数据保护:谁在乎?如果您是上市公司,您应该 环境部建议各国减少对单用塑料的依赖 严重表现不佳:ITC是投资者的价值下注或价值陷阱吗? 政府举行与施工设备制造商的谈判清洁燃料 Aarey“Forest”已经解雇了孟买的民意调查场景 卢比的印度经济放缓难以提前努力 报告称,政府不太可能批准2年暂停扫描频谱支付 盖茨基金会荣誉修改清洁印度使命 印度视频流媒体市场是繁荣的,但需要更多的收入流 印度劳动力的好消息作为卡塔尔批准最低工资法,废料工作人员退出许可 RBI总督最近的评论提示在10月份政策中削减了裁判,说JPMORGAN'S Brijen Puri 穆迪削减印度GDP增长预测为FY'20的5.8% 公司税:这就是为什么评估垫子澄清的影响至关重要 印度经济在'tailspin'警告Nobel Laureate Abhijit Banerjee PSU剥离是正确的方法,私营部门更有效地使用资本,jhunjhunwala - 阅读抄本 政府禁止洋葱出口直接影响 LinkedIn首席执行官杰夫韦纳表示,这4个简单的做法帮助他成为领导者 哈利王子将两个英国小报唤醒电话黑客 沙特阿拉伯:我们致力于满足印度的能源安全需求 我如何自由地成为经济:Scripbox首席执行官解释了他的时间测试技术 政府的财政金童被挤压为税收收入衰退 印度 - 美国贸易谈判全速迅速,说FM Nirmala Sitharaman 公司税:将推动公司的意思是促进经济吗? 穆迪将印度的展望削减为“消极”:报告的主要亮点 政府表示没有计划修改财政赤字目标或现在削减支出 3年的恶魔化:它对资产部门有何相当? 洪水杀死了北方邦和晚期季风爆发的比哈尔 CNBC-TV18独家:RBI州长表示,增长了5%的惊喜 OLX印度首席执行官图表增长战略,目标10亿卢比的每月活跃用户到2020年 最新的月亮飞行没有发现印度的Chandrayaan-2 Vikram着陆器:美国宇航局 阴霾毯德里随着空气质量恶化为“严重” 穆迪将印度的前景削减了对经济增长放缓的关注 Shaktikanta das在他的历史背景下:经验比35-40多年前学到的更相关的经历 报告称,超过一半的尼迪斯50家公司看到了外国投资下降了 “它”再次上衣;在票房上满是闪光灯的“喧嚣” JP Morgan降低了2012财年的盈利增长估计率从15-18%到10-12% 经合组织减少了危机后的增长前景 穆迪的基因芳说,印度驾驶放缓的结构因素可能会持续更长时间 Brexit日估计:鲍里斯约翰逊争夺进一步延迟 在印度没有政治意愿参加RCEP FTA,说斯沃达什·拉兰·曼彻 希腊向民意调查(再次):为什么重要 高盛风险的公司贷款书 世界粮食日:不仅饥饿,掺假仍然是印度的严重问题 金砖的活动在4年内首次缩小 尽管印度棕榈油抵制,马来西亚的Mahathir仍由Kashmir评论代表 当地居民的哈利亚贝赫毒药的燃烧煤田 商业部门推广IT部门SEZS的日落条款 政府任命RKS Bhadauria作为下一个IAF首席 抑制批评可以导致政策错误,警告Raghuram Rajan FM Sitharaman今天担任国家税务电子评估中心
您的位置:首页 >经贸 >

数据保护:谁在乎?如果您是上市公司,您应该

2022-04-27 10:16:01来源:

您的组织最近被局外人砍成了吗?这个问题的答案可能是不是!

局外威胁通常是通过防火墙,DLP,网关保护等传统安全措施所解决的威胁。让我们调用这些数据安全性的函数。这些职能主要在大多数组织中解决,因此在此处不需要进一步关注。我在这里的免责声明是我假设您对AMC有一个很好的解决方案,并定期更新对威胁环境至关重要。

但我问你这个简单的问题。谁会导致你造成更多伤害,一位进入你家的小偷,有限的时间和运动能力来找到,安全和逃避你的宝贵生活的工作 - 或者是你知道你掌握贵重物品和你的日程安排的可靠员工吗?有一天变得不安。与方式相当,您的员工可能会导致您损坏多于局外人。

内幕威胁有助于在任何组织中有超过64%的数据违规行为:数字监护人。

内幕威胁违规可能花费数十万美元(通常数百万美元)。越来越多地了解了一生机今天可以对公司的数据安全提出的风险而不是过去。它是源于内部的威胁,这更难以使用单尺寸适合所有安全措施来防止和检测。这些功能将被分类为ANS数据保护。

谁在乎?

