От проблем соответствия данных никуда не деться. Они представляют собой серьезную проблему для бизнеса в каждой отрасли и во всем мире, проблема, которая только усугубляется по мере того, как вступают в силу новые правила. В дополнение к правилам HIPAA и PCI DSS, с которыми американским компаниям приходилось иметь дело в течение многих лет, пришло введение GDPR в мае 2018 года, затронув все компании, работающие с клиентами в ЕС.
В январе 2020 года вступит в силу Калифорнийский закон о защите прав потребителей (CCPA), который налагает больше правил на предприятия, взаимодействующие с жителями Калифорнии, а Нью-Йоркский закон о конфиденциальности до сих пор не принят в качестве закона, но он также не принят. прочь.
Источник изображения: |
В то время как правила увеличиваются, данные умножаются. Клиенты требуют от вас быстрого и легкого входа в систему и проверки, что означает использование файлов cookie для записи их личных данных. Успешный маркетинг должен быть персонализирован и настроен, что потребует от вас хранения еще большего количества данных о клиентах.
И все же ожидается, что предприятия всех размеров будут поддерживать 100% соблюдение правил в отношении данных. Неудивительно, что многие из них терпят неудачу.
Компании не соблюдают правила соблюдения данных
Но известное отсутствие готовности не является реальной опасностью при соблюдении данных.
«неизвестные неизвестные; может снизить вашу комплаентность
Цитируя бывшего министра обороны США Дональда Рамсфельда, самые большие проблемы, с которыми вам приходится сталкиваться при соблюдении требований к данным, — это не «известные неизвестные», а «неизвестные неизвестные». Он, конечно, не имел в виду конфиденциальность данных, когда говорил это, но принципы определенно применимы. Настоящими убийцами здесь являются слепые пятна в вашей стратегии соответствия, которые маскируют дыры, которых вы не замечаете и о которых не знаете.
Источник изображения: |
Если у вас уже есть методы предотвращения потери данных на месте, велика вероятность, что вы большинство на пути к соответствию данных. Вы, вероятно, уже рассмотрели основы, такие как назначение специального сотрудника по защите данных или даже группы по защите данных; установка надежных средств контроля доступа и правил шифрования; и внедрение системы автоматических оповещений, чтобы вы знали о любых
потенциальную утечку данных как можно скорее.
Все это жизненно важные шаги, и они обеспечивают примерно 80 % пути к полному соответствию данных. К сожалению, принцип Парето принимает здесь зловещий оборот и намекает, что преодоление оставшихся 20% расстояния, вероятно, потребует больше усилий, чем первые 80%.
Однако если вы этого не сделаете, все ваши усилия по соблюдению требований к данным могут быть подорваны.
Пролить свет на тень ИТ
Мы живем в эпоху, когда самообслуживание приложений SaaS позволяет вашим сотрудникам очень легко выбирать лучшие инструменты для выполнения своей работы. Добавьте к этому технические ноу-хау поколения цифровых аборигенов, и у вас есть все ингредиенты, необходимые для катастрофы невероятных масштабов.
ИТ-команды все больше теряют контроль над тем, что называется «теневой ИТ». Это относится к десяткам приложений, которые сотрудники используют для обработки, анализа и реагирования на конфиденциальные данные клиентов.
Проблема в том, что вы не знаете, какие приложения они используют, какие данные хранятся в этих приложениях или какие средства контроля и защиты существуют для предотвращения взлома приложений внешними субъектами.
Тори вмешивается, чтобы сделать прозрачными технологические стеки SaaS. Это позволяет ИТ-менеджерам обнаруживать, исследовать и контролировать доступ к приложениям SaaS, устанавливая ограничения на доступ к данным и удаляя ненадежные приложения. С Torii вы также можете внедрить автоматизированные рабочие процессы, чтобы сотрудники, покидающие компанию, больше не имели доступа к своим приложениям или хранящимся в них данным, что до сих пор было причиной предыдущего нарушения и штрафа по крайней мере для одной компании. .
Правильные инструменты могут убрать ваши слепые зоны
Нельзя отрицать, что соответствие данных является огромной проблемой, и одним из самых больших элементов являются слепые зоны, которые мешают вам отслеживать конфиденциальные данные пользователей и клиентов.
Хорошей новостью является то, что правильные инструменты, такие как Torii, могут убрать эти слепые зоны, гарантируя, что вы всегда будете знать, где находятся ваши данные и какие меры безопасности их окружают, и уберегут вашу компанию от шторма, вызванного соблюдением требований.