技術始終讓我們保持警惕。雖然不斷變化和創(chuàng)新令人興奮，但保持穩(wěn)定可能是一把雙刃劍。也許當今企業(yè)面臨的最大挑戰(zhàn)是隱私。

隱私是每個公司來年安全計劃的重中之重。因此，我們預測幾個問題將優(yōu)先：

隱私適應以適應人工智能（AI）等技術

遵守GPDR中規(guī)定的新規(guī)定

在保持嚴格的隱私慣例的同時實現(xiàn)持續(xù)創(chuàng)新

網(wǎng)絡安全是隱私規(guī)劃的一個組成部分。隨著媒體每天報道的高調(diào)網(wǎng)絡攻擊數(shù)量，很明顯威脅是非常真實的。添加實施新隱私法規(guī)的挑戰(zhàn)，我們有很多話要談。

以下是2019年一些隱私問題。

網(wǎng)絡安全和隱私

如今，很難找到不使用各種在線平臺為客戶提供服務的企業(yè)。我們希望設計安全，或者從一開始就設計軟件不易受到漏洞的影響，成為2019年的一個重要概念。但是，設計安全性已經(jīng)發(fā)展到可以提供我們需要的所有保護的程度可能需要幾年時間。 。網(wǎng)絡罪犯總是在創(chuàng)新，似乎我們總是在追趕。

在過去幾年中，發(fā)生了幾次大規(guī)模的網(wǎng)絡安全攻擊。該Equifax公司的崩潰影響了近150萬消費者，而MyFitnessPal違反受損1.5億用戶的隱私。但是受影響的并不僅僅是大企業(yè)。

高達31％的組織成為網(wǎng)絡攻擊的犧牲品。超過一半的攻擊針對的是那些可能沒有資源在這種攻擊中幸存下來的小型企業(yè)。

現(xiàn)在，當我們達到2019年的中途時，這里有一些有趣的趨勢：

數(shù)據(jù)操縱上升

毫無疑問，網(wǎng)絡犯罪分子擁有獲得他們所追求的技能和堅韌。統(tǒng)計數(shù)據(jù)顯示，每天有大約24000個惡意移動攻擊被阻止，行業(yè)正變得越來越復雜。因此，如果攻擊者開始將他們的技能轉(zhuǎn)向數(shù)據(jù)操作，請不要感到驚訝。

數(shù)據(jù)操作可能會促使人們質(zhì)疑數(shù)據(jù)的安全性，如果您依賴用戶群的完整性，這將是危險的。它還可能嚴重損害個人和組織的聲譽。期望在2019年看到更大的數(shù)據(jù)操縱。

違規(guī)將更難以驅(qū)散

從深入潛入黑暗網(wǎng)絡到使用定制代碼，黑客變得更加難以捉摸和狡猾。一個這樣的例子是勒索軟件攻擊，它將受害者變成了類似金字塔的費用的攻擊者。在傳遞惡意軟件鏈接并安裝和支付另外兩個人時，原始受害者的文件將被免費解密。網(wǎng)絡罪犯只會變得更有創(chuàng)意。

網(wǎng)絡風險保險的發(fā)展

對于許多小型企業(yè)來說，網(wǎng)絡攻擊可能會造成災難。估計有60％的中小型企業(yè)在網(wǎng)絡攻擊的六個月內(nèi)棄權。這推動了對網(wǎng)絡風險保險或網(wǎng)絡責任保險（CLIC）的要求。這個增加的安全網(wǎng)旨在減少違規(guī)或類似事件后的風險。期待更多量身定制的產(chǎn)品來應對這一趨勢。

隱私和人工智能

人工智能在工作場所無處不在，用于篩選求職者和跟蹤員工。在消費者世界中，AI擁有從營銷到定位客戶甚至檢測欺詐的所有方面。但是，人工智能給隱私帶來了多大的風險？

培訓算法中的人為偏見是一個可能在法律，財務和其他方面造成傷害的領域。

然后可以訪問數(shù)據(jù)，分析限制，刪除權限和自動決策。全球各地的組織必須努力了解人工智能對隱私的影響 - 并找到保護自己免受潛在事故的方法。

GDPR

根據(jù)新的GDPR隱私法規(guī)，公司現(xiàn)在必須停止收集不必要的客戶數(shù)據(jù)。這迫使企業(yè)采用更精簡的數(shù)據(jù)收集方法來確保安全。實施新的實踐可能需要很長時間。

GDPR現(xiàn)在根據(jù)以下要求管理數(shù)據(jù)收集：

在使用個人數(shù)據(jù)之前，組織必須得到明確的同意。這延伸到第三方共享。

根據(jù)GDPR，存儲長期非特定用途的數(shù)據(jù)也是非法的?，F(xiàn)在，公司必須對數(shù)據(jù)意圖完全透明。個人有權隨時撤回其數(shù)據(jù)。

組織必須非常具體地說明數(shù)據(jù)的使用方式和時間。如果消費者對此信息的有效性存在疑問，他們可以立即請求刪除。

必須將任何數(shù)據(jù)集合保持在最低限度，并且不存儲不必要的數(shù)據(jù)以供將來使用。

個人必須根據(jù)要求從組織收到所有個人詳細信息。并且所有組織都必須使用集中管理的數(shù)據(jù)庫。

組織必須遵守嚴格的刪除政策

GDPR提出了幾項旨在保護用戶的舉措。然而，企業(yè)在實施新法規(guī)時可能必須克服一些障礙。最近的GPDR調(diào)查發(fā)現(xiàn)，數(shù)以百萬計的企業(yè)仍然不符合GPDR標準。

監(jiān)管的增加也可能使公司創(chuàng)新，這可能會限制應用程序和新產(chǎn)品。

有了這一系列問題，企業(yè)可以采取一些立即的安全措施來確保安全性和合規(guī)性：

安全審計

對于任何包含患者或客戶數(shù)據(jù)的組織，必須進行全面的安全審核。安全審核包括對硬件和軟件的評估，并包括詳盡的分析以捕獲任何漏洞。

強有力的安全審計可能會評估以下內(nèi)容：

物理訪問控制

網(wǎng)絡設備的物理控制

服務器機房條件

反惡意軟件

備份

防火墻的內(nèi)部和外部IT評估

邏輯訪問控制

網(wǎng)絡基礎設施

勒索

安全保護系統(tǒng)

服務器

無線網(wǎng)絡

VPN

確保您的團隊使用VPN加密對于安全性至關重要。VPN在計算機和用于基本服務的服務器之間移動時對數(shù)據(jù)進行加密。這可確保沒有不受歡迎的客人看到您的企業(yè)發(fā)送到服務器的信息。

滲透測試

滲透測試是任何擁有患者和/或客戶數(shù)據(jù)的組織的重要工具。滲透測試涉及模擬黑客活動，確定可能被攻擊的任何弱點。滲透測試提供了對整個IT基礎架構(gòu)的安全性的完整分析，并有助于構(gòu)建可操作項目列表，以確保信息保持私密性。

漏洞掃描

漏洞掃描揭示了系統(tǒng)的變化 - 指出應該集中精力的地方。這一過程促進了主動安全措施，應定期完成以降低風險。

最后的想法

隱私是我們在2019年剩余時間內(nèi)需要關注的一個問題。保持這種不斷變化的環(huán)境并主動采取適當?shù)陌踩胧┛梢源蟠笥兄诒３职踩秃弦?guī)，無論接下來會發(fā)生什么。