隱私vs.安全:該如何平衡?

責(zé)任編輯:jackye

作者:張程程

2017-06-22 09:53:11

摘自:TechTarget中國(guó)

中國(guó)的《網(wǎng)絡(luò)安全法》已于今年6月1日正式開始實(shí)行,這給現(xiàn)代企業(yè)在維護(hù)信息隱私和安全性方面帶來更多的挑戰(zhàn),也將對(duì)如何平衡隱私和安全性的探討推上風(fēng)口浪尖。

中國(guó)的《網(wǎng)絡(luò)安全法》已于今年6月1日正式開始實(shí)行,這給現(xiàn)代企業(yè)在維護(hù)信息隱私和安全性方面帶來更多的挑戰(zhàn),也將對(duì)如何平衡隱私和安全性的探討推上風(fēng)口浪尖。

在隱私和安全領(lǐng)域,早先引起大眾重視的是FBI要求蘋果公司提供后門一事,當(dāng)時(shí)蘋果強(qiáng)硬的拒絕態(tài)度也算給業(yè)界樹立了標(biāo)桿:畢竟作為科技公司,將產(chǎn)品銷售給更多用戶并保持盈利是第一要?jiǎng)?wù),且要承擔(dān)起維護(hù)用戶隱私的責(zé)任。當(dāng)然,如何配合國(guó)家維護(hù)國(guó)家安全也是其不得不考慮的一個(gè)重要課題。

鑒于這一現(xiàn)實(shí),為了在信息隱私和安全方面取得一個(gè)平衡點(diǎn),企業(yè)高管及IT團(tuán)隊(duì)都應(yīng)在保證員工和用戶隱私安全方面付出更多努力。企業(yè)需要意識(shí)到信息隱私的重要性、如何使信息的使用更為透明、提供相應(yīng)的控制,并確保信息在泄露情況下得到及時(shí)響應(yīng)和安全保障。

隱私和安全有何不同?

信息隱私和安全之間有很強(qiáng)的關(guān)聯(lián)。通常情況下,企業(yè)的安全可以不包括隱私,然而一旦涉及隱私則必然要談安全問題。事實(shí)上,隱私在企業(yè)安全中長(zhǎng)期處于比較隱性的地位,很容易在無意中被泄露。

隱私和安全在企業(yè)中所扮演的角色是并存的,不過整個(gè)企業(yè)信息風(fēng)險(xiǎn)管理依賴于它們。企業(yè)IT團(tuán)隊(duì)也愈發(fā)需要解決這一難題:如何在信息隱私和安全之間取得平衡。

理論上,創(chuàng)建隱私聲明、策略和程序可有效幫助企業(yè)解決隱私安全問題,但實(shí)際操作卻遠(yuǎn)不如想象中的那樣容易。因而必要的安全控制十分重要,企業(yè)在實(shí)際操作中可以先理清這些問題:您的企業(yè)是否具備這些控制?您是否熟悉企業(yè)在安全和隱私方面所必須遵守的所有規(guī)定?您是否充分了解您所正在收集的數(shù)據(jù),它們?cè)谀钠髽I(yè)中是否有危險(xiǎn)?是否有充分的事件響應(yīng)?

企業(yè)需要進(jìn)行隱私影響評(píng)估,了解企業(yè)所擁有的資產(chǎn)及其風(fēng)險(xiǎn),然后為減少業(yè)務(wù)風(fēng)險(xiǎn)和加速事件響應(yīng)而部署措施,這些都是為了確保信息隱私和安全性所必須做的。

為了平衡隱私和安全,企業(yè)應(yīng)盡可能熟悉國(guó)家的安全法律,確保對(duì)相關(guān)要求的遵守,制定安全風(fēng)險(xiǎn)管理計(jì)劃并根據(jù)需求及時(shí)調(diào)整策略和技術(shù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)