Конфіденційність даних і кібербезпека. Часто недооцінюють нерозривний зв'язок?
У 71% країн світу (джерело: ЮНКТАД, Конференція ООН з торгівлі та розвитку) чинне законодавство про корпоративну безпеку.
Ці правила регулюють збір, обробку та доступ до персональних даних, включаючи відеозаписи, для гарантувати конфіденційність і зменшувати ризики атак корпоративної ІТ-безпеки.
Приблизний час читання: 4 хвилин
З міркувань безпеки уряди, організації та приватні компанії все частіше збирають дані про людей, які використовують приміщення всередині та за межами їхніх установ. Особисті дані також можуть включати особисту інформацію (PII) з відео або зображень спостереження, фізичних пристроїв контролю доступу (дверей, турнікетів, тотемів реєстрації), воріт з біометричними технологіями, автоматичного розпізнавання номерних знаків і систем моніторингу та виявлення вторгнень.
Люди (працівники, клієнти, відвідувачі…) мають право знати, як збирається, зберігається та використовується особиста інформація, але для забезпечення цілісності зібраних даних компанії повинні розробити надійні стратегії безпеки.
Гуїда Рапіда
Захист даних означає не лише гарантування конфіденційності, але й максимальний захист у разі кібератак. Що важливо знати?
Короткий довідковий посібник:
Збирайте та зберігайте лише необхідне:
Фундаментальне правило безпеки даних полягає в тому, щоб збирати та зберігати лише важливу інформацію: потенційний вплив порушення безпеки можна обмежити мінімізацією даних, що зберігаються. Крім того, важливо відповідально регулярно переглядати та перевіряти дані, видаляючи непотрібну інформацію.
Обмежте доступ до конфіденційних даних:
Підвищення безпеки корпоративних даних передбачає обмеження доступу до конфіденційної інформації та впровадження передових методів обміну даними для захисту конфіденційності особи, наприклад видалення інформації, яка дозволяє ідентифікувати особу. Методи анонімізації особистої інформації, зберігаючи її корисність, включають: - рандомізацію (приховування числових значень, таких як вік або дохід особи), - псевдонімізацію (заміна імен унікальними ідентифікаторами), - токенізацію (заміну номерів кредитних карток токенами, які не мають прямої кореляції з вихідними номерами), - узагальнення (перетворення точних дат народження на вікові діапазони) - маскування даних (наприклад, показ лише перших цифр номера телефону) .
Забезпечення конфіденційності без шкоди для доказів:
Завдяки таким технологіям, як Захисник конфіденційності KiwiVision – рішення Genetec, яке отримало престижну сертифікацію EuroPriSe за його здатність захищати індивідуальні дані в записах відеоспостереження – компанії можуть анонімізувати зображення людей, щоб вони могли продовжувати відстежувати записи відеоспостереження, поважаючи конфіденційність. Наприклад, KiwiVision Privacy Protector автоматично анонімізує дії та рухи людей, зафіксовані камерами, щоб оператори бачили лише те, що вони повинні бачити. Це технологія, яка також пропонує додатковий рівень безпеки, оскільки гарантує, що лише авторизовані користувачі можуть «розблокувати» та переглядати незамасковані кадри, зберігаючи відстеження для контролю.
Прозорість і консенсус:
Зміцнення довіри через прозорість і згоду користувачів має важливе значення: важливо чітко повідомити користувачам, що таке процес збору даних, шляхом прийняття обґрунтованих рішень. Насправді компанії повинні отримати чітку згоду перед збором і обробкою даних.
Виберіть надійного постачальника даних для зберігання даних:
Компанії повинні ретельно вибирати свого постачальника даних для зберігання даних, щоб забезпечити чітке розуміння їхніх методів зберігання, управління та обміну даними. У разі використання сторонніх послуг компаніям необхідно забезпечити суворі заходи безпеки та надійні методи керування даними, встановити, хто «володіє» даними, що зберігаються в хмарі, і будь-які права/привілеї, пов’язані з використанням або розкриттям будь-якої інформації.
Технологічні рішення
Технологічні рішення, такі як система управління цифровими доказами (DEMS), можуть забезпечити підзвітність і відстежуваність на кожному етапі довгострокового життєвого циклу даних і застосування прозорого ланцюжка зберігання. Безпека даних – це безперервний процес, і компанії повинні регулярно оновлювати протоколи, завжди бути в курсі нових кіберзагрози і постійно інформувати про це свої команди краща практика слідувати.
BlogInnovazione.it