企业该如何平衡隐私性和安全性?

日期:2017-3-21作者:张程程来源:TechTarget中国

【TechTarget中国原创】

安全和隐私是企业内部容易起冲突的两个方面。举个较常见的例子,对接入企业网络的员工设备进行配置和管理是企业IT团队一项颇为常规的工作,为了安全起见,管理员往往会设置策略,但涉及隐私时往往会引起员工的不理解。

为了顺利协调二者,企业需要更好地理解隐私和安全各自的界定以及连接二者的有效方式。

在保护信息资产方面,安全和隐私起到极为重要的作用,不过二者程度有异。信息安全负责处理数据的访问和保密性;隐私涉及法律、合规和风险,他们有冲突的地方,也能够互为补充。

引用SANS对信息安全的定义是“设计和实施以保护打印、电子或任何其他形式的机密、私人和敏感信息或数据免遭未经授权的访问、使用、误用、泄露、破坏、修改或中断的过程和方法”;COBIT 5对隐私的界定是“企业收集、存储和发布其收集的个人信息的方式”,隐私政策要求“告知客户其收集的具体信息,是否进行保密处理、是否与合作伙伴共享或出售给其他公司或企业”,此外,还要遵守数据保护相关的立法。

连接隐私和信息安全的风险和合规性。企业应对隐私进行隐私影响评估,负责收集个人信息、说明如何维护、保护以及共享该信息。然后采用相应的保护,以确保其符合隐私影响评估中界定的风险和合规性级别。唯有平衡好隐私性和安全性才能更好地为保护企业信息资产做贡献。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

企业安全风险管理>更多

相关推荐

  • 首个全国大规模区块链应用项目落地广东佛山

    6月22日,由光载无限集团和佛山市禅城区政府联合举办的智信城市与区块链创新应用(禅城)发布会在广东佛山举行,正式发布智信城市计划并启动IMI数字身份平台,宣布全国大规模区块链应用项目首次落地。

  • 利用IoT设备 DDoS攻击席卷多家企业

    近日信息安全专家Bruce Schneier警告称未知攻击者在使用强大的DDoS攻击探测多家互联网公司的防御系统,而仅在一周后,多个目标遭受一系列创纪录的攻击……

  • 安全可控“御”未来:2016年C3安全峰会即将召开

    备受业界关注的2016年首届C3安全峰会将于2016年8月5日至8月6日在成都世纪城会展中心召开。议题紧密契合国家网络安全战略,更包含了网络安全标准、云安全、大数据安全,终端安全、APT治理以及覆盖政府、金融、医疗等行业的十余个技术论坛、60多场立意高远的精彩演讲。

  • 你的企业有这样的网络安全盲点吗?

    技术盲点会给CISO及其团队带来极大的信息安全挑战。但是,还有其他一些网络安全盲点涉及一些形态多样的非技术概念,如企业风险……

技术手册>更多

  • 拒绝服务攻击宝典

    “拒绝服务”是如何攻击的?有什么方法和措施可以防范此类攻击?在新时代云趋势的环境下,拒绝服务攻击又会如何发展?有什么新的趋势?本技术手册将从三个方面为您提供详细的安全策略,包括:拒绝服务攻击的原理,拒绝服务攻击的防范和拒绝攻击与云。

  • 端点安全实用指南

    端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。

  • SQL注入攻击防御指南

    近年来,SQL注入式攻击一直如幽灵般困扰着众多企业,成为令企业毛骨悚然的梦魇。如何防御SQL注入攻击?本技术手册将为你提供指导。

  • 安全补丁管理指南

    补丁管理已经困扰企业很多年了。随着技术的进步和攻击者对漏洞攻击方法的开发,电脑安全的管理在维护业务架构的完整性上越来越重要了。作为一种提前的主动行为,安全补丁管理是保护企业电脑架构的防御前线。补丁管理是使电脑和现有的软件产品开发的更新保持一致的人、程序和技术。安全补丁管理是关注减少安全漏洞的补丁管理。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算