欧盟 一般数据保护条例(GDPR) 将跨越两年的标志,这可能会生效。综合欧盟关于数据隐私保护的法律一直是大型公司的催化剂,因为它们可能面临高达4%的全球收入的罚款,以免遵守法律。

根据EY和国际隐私专业协会的一份报告,潜在的金融袭击使组织平均花费300万美元来遵守法规。

但是,法规 - 甚至是公司的底线潜在的遗漏,如GDPR - 足以保持个人身份信息受到保护?

Steph Charbonneau.,Titus联合创始人,CTO和CISO,不这么认为。

对于一个,关于该规则的显着混淆。有些公司抱怨它太模糊了,缺乏全面的指导方针。同时,根据网络和数据保护律师事务所DLA Piper的分析,数据违规行为继续上升,平均每天278个通知。

这将动力推动到泰铢等安全服务提供商,以提供支持帮助组织跟上更改规定。

“人们没有时间,精力和金钱来决定个人是个人的,什么不是,”Charbonneau说。 “我们必须让它变得清晰。”

安全扫描直观拼写检查?

Charbonneau设想了一天,“我如何处理数据如何处理数据?”将自动回答,并将SpellCheck在背景中运行的方式自动回答,作为一名电子邮件或其他书面沟通。

“他们无法想到它 - 它必须是自然的。就像今天的拼写检查一样,我们必须使他们几乎是无缝的,他们的日常工作如何,“他说。

到达那一天将超过 法规他补充道。它将采取强有力的安全文化。它将采用今天更清楚的智能分析作为人工智能或机器学习。它将采取无缝集成的安全产品,以凝聚力和人类接触引发。

技术路径通常从基础数据分类系统开始。下面,Charbonneau接触所有这些司机,他认为行业领导的地方。

人民因素:建立一个安全驱动的文化

Titus Ceo. 吉姆巴克多尔,在他的1月2日博客文章中, “新的一年,一个新的监管......和一个新的数据违规”,具有强大的安全文化的观点可以最大限度地减少可能导致数据泄露的人为错误。

公司在哪里出错? “当他们认为背景中的魔法黑匣子会解决一切,”Charbonneau说,警告不涉及过程中的人可能是非常昂贵的。 “到底,创造信息的人就是让你遇到麻烦,”他说。

那是一个好的地方 数据分类 系统可以发挥基础作用。但分类对不同的人来说意味着不同的东西。

我们必须全面地将数据分类

“对我们来说,它意味着识别信息的价值,它可能是PII的多种不同视角。什么样的pii?当我们将该数据的分类应用于前面时,我们可以更具体,每个下游技术都能够理解它而不是猜测,“他解释道。

一个关键的最佳实践是在创造点理解数据。泰格建议只要一个人在上游或下游标记一段数据,以始终询问用户问题,如果存在任何不确定性。 Charbonneau承认,强迫人们对数据进行分类,可能不是每个人,而是理解数据的上下文和敏感性“将导致下游的更好决定。”

他补充说,分类数据比出现更难。十年前,员工签署了就业协议来保护公司数据,该数据通常被分为四个桶。随着互联网和共享平台和公司的合作协议的出现,可能无法在组织以外的不同人民共享以前严格保密的信息。

“将其转化为工作流程是一个更复杂的程度 - 您必须在您需要识别的数据上进入更多的特异性和更多不同的角度,”Titus的首席安全官员表示。一个良好的数据分类系统可以发挥建立安全文化的基本作用推特这一点

数据分类的分阶段方法

通常,当涉及到分类数据时,该公司随时随地与客户进行相位的方法 教育 阶段 - 显示员工为什么 分类数据 都很重要和有价值;其次是 授权  - 员工在实时在分类电子邮件和文档时积极作用,因为它们正在创建;最后 执行  - 在分类系统提出护栏以防止员工将内部文档发送到外部收件人,自动加密敏感的电子邮件等。

数据分类系统的另一个挑战是它们必须使用数据安全性的其他组件(如加密,权限管理和数据丢失)(DLP)进行漂亮(集成井)。

“您可以为公司建立和部署并为公司部署大型DLP,加密和权限管理解决方案,但这只是管道。直到用户实际点击保护按钮以驱动加密,你错过了马克,“Charbonneau说。 “在所有这些示例中,如果您不了解数据,您将难以实现或从您到位的其他技术实现值。”

下一个安全前沿:机器学习

最后, 机器学习 和AI将在维护信息中发挥关键作用。寻找模式的科学和识别基于语境的敏感信息类似于人类可以“只是刮伤表面,”Charbonneau说,注意到甚至搜索引擎巨头谷歌,弗林特很好地被福尔特识别在流媒体分析中,可以理解一个句子,但尚未批讨如何分析数据页面和页面。

“这是我们开发这些AI系统的未来两到三年的令人兴奋的时期 - 我们越来越多的信息,我们将更好地加班,”Charbonneau结束,他预测在五年内,有一个咒语-caliber安全ai将是做业务的正常部分。

发现您的安全实力:携带我们的测验

在当今每个人的环境中都在线和容易受到个人数据违规的攻击,拥有正确的网络安全工具和政策就从未如此重要。

花点时间和拿titus' 风险评估测验 要了解您是如何准备的,来自整体数据保护和法规遵从性观点。

资源: //titus.com/blog/data-classification/come-together-stopping-data-breaches-using-people-systems