中國的《網(wǎng)絡(luò)安全法》已于今年6月1日正式開始實(shí)行,這給現(xiàn)代企業(yè)在維護(hù)信息隱私和安全性方面帶來更多的挑戰(zhàn),也將對如何平衡隱私和安全性的探討推上風(fēng)口浪尖。
在隱私和安全領(lǐng)域,早先引起大眾重視的是FBI要求蘋果公司提供后門一事,當(dāng)時蘋果強(qiáng)硬的拒絕態(tài)度也算給業(yè)界樹立了標(biāo)桿:畢竟作為科技公司,將產(chǎn)品銷售給更多用戶并保持盈利是第一要務(wù),且要承擔(dān)起維護(hù)用戶隱私的責(zé)任。當(dāng)然,如何配合國家維護(hù)國家安全也是其不得不考慮的一個重要課題。
鑒于這一現(xiàn)實(shí),為了在信息隱私和安全方面取得一個平衡點(diǎn),企業(yè)高管及IT團(tuán)隊(duì)都應(yīng)在保證員工和用戶隱私安全方面付出更多努力。企業(yè)需要意識到信息隱私的重要性、如何使信息的使用更為透明、提供相應(yīng)的控制,并確保信息在泄露情況下得到及時響應(yīng)和安全保障。
隱私和安全有何不同?
信息隱私和安全之間有很強(qiáng)的關(guān)聯(lián)。通常情況下,企業(yè)的安全可以不包括隱私,然而一旦涉及隱私則必然要談安全問題。事實(shí)上,隱私在企業(yè)安全中長期處于比較隱性的地位,很容易在無意中被泄露。
隱私和安全在企業(yè)中所扮演的角色是并存的,不過整個企業(yè)信息風(fēng)險管理依賴于它們。企業(yè)IT團(tuán)隊(duì)也愈發(fā)需要解決這一難題:如何在信息隱私和安全之間取得平衡。
理論上,創(chuàng)建隱私聲明、策略和程序可有效幫助企業(yè)解決隱私安全問題,但實(shí)際操作卻遠(yuǎn)不如想象中的那樣容易。因而必要的安全控制十分重要,企業(yè)在實(shí)際操作中可以先理清這些問題:您的企業(yè)是否具備這些控制?您是否熟悉企業(yè)在安全和隱私方面所必須遵守的所有規(guī)定?您是否充分了解您所正在收集的數(shù)據(jù),它們在您的企業(yè)中是否有危險?是否有充分的事件響應(yīng)?
企業(yè)需要進(jìn)行隱私影響評估,了解企業(yè)所擁有的資產(chǎn)及其風(fēng)險,然后為減少業(yè)務(wù)風(fēng)險和加速事件響應(yīng)而部署措施,這些都是為了確保信息隱私和安全性所必須做的。
為了平衡隱私和安全,企業(yè)應(yīng)盡可能熟悉國家的安全法律,確保對相關(guān)要求的遵守,制定安全風(fēng)險管理計劃并根據(jù)需求及時調(diào)整策略和技術(shù)。
京公網(wǎng)安備 11010502049343號