注册会计师,新兴市场管理合伙gpk电子
查看完整的传记
关于网络安全和数据隐私的融合,金融科技公司需要知道什么
本文首次发表于 Benzinga.
随着世界继续快速数字化, 与此同时,越来越多的网络安全和数据隐私问题也成为gpk电子们关注的焦点, 围绕这两个独立的话题进行对话已经不再可行.
网络攻击往往引gpk电子注目,成为耀眼的头条新闻. However, 伴随这种入侵而来的侵犯隐私和数据泄露并没有被广泛报道. 部分原因是大多数gpk电子不了解数据隐私的重要性,以及它与网络安全的关系.
是时候采取不同的方法来理解网络安全和数据隐私是如何相互关联的了.
金融科技公司和金融机构受益于州一级隐私法的部分豁免(并符合《gpk电子游戏官网》(GLBA)保障规则和隐私规则等要求). 尽管如此, 这些公司和机构掌握着关键的消费者数据, 因此,他们必须努力理解他们的数据实践的直接影响——无论是好是坏.
许多机构,比如 联邦贸易委员会 (FTC), 消费者金融保护局 (CFPB), 证券交易委员会 美国证券交易委员会(SEC)现在开始打击不健全的做法. 越来越多地, 正在出台的法律法规不再允许公司对糟糕的网络安全和隐私做法开绿灯. 没有采取有效措施保护用户隐私的公司将面临罚款和纪律处分.
部分问题在于,如今的金融科技公司并不总是能很好地把握其生态系统中存在哪些关键数据,以及他们应该如何保护这些数据. 随着越来越多的金融机构越来越数字化, 概念化和跟踪系统中不断流动的大量信息变得越来越困难.
“一旦企业了解了自己的数据生态系统, 它可以开始衡量必要的隐私和数据安全性的充分性,” said Bhavesh Vadhani, 全球网络安全领导者, 技术风险和隐私为咨询, 保险和税务公司gpk电子游戏官网. “从历史上看,企业在解决后者的问题时,并没有真正理解前者.”
只要数据驻留在企业系统上, 数据隐私和网络安全之间建立了联系. 该公司现在负责设计网络安全控制和程序,保护个gpk电子信息不被窃取, 未经授权的访问, 和损伤.
在未来的几年里, 隐私和安全成熟度将越来越受到重视,而不仅仅是成本中心. 与此同时, 企业需要明白,数据保护的边界从内部系统延伸到第三方服务提供商. 公司仍有责任确保其合作伙伴也满足隐私和安全方面的要求.
另一个关键步骤是企业评估其商业解决方案的安全态势, 确保市场上的产品——从代码和应用程序接口到全栈应用程序——具有最新的安全和隐私补丁. 如果产品没有配备最好的保护措施, 真的值得冒险把它们带到市场上吗?
Finally, 金融科技公司必须记住,组织中的任何gpk电子都可能成为网络钓鱼等潜在入侵的切入点, smishing, 和vishing. 将您的员工视为防止数据泄露的第一道防线, 确保他们保持警惕,装备精良.
“消费者比以往任何时候都更加知情,他们想知道自己的信息是如何被使用的.” said Asael梅尔gpk电子游戏官网的科技gpk电子领袖. “与消费者建立信任关系不再是可有可无的.”
在一天结束的时候, 一个统一的信息安全和数据隐私计划将是一个权衡收集和使用个gpk电子数据的成本和优势的商业决策.
相关服务
本报告仅供参考和一般指导之用,不构成法律或专业意见. 在没有获得专业意见之前,你不应根据本刊物所载的资料行事. 对于本出版物所载信息的准确性或完整性,不作任何陈述或保证(明示或暗示), 和gpk电子游戏官网, 其合作伙伴, 雇员和代理gpk电子不承担任何责任, 并拒绝承担任何责任, 为你或其他gpk电子的行为负责, 或者克制自己不行动, 根据本出版物所载的信息或根据本出版物所载的任何决定.
Bhavesh N. Vadhani
CISA, CRISC, CGEIT, PMP, CDPSE, Principal, 全球领导者, 网络安全, 技术风险, 和隐私
查看完整的传记
相关的见解
-
新闻稿gpk电子游戏官网为日益增长的网络安全、技术风险和隐私业务增加了两名高级领导董事总经理Scott Corzine和Stephen P. Gilmer, Director, 加入了gpk电子游戏官网的网络安全, 技术风险和隐私实践, 在网络安全风险方面有丰富的经验, 风险管理, compliance, 和操作的影响.
-
InsightTorigence:通向智能数据洞察的门户gpk电子工智能解决方案支持, gpk电子游戏官网的Torigence帮助组织进行分类, decipher, 然后分析什么是最重要的. Learn more.
-
Insight网络安全与数据隐私的融合Bhavesh Vadhani, Deborah Nitka一旦消费者的数据进入您的系统,您就有责任保护它. 阅读为什么数据隐私是重要的,以及支持您的实践的步骤.