公司每年损失数万卢比作为数据泄露的成本。欧洲联盟,比美国更为知名的更多,从20世纪90年代末开始并阐述了数据保护的利益,并奠定了保护与公共公司共享的敏感消费者数据的立法。我们必须努力了解如何解决自己的非结构化数据,因此我们必须询问以下问题:哪些数据真的敏感?谁应该有权访问它?如何处理数据?什么时候应该保护政策(在您的组织中)更改?数据应该受到保护吗?

在大型和复杂的组织中,人为错误渗透到上述的答案,因为对组织的一部分敏感的数据可能不是另一个,或者只是一个良好意义的员工可能错误地分享组织外部或更糟糕的数据 - 恶意内幕决定将该数据用于他/她的利益,从而损害了组织。

数据泄露

在最近的情况下,在成果宣布Sebi和Bourses之前,内部文件突出显示领先公开上市公司的内部文件的照片在社交媒体上分享。这些公司被问到一个有关的问题 - 您采取了哪些措施来防止此类发生?该公司无法回答这一问题,因此邀请查询。他们在这次罚款的情况下,他们逃脱了,但下次呢?谁知道…

36%的数据泄露来自无知或粗心的用户行动,无意中造成安全漏洞,而52%的员工在共享工作登录方面没有对雇主的安全风险。内幕威胁个人学习 - ISDecision

我的意思是,真的??? 您会在您的信用卡/付款银行/在线钱包/在线银行密码或OTPS分享吗?不!!!那你为什么要分享你的工作登录?简单 - 缺乏货币价值被放置在您处理的数据上。数据的价值可能是高度主观:

因此,从用户的手中进行决策并使同一组织范围的策略驱动的决定变得至关重要,这可以通过基于角色/用户的访问控制策略来强制执行。

现在我们如何做到这一点?简而言之 - 您对外部威胁有企业安全性,您必须简单地完成“企业安全拼图”,牢记您的内部威胁。要简单地说 - 您必须为自己回答上述问题,将政策放在适当的(通常数百)中脱离用户的决定,并选择合适的软件工具,以在您的常规课程中强制执行这些数百个政策工作的;确保评估政策并在事实后做出必要的变化。

为什么这事会ans你

忘记了RBI(对于银行和NBFCS),IRDAI(保险公司和经纪人)和SEBI(如上市公共实体)已经发出了数据保护准则,这将很快成为实施路线图的有形法律 - (简要介绍)已众所周知,提高安全性,提高合规性,降低成本,提高生产力,更不…用说减少安全漏洞所产生的货币损失。

说出所有这些东西,而不是仅仅是因为每个组织环境都不同,同时复杂是更简单的。但这是这个黑暗和不祥的云的银衬里 - 这是在欧盟过去20多年的欧盟完成的。OEM为此市场开发的产品遇到了所有上述问题,并且尽管事实所以更加有效。我提到欧盟,因为监管机构发布的指导方针基于欧盟已颁布的法律。因此,实际上,已经为您提供了最佳实践指南。

常见问题解答我可以实施公司政策吗?指…南会告诉您:关于提供的解决方案强制执行公司政策,并不依赖用户了解,理解,理解或愿意将策略应用于Data.Can,我允许它通过任何媒体…?,指南会告诉您:提供的解决方案允许通过任何媒体和仍然是公司策略共享的数据.CAN我有一个零点点击环境来实现它?…并且指南将告诉您:提供的一些解决方案不会影响用户的工作流程,因为它不需要用户点击任何额外的按钮,弹出窗口或组合框,剩余的影响最小的影响。我不需要船上“外部”我的系统不需要拥有或软件许可…证?指南会告诉您:那些关于优惠的一些解决方案不要求企业登上企业,也不需要管理“外部用户”身份“,但另一个在解决方案方面具有不同程度的复杂性。当然,我知道谁做了什么,何时何地?

…指南将告诉您:提供的解决方案提供了一条全面的审计跟踪,使利用SIEM工具进行数据分析

这项工作已经为您完成了,现在它成为“组织意志”的问题。你/你的组织是否会注意到?

Utkarsh Morarka是联合创始人和业务发展头,是防伪业务解决方案。
郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。