关于网络安全和数据隐私的融合,金融科技公司需要知道什么
本文首次发表于 Benzinga.
随着世界继续快速数字化, 越来越多的网络安全和数据隐私问题浮出水面, 将这两者分开讨论已不再可行.
网络攻击往往是引gpk电子注目的,并成为华丽的头条新闻. However, 此类入侵所带来的隐私侵犯和数据泄露并没有被广泛报道. 部分原因是大多数gpk电子不了解数据隐私的重要性以及它与网络安全的关系.
现在是时候采取不同的方法来理解网络安全和数据隐私是如何相互联系的了.
金融科技公司和金融机构受益于州级隐私法的部分豁免(以及遵守《gpk电子》(GLBA)保障规则和隐私规则等要求)。. 尽管如此, 这些公司和机构掌握着关键的消费者数据, 因此,必须努力了解他们的数据实践所产生的直接影响——无论是好是坏.
许多机构,如 联邦贸易委员会 (FTC), 消费者金融保护局 (CFPB), 美国证券交易委员会 (SEC)现在开始打击薄弱的做法. 越来越多地, 正在出台的法律法规不再让企业放过糟糕的网络安全和隐私做法. 没有采取合理措施保护用户隐私的公司将面临罚款和纪律处分.
部分问题在于,如今的金融科技公司并不总是最好地掌握其生态系统中存在哪些关键数据,以及他们应该如何保护这些数据. 随着越来越多的金融机构越来越数字化, 概念化和跟踪系统中不断流动的大量信息变得越来越困难.
“一旦企业了解了自己的数据生态系统, 它可以开始衡量必要的隐私和数据安全的充分性,” said Bhavesh Vadhani, 全球网络安全领导者, 技术风险与隐私为咨询, gpk电子游戏官网保险和税务公司. “从历史上看,公司在没有真正理解前者的情况下解决了后者.”
一旦数据驻留在企业系统上, 建立了数据隐私与网络安全之间的联系. 该公司现在负责设计网络安全控制和保护个gpk电子信息免遭盗窃的程序, 未经授权的访问, 和损伤.
在未来的几年里, 隐私和安全成熟度将被越来越多地强调为一个业务差异化因素,而不仅仅是一个成本中心. 与此同时, 企业需要了解数据保护的边界从内部系统延伸到第三方服务提供商. 公司仍然有责任确保他们的合作伙伴也满足隐私和安全方面的要求.
另一个关键步骤是企业评估其商业解决方案的安全状况, 确保市场上的产品——从代码和应用程序接口到全栈应用程序——都有最新的安全和隐私补丁. 如果产品没有配备最大的保护, 把它们推向市场真的值得冒险吗?
Finally, 金融科技gpk电子员必须记住,组织中的任何gpk电子都可能成为网络钓鱼等潜在违规行为的切入点, smishing, 和vishing. 将员工视为防止数据泄露的第一道防线, 确保他们保持警惕,装备精良.
“消费者比以往任何时候都更了解情况,想知道他们的信息是如何被使用的.” said Asael梅尔gpk电子游戏官网的技术gpk电子领导者. “与消费者建立信任关系不再是可有可无的选择.”
在一天结束的时候, 统一的信息安全和数据隐私计划将是一项权衡收集和使用个gpk电子数据的成本与优势的商业决策.
相关服务
-
新闻稿Sun加入gpk电子游戏官网担任网络安全负责gpk电子David Sun leads gpk电子游戏官网’s security incident response and recovery; computer forensic and litigation support; and cloud security services.
-
Insight理解零信任Bhavesh Vadhani, Adonye Chamberlain阅读有关这种网络安全范式的演变, 为什么它越来越有必要, 以及如何开始实施.
-
Insight在银行倒闭之际,要警惕网络钓鱼攻击Bhavesh Vadhani骗子利用硅谷银行和签名银行的混乱造成的混乱, 记住这些关键的安全原则.