三大关键要素,构建企业数据保护的 “救生筏”
时间:2020-07-14 16:42来源:21 Dianyuan
摘要:有效的数据保护战略必须建立在坚实的业务基础上,企业可以遵循“救生筏”(RAFT)原则——风险意识(RiskAwareness)、灵活性(Flexibility)和信任(Trust),以应对网络威胁。
随着用户数据安全意识的逐步提升,用户对于企业在数据安全与隐私方面所做的工作有着更高要求,这一点也决定了用户对企业的信任度。然而,有效的数据保护战略必须建立在坚实的业务基础上,企业可以遵循“救生筏”(RAFT)原则——风险意识(Risk Awareness)、灵活性(Flexibility)和信任(Trust),以应对网络威胁。
1. 提升风险意识
企业管理层通常使用投资回报率(ROI)来衡量团队绩效,然而ROI结构很少纳入风险识别的考量,唯独首席信息安全官(CISO)在关注企业的风险回报率(ROR)。要将ROR目标纳入企业管理层的优先考量需要企业文化的转变。
2008年金融危机、今年的新冠疫情以及包括《通用数据保护条例(GDPR)》在内的各项法规,凸显了风险意识在企业经营中的重要性。缺乏风险意识的企业通常会不自知地面临风险,而风险意识较强的企业将安全视为跨部门流程要求的重要组成部分,从云中数据管理到勒索软件检测相关的购买决策也会更多考虑风险问题。
关键要点:
1. 企业关注的焦点应当从纯ROI考量转变为ROI与ROR的平衡
2. 发挥首席信息安全官在企业管理层中的风险识别和提示作用
2. 增强灵活性
置身于复杂多变的社会经济条件下,灵活性将成为企业竞争优势的源泉,帮助企业应对危机并抓住重要机遇。《通用数据保护条例(GDPR)》第32条规定,企业需要从技术和组织层面满足以下要求:
· 有能力确保系统和服务的保密性、完整性、可用性和恢复力;
· 在发生物理或技术事件时,能够及时恢复个人数据的可用性和可访问性;
· 定期测试和评估企业技术和组织层面措施的有效性,以确保处理过程的安全性。
GDPR要求涉及欧盟公民数据的企业必须拥有用于恢复系统和保持业务连续性的有效备份。实际上,有效的数据备份和定期的网络安全流程测试与评估应该成为全球所有企业的一项常识,而不仅仅是法规要求。同时,企业应当通过沉浸式的模拟演习而非讲座培训的方式,来测试其危机团队(包括负责技术、法务、企业声誉和社交媒体等方面的人员)的响应能力。这种模拟演习也有助于管理层识别网络风险并更好地意识到危机准备的必要性。
关键要点:
3. 定期测试并评估企业的网络安全流程,包括企业备份
4. 为企业建立完善的网络安全事件应对计划,并通过沉浸式模拟演习对其进行验证
3. 巩固公众信任
勒索软件是一种典型的网络安全威胁,如今即使企业支付赎金,也无法保证能够赎回其被加密的数据,更无法确定勒索软件是否在企业系统中留有后门,用于下一次的勒索。更甚的是,勒索方式从原本的拒绝企业访问数据,转为了威胁公开企业的敏感数据。近几年,勒索事件的数量呈增长趋势,平均勒索金额不断上涨, 由此引发的宕机、企业声誉损失、追偿成本、监管罚款和诉讼等都将给企业带来更加不可估量的损失。
危机管理理论提到,危机事件发生后将有一段“黄金时期”,企业可以通过迅速响应并对用户展现共情来赢得舆论支持。然而在网络安全危机中,“黄金时期”并不存在,媒体和公众只会将数据丢失泄露归咎于企业而非黑客。危机发生后的迅速取证以及定损,有助于企业修复漏洞,同时建立必要的法律陈述及品牌策略。此时,品牌信任度是重中之重,企业应当努力保持公众对其品牌的信任度,再通过长期的舆论影响与控制来修复其声誉。
关键要点:
5. 建立品牌信任,并在危机发生后进行快速响应
6. 不能以对待其他危机的方式来应对网络安全危机,企业必须在法律以及企业声誉取证方面做好充分准备
有备方能无患。将市场比作汪洋大海,通过增加风险意识、灵活性和公众信任方面的投入,为企业打造数据保护“救生筏”,不仅能在危机出现时为企业及其用户提供有效保护,更能为企业的长远发展保驾护航。
关于Commvault
