未來(lái)我們的隱私問題會(huì)有哪些

技術(shù)始終讓我們保持警惕。雖然不斷變化和創(chuàng)新令人興奮，但保持穩(wěn)定可能是一把雙刃劍。也許當(dāng)今企業(yè)面臨的最大挑戰(zhàn)是隱私。

隱私是每個(gè)公司來(lái)年安全計(jì)劃的重中之重。因此，我們預(yù)測(cè)幾個(gè)問題將優(yōu)先：

隱私適應(yīng)以適應(yīng)人工智能（AI）等技術(shù)

遵守GPDR中規(guī)定的新規(guī)定

在保持嚴(yán)格的隱私慣例的同時(shí)實(shí)現(xiàn)持續(xù)創(chuàng)新

網(wǎng)絡(luò)安全是隱私規(guī)劃的一個(gè)組成部分。隨著媒體每天報(bào)道的高調(diào)網(wǎng)絡(luò)攻擊數(shù)量，很明顯威脅是非常真實(shí)的。添加實(shí)施新隱私法規(guī)的挑戰(zhàn)，我們有很多話要談。

以下是2019年一些隱私問題。

網(wǎng)絡(luò)安全和隱私

如今，很難找到不使用各種在線平臺(tái)為客戶提供服務(wù)的企業(yè)。我們希望設(shè)計(jì)安全，或者從一開始就設(shè)計(jì)軟件不易受到漏洞的影響，成為2019年的一個(gè)重要概念。但是，設(shè)計(jì)安全性已經(jīng)發(fā)展到可以提供我們需要的所有保護(hù)的程度可能需要幾年時(shí)間。 。網(wǎng)絡(luò)罪犯總是在創(chuàng)新，似乎我們總是在追趕。

在過去幾年中，發(fā)生了幾次大規(guī)模的網(wǎng)絡(luò)安全攻擊。該Equifax公司的崩潰影響了近150萬(wàn)消費(fèi)者，而MyFitnessPal違反受損1.5億用戶的隱私。但是受影響的并不僅僅是大企業(yè)。

高達(dá)31％的組織成為網(wǎng)絡(luò)攻擊的犧牲品。超過一半的攻擊針對(duì)的是那些可能沒有資源在這種攻擊中幸存下來(lái)的小型企業(yè)。

現(xiàn)在，當(dāng)我們達(dá)到2019年的中途時(shí)，這里有一些有趣的趨勢(shì)：

數(shù)據(jù)操縱上升

毫無(wú)疑問，網(wǎng)絡(luò)犯罪分子擁有獲得他們所追求的技能和堅(jiān)韌。統(tǒng)計(jì)數(shù)據(jù)顯示，每天有大約24000個(gè)惡意移動(dòng)攻擊被阻止，行業(yè)正變得越來(lái)越復(fù)雜。因此，如果攻擊者開始將他們的技能轉(zhuǎn)向數(shù)據(jù)操作，請(qǐng)不要感到驚訝。

數(shù)據(jù)操作可能會(huì)促使人們質(zhì)疑數(shù)據(jù)的安全性，如果您依賴用戶群的完整性，這將是危險(xiǎn)的。它還可能嚴(yán)重?fù)p害個(gè)人和組織的聲譽(yù)。期望在2019年看到更大的數(shù)據(jù)操縱。

違規(guī)將更難以驅(qū)散

從深入潛入黑暗網(wǎng)絡(luò)到使用定制代碼，黑客變得更加難以捉摸和狡猾。一個(gè)這樣的例子是勒索軟件攻擊，它將受害者變成了類似金字塔的費(fèi)用的攻擊者。在傳遞惡意軟件鏈接并安裝和支付另外兩個(gè)人時(shí)，原始受害者的文件將被免費(fèi)解密。網(wǎng)絡(luò)罪犯只會(huì)變得更有創(chuàng)意。

網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)的發(fā)展

對(duì)于許多小型企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)攻擊可能會(huì)造成災(zāi)難。估計(jì)有60％的中小型企業(yè)在網(wǎng)絡(luò)攻擊的六個(gè)月內(nèi)棄權(quán)。這推動(dòng)了對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)保險(xiǎn)或網(wǎng)絡(luò)責(zé)任保險(xiǎn)（CLIC）的要求。這個(gè)增加的安全網(wǎng)旨在減少違規(guī)或類似事件后的風(fēng)險(xiǎn)。期待更多量身定制的產(chǎn)品來(lái)應(yīng)對(duì)這一趨勢(shì)。

隱私和人工智能

人工智能在工作場(chǎng)所無(wú)處不在，用于篩選求職者和跟蹤員工。在消費(fèi)者世界中，AI擁有從營(yíng)銷到定位客戶甚至檢測(cè)欺詐的所有方面。但是，人工智能給隱私帶來(lái)了多大的風(fēng)險(xiǎn)？

