“我认为这对网络安全来说是一件好事,” Kujawa说。
这并不意味着改变将在一夜之间发生。“我们可能需要几年的时间才能看到这些隐私法规的好处,”他说,“但我希望它能真正推动创新,寻找保持数据安全的新方法“。
当隐私和安全冲突时有一个领域可以让更好的隐私可以导致更糟糕的网络安全,而这就是公司希望部署智能安全工具的时候。
例如,发现可疑用户行为或监控数据泄漏流量的系统需要数据集进行培训.Juniper网络公司威胁研究主管Mounir Hahad表示,严格的隐私法规意味着他们要么必须使用规则未涵盖的有限选择的培训数据,要么得到人们的同意才能使用他们的数据。
他说,这可能妨碍建立有效的系统。“数据中心的数据丢失防护是一种使用案例,其中通过网络传输的文档的隐私性使得构建更有效的安全解决方案变得更加困难。”
实施隐私和安全许多公司都制定了跟踪其数据的政策。但CCPA要求公司在短短45天内回复有关其数据的消费者信息请求 - GDPR在一个月内完成。
一家小公司可能能够手动处理这样的请求,但大公司必须自动化这一过程。
“对于一个管理PB级数据的大型组织,正如大多数组织所做的那样,这非常重要,”Integris Software的创始人兼首席执行官Kristina Bergman说。
如今,大多数公司仍在使用调查或电子表格来跟踪敏感数据。此外,这些调查和电子表格可能很容易遗漏某些数据存储,例如文件共享,并且可能不够精细,无法满足隐私合规性准则。
根据Integris最近的一项调查,77%的公司使用手动流程来跟踪敏感数据。
她说,改变这些流程需要大量工作,公司应该组建跨职能团队来实现这一目标。数据中心经理需要参与,业务数据所有者以及合规,隐私,治理和安全方面的专家“。他们需要作为一个协调的团队来工作,以了解公司的风险状况,”她说,‘并研究如何实施这些政策。
[attach]1066[/attach]