Commvault是面向全球的数据备份和恢复领域服务提供商。Commvault数据管理解决方案通过保护、管理并使用企业的核心资产——数据,重新定义了备份对于现代化企业的意义。Commvault为客户提供先进的软件、解决方案和相关服务,同时借助其庞大的全球合作伙伴生态系统,将触角延伸至全球范围。Commvault在全球市场拥有超过2,300名高技能员工,公司在纳斯达克股票市场上市(CVLT),总部位于美国新泽西州Tinton Falls。欲了解Commvault的更多信息,请访问:www.commvault.com/ www.commvault.com.cn(中文)。
1. 提升风险意识
企业管理层通常使用投资回报率(ROI)来衡量团队绩效,然而ROI结构很少纳入风险识别的考量,唯独首席信息安全官(CISO)在关注企业的风险回报率(ROR)。要将ROR目标纳入企业管理层的优先考量需要企业文化的转变。
2008年金融危机、今年的新冠疫情以及包括《通用数据保护条例(GDPR)》在内的各项法规,凸显了风险意识在企业经营中的重要性。缺乏风险意识的企业通常会不自知地面临风险,而风险意识较强的企业将安全视为跨部门流程要求的重要组成部分,从云中数据管理到勒索软件检测相关的购买决策也会更多考虑风险问题。
关键要点:
1. 企业关注的焦点应当从纯ROI考量转变为ROI与ROR的平衡
2. 发挥首席信息安全官在企业管理层中的风险识别和提示作用
2. 增强灵活性
置身于复杂多变的社会经济条件下,灵活性将成为企业竞争优势的源泉,帮助企业应对危机并抓住重要机遇。《通用数据保护条例(GDPR)》第32条规定,企业需要从技术和组织层面满足以下要求:
· 有能力确保系统和服务的保密性、完整性、可用性和恢复力;
· 在发生物理或技术事件时,能够及时恢复个人数据的可用性和可访问性;
· 定期测试和评估企业技术和组织层面措施的有效性,以确保处理过程的安全性。
GDPR要求涉及欧盟公民数据的企业必须拥有用于恢复系统和保持业务连续性的有效备份。实际上,有效的数据备份和定期的网络安全流程测试与评估应该成为全球所有企业的一项常识,而不仅仅是法规要求。同时,企业应当通过沉浸式的模拟演习而非讲座培训的方式,来测试其危机团队(包括负责技术、法务、企业声誉和社交媒体等方面的人员)的响应能力。这种模拟演习也有助于管理层识别网络风险并更好地意识到危机准备的必要性。
关键要点:
3. 定期测试并评估企业的网络安全流程,包括企业备份
4. 为企业建立完善的网络安全事件应对计划,并通过沉浸式模拟演习对其进行验证
3. 巩固公众信任
勒索软件是一种典型的网络安全威胁,如今即使企业支付赎金,也无法保证能够赎回其被加密的数据,更无法确定勒索软件是否在企业系统中留有后门,用于下一次的勒索。更甚的是,勒索方式从原本的拒绝企业访问数据,转为了威胁公开企业的敏感数据。近几年,勒索事件的数量呈增长趋势,平均勒索金额不断上涨, 由此引发的宕机、企业声誉损失、追偿成本、监管罚款和诉讼等都将给企业带来更加不可估量的损失。
危机管理理论提到,危机事件发生后将有一段“黄金时期”,企业可以通过迅速响应并对用户展现共情来赢得舆论支持。然而在网络安全危机中,“黄金时期”并不存在,媒体和公众只会将数据丢失泄露归咎于企业而非黑客。危机发生后的迅速取证以及定损,有助于企业修复漏洞,同时建立必要的法律陈述及品牌策略。此时,品牌信任度是重中之重,企业应当努力保持公众对其品牌的信任度,再通过长期的舆论影响与控制来修复其声誉。
关键要点:
5. 建立品牌信任,并在危机发生后进行快速响应
6. 不能以对待其他危机的方式来应对网络安全危机,企业必须在法律以及企业声誉取证方面做好充分准备
有备方能无患。将市场比作汪洋大海,通过增加风险意识、灵活性和公众信任方面的投入,为企业打造数据保护“救生筏”,不仅能在危机出现时为企业及其用户提供有效保护,更能为企业的长远发展保驾护航。
关于Commvault