培訓(xùn)算法中的人為偏見是一個(gè)可能在法律，財(cái)務(wù)和其他方面造成傷害的領(lǐng)域。

然后可以訪問數(shù)據(jù)，分析限制，刪除權(quán)限和自動(dòng)決策。全球各地的組織必須努力了解人工智能對(duì)隱私的影響 - 并找到保護(hù)自己免受潛在事故的方法。

GDPR

根據(jù)新的GDPR隱私法規(guī)，公司現(xiàn)在必須停止收集不必要的客戶數(shù)據(jù)。這迫使企業(yè)采用更精簡(jiǎn)的數(shù)據(jù)收集方法來(lái)確保安全。實(shí)施新的實(shí)踐可能需要很長(zhǎng)時(shí)間。

GDPR現(xiàn)在根據(jù)以下要求管理數(shù)據(jù)收集：

在使用個(gè)人數(shù)據(jù)之前，組織必須得到明確的同意。這延伸到第三方共享。

根據(jù)GDPR，存儲(chǔ)長(zhǎng)期非特定用途的數(shù)據(jù)也是非法的。現(xiàn)在，公司必須對(duì)數(shù)據(jù)意圖完全透明。個(gè)人有權(quán)隨時(shí)撤回其數(shù)據(jù)。

組織必須非常具體地說(shuō)明數(shù)據(jù)的使用方式和時(shí)間。如果消費(fèi)者對(duì)此信息的有效性存在疑問，他們可以立即請(qǐng)求刪除。

必須將任何數(shù)據(jù)集合保持在最低限度，并且不存儲(chǔ)不必要的數(shù)據(jù)以供將來(lái)使用。

個(gè)人必須根據(jù)要求從組織收到所有個(gè)人詳細(xì)信息。并且所有組織都必須使用集中管理的數(shù)據(jù)庫(kù)。

組織必須遵守嚴(yán)格的刪除政策

GDPR提出了幾項(xiàng)旨在保護(hù)用戶的舉措。然而，企業(yè)在實(shí)施新法規(guī)時(shí)可能必須克服一些障礙。最近的GPDR調(diào)查發(fā)現(xiàn)，數(shù)以百萬(wàn)計(jì)的企業(yè)仍然不符合GPDR標(biāo)準(zhǔn)。

監(jiān)管的增加也可能使公司創(chuàng)新，這可能會(huì)限制應(yīng)用程序和新產(chǎn)品。

有了這一系列問題，企業(yè)可以采取一些立即的安全措施來(lái)確保安全性和合規(guī)性：

安全審計(jì)

對(duì)于任何包含患者或客戶數(shù)據(jù)的組織，必須進(jìn)行全面的安全審核。安全審核包括對(duì)硬件和軟件的評(píng)估，并包括詳盡的分析以捕獲任何漏洞。

強(qiáng)有力的安全審計(jì)可能會(huì)評(píng)估以下內(nèi)容：

物理訪問控制

網(wǎng)絡(luò)設(shè)備的物理控制

服務(wù)器機(jī)房條件

反惡意軟件

備份

防火墻的內(nèi)部和外部IT評(píng)估

邏輯訪問控制

網(wǎng)絡(luò)基礎(chǔ)設(shè)施

勒索

安全保護(hù)系統(tǒng)

服務(wù)器

無(wú)線網(wǎng)絡(luò)

VPN

確保您的團(tuán)隊(duì)使用VPN加密對(duì)于安全性至關(guān)重要。VPN在計(jì)算機(jī)和用于基本服務(wù)的服務(wù)器之間移動(dòng)時(shí)對(duì)數(shù)據(jù)進(jìn)行加密。這可確保沒有不受歡迎的客人看到您的企業(yè)發(fā)送到服務(wù)器的信息。

滲透測(cè)試

滲透測(cè)試是任何擁有患者和/或客戶數(shù)據(jù)的組織的重要工具。滲透測(cè)試涉及模擬黑客活動(dòng)，確定可能被攻擊的任何弱點(diǎn)。滲透測(cè)試提供了對(duì)整個(gè)IT基礎(chǔ)架構(gòu)的安全性的完整分析，并有助于構(gòu)建可操作項(xiàng)目列表，以確保信息保持私密性。

漏洞掃描

漏洞掃描揭示了系統(tǒng)的變化 - 指出應(yīng)該集中精力的地方。這一過程促進(jìn)了主動(dòng)安全措施，應(yīng)定期完成以降低風(fēng)險(xiǎn)。

最后的想法

隱私是我們?cè)?019年剩余時(shí)間內(nèi)需要關(guān)注的一個(gè)問題。保持這種不斷變化的環(huán)境并主動(dòng)采取適當(dāng)?shù)陌踩胧┛梢源蟠笥兄诒３职踩秃弦?guī)，無(wú)論接下來(lái)會(huì)發(fā)生什么。