在越来越不安全的环境中保护数据?

一般来说，CIO们表示数据治理讨论可能涉及很多技术术语。如果希望获得业务领导者的理解和支持，则需要避免这种情况。首席信息官表示，需要合适的人员来确定存在什么以及需要什么。法律团队，记录管理，DBA，产品所有者和HR需要参与其中。首席信息官认为，确立一个了解数据和内容的信息治理专业人员非常重要，这可以引导组织完成识别和保护数据资产的过程。

首席信息官表示，数据检查非常重要，特别是在如果领导层要求他们的数据库处于有序状态时，因为有人可能会把东西藏起来。鉴于此，CIO需要促进有关数据定义，类型和风险概况的业务对话。首席信息官需要对这些问题有基本了解的商业领袖。

关于这一点，一位CIO说了一些令人惊讶的事情。他表示，在许多行业中，很少有数据是专有的。鉴于此，他表示将业务重点放在需要保障的事项上非常重要。IT领导者应该记住，数据保护不仅是二进制文件。需要时刻在数据治理中考虑另一行，字段，层次结构或使用上下文等这些因素。

CIO们表示可用性和便利性往往决定着行为模式。如果数据安全太难，他们说会出现其他方法。确保数据所有者从一开始就是解决方案的一部分非常重要。对于一些CIO来说，迁移到云代表了一个让事情变得更好的机会。他们认为这是一个机会，可以更全面地使用越来越多的安全和加密功能。他们认为这也是一个通过设计创建更好的端到端安全的机会。

同时，透明的过程也很重要。许多组织发现数据保护问题而不报告它们。一位首席信息官愤怒地表示，在最近他们所做的每一次安全审查中，他们发现一些漏洞在业务领导不知情的情况下被IT部门默默地解决了。

如何保护隐私，CIO如何确保对数据进行保护和设计?

CIO们表示，作为数据治理的一部分，你经常需要围绕使用数据的系统和应用程序进行设计。你需要策略，良好的意识和培训才能有机会。一位CIO在这里说，只要我们在美国拥有体面的隐私法。

CIO们坚持认为隐私应该被设计到应用程序体验中。虽然它是语义上的，但GDPR独立于数据本身，并且与其使用，存储和可用性更相关。因此，隐私在方法，流程和技术中，而不在数据本身中。CIO们认为应用程序具有安全模式非常重要。一位CIO表示他们很欣赏GDPR的意图和概念，但实施它们一直是一项挑战。它要求任何新功能的解决方案设计易于管理。

CIO们认为，重要的是从一种理念开始，如果不需要，就不要收集，并始终为用户提供查看和删除自己数据的方法。显然，如果你没有大量的数据，隐私是一种更易于管理的事情。与此同时，CIO们表示，在应用程序设计中做好基于角色的设计是很重要的。你需要越来越多地将内部可信任角色转移到合作伙伴，然后转移到消费者或外部。困难的部分是确保你的合作伙伴的隐私与你自己的政策相结合。这可能涉及与合作伙伴进行合同管理和审计。

同时，你不应该疏忽大意而允许DBA持有所有密钥。黑客已经变得聪明，并开始针对这些人进行社会攻击。我们需要在默认情况下使用安全框架来改变数据保护和隐私的思维模式。总之，如果你不需要，请不要收集/保存它。并分享公开和持久收集关于“为什么”的知识。

哪10件事应该立即成为CIO的数据保护投资清单?

首席信息官的数据保护清单上有很多条，以下是其中最重要的10条：

1. 员工教育和培训

2. 对数据进行盘点和审核，了解如何访问数据以及评估风险

3. 高管支持和所有权

4. 卓有成效的内部沟通

5. 评估哪些方面运作良好，包括治理，政策和团队成员技能

6. 治理主管，负责整合和应用正在进行的变更和风险

7. 关注外部隐私

8. 用于汇总风险以缩小响应和支出重点的出色工具

9. 保护数据的出色工具(数据加密，网络模式分析，设备保护，威胁检测，网络边缘的恶意软件清除，终端保护，多因素登录等)

10. 为你的员工提供安全的编码培训以及零信任态度

首席信息官明确表示需要通过优秀的人员，流程和技术来保护数据。他们意识到他们不能单靠自己做到这一点。这需要一个包括商业领袖和所有员工在内的良好的环境和文化。做到这些以及良好的政策和治理，IT组织可以帮助他们的企业在越来越不安全的环境中更好地保护数据。

【编辑推荐】

1. IPv6安全思考：IPv6网络中递归DNS的风险分析
2. 思科ACI原创核心技术大咖解密ACI的诞生始末
3. 如何解决网络自动化风险和任务
4. Wi-Fi 6专栏 | Wi-Fi 6是万能的吗？
5. 盘点 | 近期网络安全领域的7次重大收购

（编辑：财气旺网 - 海宁网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!