Commvault是面向全球的数据备份和恢复领域服务提供商。Commvault数据管理解决方案通过保护、管理并使用企业的核心资产——数据,重新定义了备份对于现代化企业的意义。Commvault为客户提供先进的软件、解决方案和相关服务,同时借助其庞大的全球合作伙伴生态系统,将触角延伸至全球范围。Commvault在全球市场拥有超过2,300名高技能员工,公司在纳斯达克股票市场上市(CVLT),总部位于美国新泽西州Tinton Falls。欲了解Commvault的更多信息,请访问:www.commvault.com/ www.commvault.com.cn(中文)。
免责声明:本文若是转载新闻稿,转载此文目的是在于传递更多的信息,版权归原作者所有。文章所用文字、图片、视频等素材如涉及作品版权问题,请联系本网编辑予以删除。
我要投稿
近期活动
- 安森美汽车&能源基础设施白皮书下载活动时间:2024年04月01日 - 2024年10月31日[立即参与]
- 2023年安森美(onsemi)在线答题活动时间:2023年09月01日 - 2023年09月30日[查看回顾]
- 2023年安森美(onsemi)在线答题活动时间:2023年08月01日 - 2023年08月31日[查看回顾]
- 【在线答题活动】PI 智能家居热门产品,带您领略科技智慧家庭时间:2023年06月15日 - 2023年07月15日[查看回顾]
- 2023年安森美(onsemi)在线答题活动时间:2023年06月01日 - 2023年06月30日[查看回顾]
分类排行榜
- 汽车电子电源行业可靠性要求,你了解多少?
- 内置可编程模拟功能的新型 Renesas Synergy™ 低功耗 S1JA 微控制器
- Vishay 推出高集成度且符合 IrDA® 标准的红外收发器模块
- ROHM 发布全新车载升降压电源芯片组
- 艾迈斯半导体推出行业超薄的接近/颜色传感器模块,助力实现无边框智能手机设计
- 艾迈斯半导体与 Qualcomm Technologies 集中工程优势开发适用于手机 3D 应用的主动式立体视觉解决方案
- 维谛技术(Vertiv)同时亮相南北两大高端峰会,精彩亮点不容错过
- 缤特力推出全新商务系列耳机 助力解决开放式办公的噪音难题
- CISSOID 和泰科天润(GPT)达成战略合作协议,携手推动碳化硅功率器件的广泛应用
- 瑞萨电子推出 R-Car E3 SoC,为汽车大显示屏仪表盘带来高端3D 图形处理性能
编辑推荐
小型化和稳定性如何兼得?ROHM 推出超小型高输出线性 LED 驱动器 IC,为插座型 LED 驱动 IC 装上一颗强有力的 “心脏”
众所周知,LED的驱动IC担负着在输入电压不稳定的情况下,为LED提供恒定的电流,并控制恒定(可调)亮度的作用。无论是室内照明,还是车载应用,都肩负着极为重要的使命。
- 关于反激电源效率的一个疑问
时间:2022-07-12 浏览量:10037
- 面对热拔插阐述的瞬间大电流怎么解决
时间:2022-07-11 浏览量:8805
- PFC电路对N线进行电压采样的目的是什么
时间:2022-07-08 浏览量:9439
- RCD中的C对反激稳定性有何影响
时间:2022-07-07 浏览量:7099
- 36W单反激 传导7~10M 热机5分钟后超标 不知道哪里出了问题
时间:2022-07-07 浏览量:5863
- PFC电感计算
时间:2022-07-06 浏览量:4085
- 多相同步BUCK
时间:2010-10-03 浏览量:37828
- 大家来讨论 系列之二:开机浪涌电流究竟多大?
时间:2016-01-12 浏览量:43119
- 目前世界超NB的65W适配器
时间:2016-09-28 浏览量:59989
- 精讲双管正激电源
时间:2016-11-25 浏览量:127904
- 利用ANSYS Maxwell深入探究软磁体之----电感变压器
时间:2016-09-20 浏览量:107500
- 【文原创】认真的写了一篇基于SG3525的推挽,附有详细..
时间:2015-08-27 浏览量:100182
