企业数据安全的重要性

admin

0
文章

0
评论

2024-01-11 17:25:24 4HOU_新闻来源：ZONE.CI 全球网 0 阅读模式

数据对所有组织都很有价值。一些公司将他们的整个商业模式建立在他们对数据的战略使用之上——这使得数据成为他们最宝贵的资产。

因此，保护和保护数据是高管的首要任务。CEO 将网络风险确定为 2022 年他们最关心的问题，在普华永道的“第 25 次年度全球 CEO 调查”中，49% 的 CEO 将其列为他们最担心的威胁——在与大流行相关的担忧和宏观经济波动之前。”

“所有企业都有有价值的数据，这些数据必须受到保护，”信息系统安全协会的国际主席 Candy Alexander 说，该协会是一个面向信息安全专业人士和从业者的非营利组织。

什么是数据安全？

数据安全就是保护组织的数据免遭未经授权的访问、使用或更改，以及从收集到删除的整个数据生命周期中的盗窃和篡改。

这是由一门复杂的学科支撑的，其中涉及以下内容：

· 识别组织持有的数据资产；

· 根据每个数据元素对企业的价值、可能对其进行管理的法规和其他因素，确定每个数据元素的保护级别；

· 识别数据安全威胁；

· 根据数据的分类和成本决定如何最好地保护数据。

数据安全学科依赖于复杂的策略、程序和技术层的实施和管理。

未能有效保护其宝贵或受监管数据的组织将面临重大风险，从声誉损害和监管罚款到运营中断和破产。

“有些公司因为数据泄露而不再存在，”咨询公司 Hold Security 的首席信息安全官、ISACA 新兴趋势工作组成员 Alex Holden 说。

数据安全管理涉及各种活动和挑战

数据泄露的影响

普华永道的调查确定了高管认为数据泄露等网络事件将如何影响他们的业务，62% 的人表示这将抑制他们销售产品和服务的能力，19% 的人表示这将抑制他们筹集资金的能力，以及17% 的人同意这会对他们的员工招聘和保留工作产生负面影响。

IT 安全公司 NCC Group 的高级顾问兼安全主管 Tim Rawlins 说：“我已经看到组织在处理事件时不得不重新使用纸和笔。”

如果发生数据泄露，高管们还可以期待巨额账单。根据 Ponemon Institute 和 IBM Security 的 2021 年“数据泄露成本”报告，2021 年数据泄露的平均总成本为 424 万美元，高于 2020 年的 386 万美元。

据专家和报告称，组织领导者将面临多项与违规相关的费用。首先是即时补救成本，通常包括支付技术和安全人员的费用，以确定违规行为是如何发生的，缩小安全漏洞并确定损害程度。

即时成本还可能包括支付赎金，以防组织数据和系统被扣为人质的勒索软件攻击，Rawlins 说。随后可能会产生后续账单，例如支付恢复受损系统的费用或支付对敏感数据暴露的个人的信用报告进行监控的费用。组织也可能会面临监管罚款和法律费用。

与失去机会相关的成本也会增加。专注于调查、修复和其他违规后果的团队将没有时间致力于推动公司向前发展的举措。

“我们已经看到组织需要一年多的时间才能恢复运行，”罗林斯说。

专家说，人类的影响是另一个后果。员工经常在事件发生后长时间工作，导致压力、倦怠和辞职。许多高管也会感受到后果，因为他们经常因事件而受到指责，因此他们的任期被缩短了。

影响还不止于此。数据泄露通常也会影响一系列利益相关者。“这远远超出了大多数人的想象。它是供应商、股东、董事会和客户，”罗林斯说。

由于利益相关者失去信任，数据泄露也会影响组织的声誉——这种后果会带来长期成本并且难以解决。“网络保险不会恢复客户的信任，”霍尔顿说。

为什么数据安全现在比以往任何时候都更加重要

早在数字时代之前，组织及其高管就被要求保护某些信息和数据点——法律和企业生存。例如，银行长期以来一直保护其客户的账户信息。然而，计算机和数字系统使问题更加复杂，产生了更多的数据，以及更多类型的数据和与数据相关的不同价值量。

霍尔顿说，企业领导者已经改变了他们对如何保护他们收集、存储和使用的数据的看法。他们通常将某些数据（例如个人姓名）识别为不需要保护的公共信息。他们将其他数据和数据组合（例如个人身份信息）分类为非公开的，具有不同程度的敏感性和价值。因此，此类数据需要不同级别的保护和监管要求。

近几十年来，各国政府也加大了力度，以确保组织妥善保护个人数据。生效的最广泛的法律之一是 2016 年的 GDPR。紧随其后的是2018 年在加利福尼亚州颁布的CCPA。此后，其他四个州——科罗拉多州、康涅狄格州、弗吉尼亚州和犹他州——通过了数据保护法规，所有这些法律都将于 2023 年生效。另外五个州根据国际隐私专业人士协会的立法追踪器，截至 2022 年夏季，数据隐私和安全法案正在积极考虑中。