在像GDPR这样越来越具有处罚性的规则的世界中,非布局化数据和酬报错误的结合代表了组织面临的最大危害之一。了解非布局化数据和布局化数据之间的差异 - 以及掩护数据所需的差别要领 - 对付实现美国企业此刻面临的许大都据隐私规则的遵守至关重要。
布局化数据由组织为可访谒,可反复,可预测的各个信息元素构成,并由机器以高度自动化的方法进行打点和掩护。包罗身份信息的数据库 - 名称,地点,社会安适号码 - 是布局化数据的示例。
非布局化数据是*范畴数据 - 生活在数据库的范畴之外。这可以通过我们的条记本电脑,手机和其他设备上的日常业务通信,操纵文件,电子表格,视频,PDF,Word文档,电子邮件和数百种其他应用措施来暗示。
Gartner此刻预计,企业中近80%的数据都长短布局化的。在一个越来越严格的数据隐私规则,如NYDFS网络安适规则,新的加州百姓隐私规则AB 375和GDPR正在制定的世界中,组织最大限度地降低这种危害的可能性以防备数据泄露此刻至关重要带来极重沉重的财务和声誉本钱。
非布局化数据的危害更大,主要是因为这些信息是由人类措置惩罚惩罚的,而不是纯粹的基于机器的流程。由于我们共享,囤积,存储和流传信息的方法,将人类添加到等式中会孕育产生许多潜在危害。别的,布局化数据凡是可以由用户和IT打点员轻松导出,最终给与非布局化格局。
这就是为什么需要给与新的创新要领来有效措置惩罚惩罚非布局化数据的危害的原因。很多时候,企业依赖于从布局化数据安适协议中转化的计谋,要么忘记措置惩罚惩罚酬报错误的危害,要么首先不知道如何措置惩罚惩罚。
凡是,在该要领中应用的工具是笨重的,麻烦的并且难以用于非技术用户。如果用户没有获得简单的要领来掩护他们的数据,他们更有可能在不知道他们这样做的情况下将信息袒露给潜在的危害。
人们可能在业务运营中使用的变通要领组成了另一个挑战。例如,使用云文件共享系统的员工可能会完成他们作为事情的一部分所需执行的任务,同时使业务袒露于无法蒙受的危害和妥协,因为他们不了解应用措施的安适协议使用。
酬报错误带来的挑战加剧了这些系统危害。内置于Outlook和Gmail等电子邮件应用措施中的工具的通用自动化可辅佐人们*,轻松地进行通信 但是,在您键入时输入地点的自动完告成能也可能导致令人尴尬的错误,并且凡是会导致导致数据泄露和泄露的错误。
这些是每个组织面临和挣扎的常见问题,但有最佳实践和新技术可以辅佐最大限度地减少非布局化数据的威胁。
第一步是识别存在危害的数据。这是公司在遵守GDPR的最后期限之前遇到的最大问题之一- 了解所有敏感数据的使用和存储情况。这对付遵守规则和掩护数据至关重要- 出格是当单个组织可以存储和措置惩罚惩罚受多个规则约束的数据时。
新技术可以自动化非布局化数据的检测和分类过程 - 筛选用户创建的大量电子邮件,文件和文件夹,以映射敏感数据地址的位置。此分类过程应敦促组织中的人员可以访谒和共享此信息的计谋。
组织还可以向文档添加元数据标签,以“指纹”敏感信息,并随时随地跟踪。这样可以了解组织在数据从用户传输到用户时所面临的危害水平,并指导有关如何掩护数据以切合所有必须规则的计谋。
作为发明和分类过程的一部分,组织可以对任何被视为敏感的信息实施自动加密。如果数据不安适,则实现安适性和合规性的每个其他法式都存在危害。
加密已经存在了很永劫间 - 但凡是属于非技术用户制止使用的“难以使用”技术类别。强制使用加密首先要确保它嵌入在用户事情流程中,并且不代表他们需要添加的另一个法式,应用措施或过程。它需要与员工当前合作和共享信息的方法连结一致。
加密数据是确保丢掉的设备或不测电子邮件不会给您的组织带来财务危害的重要一步。
我们城市出错误 - 无论是不测上传错误的文件,与未经批准检察信息的人共享权限,还是只是向错误的人发送电子邮件。遏制非受迫性错误是最安适的部分之一。
幸运的是,我们看到很猛进步的一个范围是应用AI来预测用户错误。例如,就像Outlook预测和自动插入电子邮件地点一样,AI可以理解用户展示的电子邮件模式和行为,以防备插入错误的电子邮件地点 - 或者用户与他们凡是不与之通信的人共享信息。