2023年,组织的十大数据隐私和保护优先级
#安全 #database #discuss #privacy

Image description

内容联合来自:The Top 10 Data Privacy and Protection Priorities for Organizations in 2023

世界隐私日在1月28日每年观察到,这提醒人们在当今数字时代保护个人数据的重要性。随着技术的进步和更多个人信息在线共享,个人和组织必须采取步骤来保护其数据。

新法规,例如DORA(数字操作弹性法案),要求组织为风险管理,事件报告和弹性测试制定计划。这些法规概述了数据管理的策略,包括加密,数据局部性和数据生命周期。 Gartner projects,到2023年,全球65%的人口将根据各种隐私法规涵盖其个人数据,公司需要适应多种立法的灵活解决方案。对个人和公司都充满挑战。

数据隐私正在保护个人信息,并使个人控制其数据的收集,使用和存储方式。另一方面,数据保护是指为保护数据(包括个人数据)的技术和组织措施,免受未经授权的访问,使用,更改或破坏。数据保护包括数据隐私和其他领域,包括备份和恢复,灾难恢复,数据安全以及许多其他领域。

为了帮助解决这一复杂性,让我们花一些时间来审查数据隐私和数据保护时要考虑的十大主题。

  1. 数据保护策略
  2. 加密
  3. 多人身份验证
  4. 不变的存储
  5. 数据主权
  6. 数据治理与发现
  7. 数据分类
  8. 数据保留
  9. 弹性计划测试和事件响应
  10. 风险评估

1.数据保护策略

组织应首先创建或更新数据隐私,备份和恢复以及灾难恢复计划,作为整体数据保护策略的一部分。可靠的数据保护计划有很多方面,以及它如何专门与您的客户与组织共享的私人数据有关。

2.加密

加密是数据保护和保护私人数据的关键特征。允许在休息和过境中进行数据加密有助于防止未经授权访问个人信息。对于处理大量私人数据的组织,例如医疗保健提供者和金融机构,这一点尤其重要。数据不再仅位于我们的公司数据中心,因为大多数组织都有一个或多个公共云,其中存储了工作负载和数据。通过加密确保数据的寿命有助于减轻潜在的攻击者。

3.多人身份验证

除了通过加密保护数据之外,组织必须保护其系统免受恶意攻击。为您的数据保护系统利用多人身份验证(MPA)确保关键任务需要预先批准的用户的多次批准。通常被忽略了,这是防止数据剥落或删除等任务的最简单方法之一。

4.不变的存储

不变的存储允许编写私人或其他方式的数据,无法进一步修改或删除。无法篡改或更改的数据可确保保持数据完整性。不变的存储要求迅速成为GDPR,HIPAA等数据治理法规的标准部分。与MPA配对时,您可以创建高度安全的数据存储层,非常适合存储机密和私人数据。

5.数据主权

组织在制定数据保护策略时应考虑围绕私人数据存储的法规。这包括数据存储的位置以及遵守有关数据主权的法规。例如,欧洲GCP上的基于云的工作量或包含欧盟公民数据必须遵守欧盟法规。在监管要求下,即使暂时的私人数据也可能居住的任何地方,即使暂时也必须位于特定区域。 Commvault在其最新版本中有助于解决这一问题,使客户可以选择他们将利用哪些特定区域来用于快照和数据保护存储与多个地区的成本更高,并且可能具有不同的监管要求。

6.数据治理与发现

在最近的一项调查中,57% of CISOs承认他们不知道某些或所有数据在哪里或如何受到保护!随着私人数据数量的不断增长,规定的庞大数量呈指数增长,我们对保护数据的内容以及如何以及如何保护我们的数据感到困惑。结果,组织需要了解其数据,在哪里以及有什么风险。能够根据组织的政策,优先级和适用法规确定数据对数据的优先级对保护数据至关重要。您无法保护自己的知识!

7.数据分类

知道存在哪些数据及其所在的位置只是解决方案的一部分。组织必须考虑哪些数据是私人客户数据,关键业务等,以其对您的业务和客户的重要性。仅保护本地数据可能会错过生活在基于SaaS的CRM解决方案中的一些关键客户数据。说到哪个,您必须依靠SaaS供应商甚至IaaS云提供商以外的其他内容来为您的数据提供数据保护。他们可能会提供一些SLA和一定程度的冗余,但这并不能替代可靠的数据保护计划。管理数据分类不是时间点操作,每年的数据呈指数增长。

8.保留

知道存在哪些数据以及它的重要性是至关重要的,但是它保持相关性多长时间?对于大多数组织来说,这是一个很难回答的问题,并且在购买越来越多的存储系统来容纳公司数据时,每年都可以看到一个问题。将预期寿命分配到数据的能力可以显着影响您组织的底线并保护客户的私人数据。拥有可以自动查找,分类和设置保留的系统将减少数据蔓延的可能性,减少恢复未使用数据的时间并降低成本。如果您正在寻找有效管理您的治理,风险和合规性的好地方

9.弹性计划测试和事件响应

弹性计划测试通常被称为运行书,是数据保护策略通常被忽视的领域。创建或更新过时的计划可能需要时间和精力。与解决方案提供商或具有创建计划的经验的战略数据保护公司合作可以大大减少获得最新的时间。虽然认为运行簿是PASSE可能是微不足道的,但我发现,当实际的DR事件或勒索软件攻击命中时,它们是您在工具库中想要的首选资产。定期更新的习惯创造了一个组织姿势,可以正面面对数据安全威胁。

10.风险评估

如Runbook所述,请考虑与战略供应商一起半年或每年进行风险评估。预定的评论可以帮助构建肌肉记忆,以实现可靠的数据保护和数据隐私心态。与良好建立数据保护和数据隐私供应商合作的好处是,它们是最新的安全威胁和缓解策略。

通过实施此注意事项列表并定期刷新您的弹性计划,您可以确信个人信息是安全的,并且符合最新的隐私法规。如果您确定从哪里开始但需要一家可以回答所有这些问题的公司的帮助。

Commvault在这里提供帮助!我们不断添加新功能,包括我们对备份快照,行业认证,不变的存储功能等的区域数据主权的最新增强功能。

前往我们的社区前往learn more或今天进行试驾https://www.commvault.com/request-demo