企业该如何平衡隐私性和安全性?

安全和隐私是企业内部容易起冲突的两个方面。举个较常见的例子,对接入企业网络的员工设备进行配置和管理是企业IT团队一项颇为常规的工作,为了安全起见,管理员往往会设置策略,但涉及隐私时往往会引起员工的不理解。

为了顺利协调二者,企业需要更好地理解隐私和安全各自的界定以及连接二者的有效方式。

在保护信息资产方面,安全和隐私起到极为重要的作用,不过二者程度有异。信息安全负责处理数据的访问和保密性;隐私涉及法律、合规和风险,他们有冲突的地方,也能够互为补充。

引用SANS对信息安全的定义是“设计和实施以保护打印、电子或任何其他形式的机密、私人和敏感信息或数据免遭未经授权的访问、使用、误用、泄露、破坏、修改或中断的过程和方法”;COBIT 5对隐私的界定是“企业收集、存储和发布其收集的个人信息的方式”,隐私政策要求“告知客户其收集的具体信息,是否进行保密处理、是否与合作伙伴共享或出售给其他公司或企业”,此外,还要遵守数据保护相关的立法。

连接隐私和信息安全的风险和合规性。企业应对隐私进行隐私影响评估,负责收集个人信息、说明如何维护、保护以及共享该信息。然后采用相应的保护,以确保其符合隐私影响评估中界定的风险和合规性级别。唯有平衡好隐私性和安全性才能更好地为保护企业信息资产做贡献。

本文转自d1net(转载)

时间: 2024-10-29 10:49:17

企业该如何平衡隐私性和安全性?的相关文章

谁应该为移动数据安全性和隐私性买单?

本文讲的是 :  谁应该为移动数据安全性和隐私性买单?  ,[IT168 编译]如今,随着智能手机的越来越普及,智能手机所带来的安全挑战和用户隐私的保护成为业界探讨的话题.我们来看,当涉及到移动数据隐私性和安全性时,主要有三个责任方:操作系统供应商(谷歌.苹果和微软);移动应用程序开发人员和设备用户本身.每一方都有责任,但他们的责任并不相同. 为什么这很重要?一方面,智能手机很"智能",现在的移动设备可以访问无限的应用程序.互联网.社交媒体.GPS.摄像头.麦克风等,它们让生活更加高效

便利性和安全性:双因素身份验证新面貌

本文讲的是 :  便利性和安全性:双因素身份验证新面貌  ,  [IT168 编译]安全是IT管理人员日常工作的一部分,但最近消费者也同样关心他们的网上隐私.而很多企业都试图通过承诺卓越的安全性来努力提高自己的品牌形象,从竞争对手中脱颖而出.然而,有一个他们应该部署却没有部署的安全做法:双因素身份验证. 我们都知道,通过网络攻击.网上欺诈和身份盗窃,网上身份验证问题给企业和消费者都带来了高昂的代价.双因素身份验证一直是缓解这些问题的强大的解决方案.通过提供安全登录,双因素身份验证可以保护公司声誉

FTC称物联网应关注安全和隐私性

美国联邦监管机构称,虽然物联网在很多方面给消费者带来好处,但技术供应商和设备制造商必须尽其最大努力保持安全性和隐私性.在1月27日发布的报告中,美国联邦贸易委员会规定了供应商和企业应该采取的措施来确保,随着未来几年物联网的增长,最终用户使用的设备和系统以及这些系统收集的数据是安全的. 美国联邦贸易委员会主席Edith Ramirez表示,"物联网充分发挥其创新潜力的唯一方式是获得消费者的信任.我们认为,通过部署我们规定的最佳做法,企业将能够更好地提供消费者想要的保护,并让物联网的优势得到充分实现

Docker五大优势:持续集成、版本控制、可移植性、隔离性和安全性

本文讲的是Docker五大优势:持续集成.版本控制.可移植性.隔离性和安全性,[编者的话] 随着Docker技术的不断成熟,越来越多的企业开始考虑使用Docker.Docker有很多的优势,本文主要讲述了Docker的五个最重要优势,即持续集成.版本控制.可移植性.隔离性和安全性. 对于Docker,应该不需要进行详细的介绍了.它是最火热的开源项目之一,通过在容器中增加一个抽象层(a layer of abstraction),就可以将应用程序部署到容器中.在看似稳定而成熟的场景下,使用Dock

浅谈 Docker 隔离性和安全性

介绍 相信很多开发者都默认Docker这样的容器是一种沙盒(sandbox)应用,也就是说他们可以用root权限在Docker中运行随便什么应用,而Docker有安全机制能保护宿主系统.比如,有些人觉得Docker容器里面的进程跟虚拟机里面的进程一样安全:还有的人随便找个源就下载没有验证过的Docker镜像,看都不看内容就在宿主机器上尝试.学习和研究:还有一些提供PaaS服务的公司竟然允许用户向多租户系统中提交自己定制的Docker镜像.请注意,上述行为均是不安全的.  本文将介绍Docker的

论企业战略管理的渐进性特征

以静态分析方法为主的战略理论研究,长期以来都对企业战略的五个基本特征-全局性.长期性.层次性.情景决定性.竞争性进行了肯定.显然,在战略规划.战略实施.战略评价的三个阶段中,上述理论总结的实际意义主要偏重于战略规划阶段.而就整个战略过程来说,战略实施与战略评价决定了是否能够达到规划阶段所制订的战略目标,甚至处于比战略规划更重要的地位.因此,现代企业的战略管理必须重视战略实施与评价阶段以及在这两个阶段中企业各种内外因素对战略的影响.基于此,本文从战略管理的全程性出发,提出了企业战略的第六个基本特征

《中国人工智能学会通讯》——5.13 协作性和安全性

5.13 协作性和安全性 人机协作研究的主要目的,不仅让机器人具有与人交互的能力,还应能与人通过物理性接触进行协作.基于人类示教的任务配置和任务执行是人机物理交互存在的主要方面.考虑到安全性,在以上类似的物理交互场景下,协作型机器人(机械臂)必须保证操作人员的人身安全[29-30] .因此,该研究的主要方向有:① 交互式的机器人的柔性编程,目前很多开源软件库如机器人操作系统(RobotOperation System [31] )等开源库提供了多种编程接口,使得机器人非专业人员也能快速编程,机器

声明性 WCF安全性

目录 安全方案 Intranet 应用程序 Internet 应用程序 企业对企业应用程序 匿名应用程序 无安全性 声明性安全框架 实现 SecurityBehaviorAttribute 客户端声明性安全 SecurityHelper 和 SecureClientBase<T> 这一切意味着什么 安全性到目前为止是 Windows Communication Foundation (WCF) 最复 杂的领域.在服务端的每次 WCF 操作调用中,安全都由服务契约.操作契约. 错误契约(如果存在

企业的人性和狼性

 搜狐公司近期宣布,办公网内禁止访问游戏.购物.色情及赌博网站.毫无疑问,新规定肯定惹来很多争议.有扣帽子的:互联网崇尚的是自由,搜狐这是要建集中营啊:也有讲道理的:我用自己的手机上,这下没招了吧.有意识流:公司要不再发一个规定,限定喝水.上厕所的时间啊:也有技术流:封网怕什么,学会翻墙啊.   雅虎取消在家办公,搜狐禁止上班购物,央视<焦点访谈>又报道说,西方发达国家工人工资占到企业运营成本的50%,而中国工人工资仅占10%.几个消息赶在一起,网络上怒火熊熊燃烧:资本太没人性了,我们这些无产