云存儲服務(wù)提供商Box公司全球法律和宣傳高級總監(jiān)Joel Benavides闡述了“一般數(shù)據(jù)保護條例”(GDPR)對影響云存儲數(shù)據(jù)的影響。Benavides表示,云存儲服務(wù)商將如何幫助客戶保護數(shù)據(jù),GDPR如何影響云數(shù)據(jù)安全性,以及企業(yè)如何更好地保護自己的云數(shù)據(jù)。
一般數(shù)據(jù)保護條例(GDPR)是一項在2018年5月生效的歐洲法規(guī),旨在通過限制企業(yè)存儲數(shù)據(jù)的位置和方式來保護歐盟公民的隱私。Benavides表示,該政策的宣布促使一些科技公司創(chuàng)建區(qū)域數(shù)據(jù)孤島,每家公司都將面臨自己獨特的挑戰(zhàn)。
盡管云計算可以幫助保持和保護企業(yè)的數(shù)據(jù),但它本身也有安全挑戰(zhàn)。Benavides首先介紹了云計算內(nèi)容管理Box公司是如何保護客戶的數(shù)據(jù)。該公司擁有75000多個客戶的數(shù)據(jù),從政府部門到制造業(yè),到衛(wèi)生科學(xué)等所有類型的公司和組織。
Box公司旨在保護存儲在云端中的敏感數(shù)據(jù)。他說:“我們采取高端路線,致力達到數(shù)據(jù)保護和數(shù)據(jù)隱私的最高級別。我們已經(jīng)得到了數(shù)據(jù)隱私總局的認可,現(xiàn)在為遵從2018年5月18日生效的GDPR做好了準備。”
在決定云計算提供商的服務(wù)時時,Benavides提出了一個建議,那就是企業(yè)決策者要反問自己:“誰擁有保護企業(yè)數(shù)據(jù)的最多資源?”
即使是運行自己的數(shù)據(jù)中心的大型公司也沒有無盡的資源用于保護數(shù)據(jù)。因此,根據(jù)Benavides的說法,企業(yè)利用自己的基礎(chǔ)設(shè)施是有意義的,因為它們包括核心安全性和合規(guī)性措施。
他說,當(dāng)企業(yè)需要確定自己的云數(shù)據(jù)是否安全,并是否符合規(guī)定的時候,沒有一個適合所有公司的協(xié)議。每家企業(yè)的情況都不一樣,企業(yè)必須通過查看服務(wù)提供商采取全面的方法,而不僅僅是接受第三方授予的控制或認證。
Benavides認為,遵從GDPR法規(guī)定是必要的,但這些規(guī)定必須具有實際應(yīng)用。實現(xiàn)這一目標的方法是與要受到影響的各方進行溝通協(xié)商,其中包括負責(zé)保護或?qū)嵤┰摋l例的人員以及將要執(zhí)行該法規(guī)的監(jiān)管機構(gòu)本身。
法規(guī)監(jiān)管有助于穩(wěn)定市場。大型企業(yè)和中小企業(yè)可以通過溝通和進行測試來確保他們的云數(shù)據(jù)的安全,以確保他們的服務(wù)提供商實現(xiàn)他們所承諾提供的保護。
教育員工也是保護企業(yè)最重要的事情之一。“如果有人總是打開電子郵件,并在他們獲得的每個環(huán)節(jié)上有漏洞的話,那么這家公司可能100%被攻擊。”
京公網(wǎng)安備 11010502049343號