曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        企業存儲客戶數據應了解的5件事
        發布時間:2021-04-13 10:10:04   閱讀次數:

        企業存儲客戶數據應了解的5件事(圖1)

        處理諸如信用卡之類的財務數據的零售商、商人和組織受稱為支付卡行業數據安全標準(PCI DSS)的行業標準的約束。該標準規定了組織應采用哪種類型的安全保護,并強制要求對客戶記錄進行嚴厲的財務處罰。對于醫療保健行業、金融服務行業和政府機構,存在類似的標準。此外,還有區域和國家法規,例如歐洲的通用數據保護法規(GDPR),印度的個人數據保護(PDP)法和加利福尼亞隱私權法案(CPRA)。但是,仍然沒有適用于每個人的一組規則或法律要求。


        盡管這些國家和行業標準中的許多標準相差很大,但它們具有幾個共同的核心原則。例如,這些標準要求使用特定的安全機制或過程。他們對暴露受保護的數據施加嚴厲的處罰,有時甚至承擔刑事責任。它們廣泛地應用,不僅適用于特定地區或地區的客戶,而且適用于全球。


        從組織的角度來看,他們必須確保他們完全了解哪些法規適用于他們。但更重要的是,這意味著組織應首先找出可能的違規行為,然后再努力找出可能遭受的懲罰,然后盡一切努力避免違規。


        數據保留最佳做法

        一個常見的問題是,客戶信息是否應在特定時間點后銷毀?這是一個棘手的問題,沒有一個明確的答案。從理論上講,是的,應該銷毀客戶數據。但是,數字時代的好處之一是我們可以無限期地存儲數據。許多組織都采用這種做法,許多客戶希望將這些數據提供給他們。話雖如此,我認為最好的方法不一定應該著眼于舊數據的破壞,而應該著眼于所有舊數據和新數據的整體保護,以確保不會泄露這些數據。


        立法

        通用數據保護條例(GDPR)對組織產生了重大影響。它影響到總部位于歐盟的歐洲組織以及幾乎每個組織都處理和存儲歐盟公民數據的任何組織。


        如今,GDPR不斷發展。一項重大變化是歐盟決定使“美國隱私保護協議”無效,該協議允許在美國處理和存儲歐盟PII。這一決定迫使許多公司重新考慮他們在歐盟以外處理歐盟數據的選擇。在不久的將來,預計還會有其他類似的限制。


        展望未來,我們將不斷評估當地法規對我們的影響。例如,印度和巴西有許多新的隱私法規,這些法規與數據駐留以及將客戶數據帶出這些國家有關。這部分地導致了我們在2020年擴大在印度和巴西的服務。這是我們一直在不斷評估并一直在尋找的東西。


        每個企業都應該知道的5件事

        1. 云不是“多”或“少”的安全;它是不同的。這意味著您需要專門針對云和組織所面臨的獨特威脅的防御措施。


        2. 保護您的應用程序“表面”和云應用程序“基礎結構”(即后端)。漏洞可能來自任何一方,因此必須同時保護兩者。


        3. 實施“積極”安全性。攻擊變得越來越復雜,您不能再僅依賴現有攻擊的特征了。您需要基于可靠的安全模型進行保護,該模型可以自動識別和阻止非法流量。


        4. 安全是一門學科。其中有許多子學科(例如應用程序安全性,DDoS等)。組織需要專門依靠可以防止這些攻擊的專家。


        5. 檢測是必不可少的,但相關性是至關重要的。僅*檢測*攻擊是不夠的。您需要智能地關聯多個威脅面,應用程序層和時間跨度的事件,以將事件A、事件B和事件C連接-即使它們相隔數月。這將幫助您確定何時受到攻擊并能夠及時阻止它。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精