安全智库:数据流可见性对安全至关重要
组织负责的最有价值的数据经常在组织之间通过网络和地理位置在无数业务到商业(B2B),商务 - 客户(B2C)和机器到机器(M2M)设置之间。
因此,一个组织要承接数据映射,可以安全地确保最重要的数据。如果它没有明确的图片,而在组织内外处理相关数据的位置,谁以及如何处理相关数据,实际上不可能开发网络安全计划以保护其数据。
数据映射涉及在组织内部和外部搜索,以确定处理了哪些数据在何处和谁。在组织理解数据的位置之后,需要措施确保此类数据充分保护。
通常情况下,组织内部的安全措施将是技术性质,而在本组织之外,它将更多地确保任何包括第三方数据处理的业务关系具有强烈的法律框架。
数据映射已被欧盟一般数据保护条例(GDPR)第30条为组织被确认为组织的强制性活动。第30条规定了处理活动的记录,并要求每个组织是数据控制器或数据处理器,以维护其数据处理活动的记录。
他们需要在其他事项中记录或外部或外部将在内部和外部披露或外部披露个人数据的类别,个人数据和接收者的类别,以及第三方国家或国际组织的收件人类别。
GDPR规定了组织如何承担属于欧盟公民的个人数据的数据映射,并且未能这样做可能会导致该组织对罚款负责。但是,除了遵守法定要求之外,组织还应绘制其他敏感数据,包括知识产权,知识和财务信息。
阅读更多安全智库关于信息管理的坦克文章
信息管理意味着更好的安全性。数据治理对企业和安全性有益。数据控制器在现代商业环境中是必不可少的。数据治理对于数据安全至关重要。使用数据流信息来保护系统。关于数据的无知是无异于疏忽。了解基于风险保护的数据。专注于数据保护,但不要仅依赖DLP。虽然市场上有许多产品可以执行数据映射,但从技术角度来看,还有其他一些挑战。通过非常多的多媒体通信产品处理组织的数据,例如,启用一对一的语音呼叫,组语音呼叫,视频呼叫和WebEx,语音邮件,即时消息,电子邮件,文档共享和机器通信。
为了能够实现数据映射技术,组织必须确保它已经放入了旨在为企业完全控制提供的多媒体通信技术。只有这样,通信系统才能访问数据映射技术解决方案。
安全合唱是一个非营利性的会员组织,它通过了Mikey-Sakke作为其开放式加密标准,以其成员制定具有可互操作,安全和法规兼容的多媒体通信系统的生态系统。
Mikey-Sakke加密标准允许企业通过使用密钥管理服务器完全控制其系统的安全性。这提供了数据映射所有企业通信,内部或外部的数据所需的基本功能,包括B2B,B2C和M2M。