售前咨询
技术支持
渠道合作

将安全和隐私意识结合在一起

安全和隐私共享相同的基本目标,因此将这两个方面的努力结合起来是有意义的。但这说起来容易做起来难。

今天,安全和隐私比以往任何时候都更受关注。作为这些领域的专业人士,将受到网络攻击的一两次冲击和不断变化的监管环境的打击。但是,部署技术控制和隐私政策不足以保护您的组织。需要让员工参与持续的斗争,以确保数据安全并使公司符合规定。

幸运的是,当涉及到员工意识时,安全性和隐私共享相同的基本目标。两者都希望员工与使命保持一致,以创建更安全,可信赖和风险意识的文化。因此,将安全性和隐私性工作结合起来是有意义的。

不幸的是,团结你的努力说起来容易做起来难。首先,让我们探讨如何解决一些差异可以为您的安全和隐私计划的合并扫清障碍。

不同的风险

您的任务可能与保护个人数据有关。隐私专业人员认识到指定存储数据的安全位置的责任,而安全专业人员则认识到他们在构建和保护这些安全位置时的责任。一个有用的简化,但由于风险域的分歧而复杂化。

一般而言,安全需要阻止外部坏人(如网络犯罪分子和敌对的民族国家)对您的组织造成伤害。隐私专业人员面临着不同的威胁:在日常运营中对个人信息的处理不当。即使是最优秀的员工也是错误的,而且通常与隐私相关的主题涉及道德和判断问题,这些问题可能真的很复杂。

对于您,隐私或安全专家,这些区别很明显。但想想普通员工。他们并不关心哪个域或业务部门拥有哪些数据保护元素的细微差别……他们关心并需要技能来快速识别和克服这些风险,无论它们来自何处。越少越好,差别越大越好。

不同的危险

我们有许多比喻作为外部安全威胁的占位符,但大多数都会引起一种非法或犯罪的感觉。因此,安全“好人”倾向于效仿执法机构,并使用丰富的军事语言来描述他们的工作。这是一个简单而直接的叙述:我们是好人,保护无辜和善良的组织免受坏人的影响。

隐私是不同的。没有一个坏人。相反,我们面临着一个复杂的道德格局,我们面临着不遵守法律和失去员工和客户信任的风险。隐私没有邪恶的恶棍,只有不明智的决策者和做出可预防错误的优秀员工。

如果安全专业人员是抵御外部威胁的防御者,那么隐私专业人员必须教导在数据的收集,使用和存储方面保持适当边界的复杂性,尽管存在巨大的财务压力。

毫无疑问,每个小组有时会误解对方。“隐私纯粹主义者”可能会判断安全倡导者生活在一个痴迷于技术解决方案和过于防御态度的黑白世界中。另一方面,“安全战略家”可能会将隐私专业人士视为低估威胁,并且天真地依赖政策来完成严格控制应该采取的措施。

团结和繁荣

通过意识计划接触员工是安全和隐私专业人员实现其共同目标的最佳工具。可以通过以下方式开始联合培训计划:

1.实际展示商业世界,公司既会产生风险又会面临外来者的风险。

2.关注安全和隐私学科之间的相似之处,而不是强调领域的差异。

3.在日常工作任务方面构建安全和隐私最佳实践,无论是创建密码,识别需要特殊处理的信息,筛选电子邮件,分类和存储数据,还是从工作场所外部连接到网络。哪些是安全性和哪些隐私并不重要; 所有这些对于保护公司和个人的利益都很重要。

4.在加强沟通的鼓励支持下,部署定期和持续的培训。 其结果是:减少重叠,集中资源,以及统一消息,邀请员工建立他们所需的知识和技能,以帮助组织在瞬息万变的数字世界中茁壮成长。当安全和隐私联合起来时,没有混合的消息。

5.做好基础安全防护,例如企业网站部署SSL安全证书,企业邮件部署邮件证书等等,做好最基础的安全防护工作,避免因小失大。

上一篇:

下一篇:

相关文章