Hvorfor virksomheter er utsatt for dårlig personvernpraksis

Hvordan lage respektfulle og lønnsomme retningslinjer for personvern Datas tidlige Googler og blockchain-ekspert Alex Feinberg forklarer hvordan internettbedrifter kunne bruke ny teknologi for å balansere hensynet til fortjeneste og personvern.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Bedrifter står overfor en rekke hindringer i sine forsøk på å administrere og sikre personvernet til deres kunde- og brukerdata, ifølge undersøkelsesresultatene som ble offentliggjort onsdag av datapersonell-leverandøren Integris Software.

Blant de 258 virksomhetene og beslutningstakerne om IT-beslutningstakere innrømmet 45% at de må ha tilgang til minst 50 forskjellige datakilder for å finne ut hvor sensitive data bor. Videre tas en oversikt over personopplysninger bare en gang i året av 27% av de spurte, hvert annet år med 1%, som svar på en revisjon eller annen hendelse med 10%, og ikke i det hele tatt med 6%. Av de som utfører sanntids varelager, sa 81% at de var veldig eller ekstremt sikre på selskapets evne til å forstå hvor personopplysninger blir holdt. Men av de som ikke lager opp dataene sine i sanntid, ga bare 40% uttrykk for samme nivå av tillit.

"Hvis du ikke tar en oversikt over sanntid av personopplysninger på tvers av alle datakildetyper, vil du ha enorme blinde flekker når det gjelder å vite hvilke sensitive data som sitter i organisasjonen din, " administrerende direktør i Integris Kristina Bergman sa det i en pressemelding. "Tidspunktkunnskap er foreldet i løpet av et døgn på grunn av den stadig skiftende naturen til data i en hyperkoblet verden."

Mange bedrifter bruker et stort utvalg av metoder for å lagerføre personopplysninger. Hele 81% av respondentene sa at de bruker forebygging av tap av data eller andre datasikkerhetsverktøy for å holde oversikt over personlig informasjon. Men 77% sa at de fortsatt bruker manuelt oppdaterte regneark og undersøkelser for å spore personlig informasjon, mens 61% er avhengige av egendefinerte skript.

Bare 17% av respondentene sa at de inkluderer alle de fem vanlige datatypene i personvernpraksisen: Strukturerte data (Oracle, SQL, andre databaser), ustrukturerte data (Google Drive, e-post osv.), Semistrukturerte data (XML og JSON), skybaserte applikasjoner (Salesforce, Workday, etc.), og data i bevegelse (data som strømmer inn i en datasjø, ut av en Hadoop-klynge, etc.).

Integris programvare

Risikoen og fordelene ved datadelingsavtaler ble fremhevet av fiaskoen med Facebook og Cambridge Analytica. Cirka 40% av de spurte sa at de hadde 50 eller flere avtaler om datadeling med andre enheter. Av disse sa 66% at de var veldig eller ekstremt trygge på eget selskaps evne til å overholde avtalene. Men bare 46% uttrykte tillit til partnerenes evne til å opprettholde overholdelse.

Gitt utfordringene involvert i personvern for data, sa 81% av de spurte at de mener selskaper risikerer å miste kunder på grunn av mangelfull personvernpraksis, mens 55% sa at selskaper risikerer å miste sine egne ansatte av samme grunn. Noen 79% sa at de mener en føderal personvernlov bør vedtas.

Det var noen lyspunkter som ble trukket fra undersøkelsen. Hele 80% av respondentene sa at de har et dedikert budsjett for å administrere personvern for data, og de fleste rapporterer om en økning i budsjettene som er festet for 2019. Noen 90% sa at selskapet har et program for bevissthet om data, mens 93% sa at selskapet har en prosess for å identifisere og adressere personvernrisikoer.

Undersøkelsen ble sendt til toppledere og IT-beslutningstakere i februar, og fremkalte svar fra 258 personer, som alle sa at de i det minste var "litt kunnskapsrike" om hvordan personvern og datasikkerhet styres i selskapet deres. For å bli inkludert i studien måtte respondentene ha roller innen IT, generell styring eller risiko og etterlevelse, og være fagpersoner på høyere nivå eller høyere. Mer enn en tredjedel av de spurte sa at personvernhåndtering var en del av deres primære rolle.

Data, Analytics og AI Nyhetsbrev

Få eksperttips for å mestre grunnleggende grunnleggende analyser av data, og følg med på den siste utviklingen innen kunstig intelligens. Leveres mandager

Registrer deg i dag

© Copyright 2020 | mobilegn.com