主頁 > 知識庫 > 谷歌被罰款背后 物聯(lián)網(wǎng)企業(yè)如何正視安全政策監(jiān)管

谷歌被罰款背后 物聯(lián)網(wǎng)企業(yè)如何正視安全政策監(jiān)管

熱門標簽:湖南電銷機器人公司 徐州語音電銷機器人供應商 重慶打卡地圖標注 外呼線路投訴如何處理 鞏義電話自動外呼系統(tǒng) 系統(tǒng)外呼和群呼的區(qū)別 百度地圖標注圖片變小 語音電銷機器人怎么樣 制作彩鈴地圖標注號碼標記

  

  系統(tǒng)的軟件控制:越來越多的設備聯(lián)網(wǎng),被軟件控制,意味著可能受到攻擊的數(shù)量迅猛增長;

  系統(tǒng)間的相互連接:當系統(tǒng)變得相互關(guān)聯(lián)時,一個系統(tǒng)的漏洞容易牽連其他系統(tǒng)受到攻擊;

  自動或自治系統(tǒng):當聯(lián)網(wǎng)設備普遍具有自主能力時,從安全的角度看,這意味攻擊的影響可以立即、自動和廣泛生效。

  因此,隨著物聯(lián)網(wǎng)發(fā)展帶來的海量設備聯(lián)網(wǎng),我們更加生活在一個不安全的網(wǎng)絡世界。但此類文章最希望大家記住的,并不簡單是一些危言聳聽的標題。

  監(jiān)管的作用

  當數(shù)據(jù)變成金礦,對監(jiān)管,數(shù)據(jù)保護和隱私的呼吁就越來越多。監(jiān)管合規(guī)將成為網(wǎng)絡安全的重要因素。而在監(jiān)管方面最嚴格,最完善的,無疑是歐盟議會和歐盟理事會在?2016?年?4?月通過,在?2018?年?5?月開始強制實施的規(guī)定——GDPR(通用數(shù)據(jù)保護條例)。

  此處筆者選取幾項條例以作說明:

  企業(yè)在收集用戶的個人信息之前,必須以“簡潔、透明且易懂的形式,清晰和平白的語言”向用戶說明——將收集哪些信息;如何存儲收集到的信息;如何使用存儲的信息;以及企業(yè)的聯(lián)系方式。

  用戶享有對應的數(shù)據(jù)訪問權(quán)、被遺忘權(quán)、限制處理權(quán),以及數(shù)據(jù)攜帶權(quán)等權(quán)利。

  在GDPR下存在兩種罰款。第一,未能在發(fā)現(xiàn)數(shù)據(jù)泄露后的72小時內(nèi)向ICO報告,組織將面臨高達其年營業(yè)額2%或1000萬歐元的罰款;第二,若違反通用數(shù)據(jù)保護條例,違規(guī)公司將付出年度營業(yè)額的 4%,或者2000萬歐元(以數(shù)目更高者為準)的罰款。

  所以我們看到,谷歌被罰款了,產(chǎn)生了GDPR實施以來的第一例罰款案例。

  外媒報道,法國數(shù)據(jù)保護委員會以違反GDPR為由,對谷歌開出5700萬美元的罰單,稱其未向用戶正確披露其數(shù)據(jù)如何被收集并用于定向廣告。谷歌也對此回應:“將嚴格遵守透明度和用戶管理以及GDPR的要求,并采取下一步行動?!?/p>

  對于GDPR是否適用國內(nèi)企業(yè),條例中也有說明:企業(yè)如果有歐盟國家的業(yè)務,或者有歐盟國家的用戶使用公司的軟硬件產(chǎn)品,就必須遵守GDPR規(guī)則。而且,對于國內(nèi)企業(yè)來說,不只是GDPR,企業(yè)應當審視是否滿足了比如《網(wǎng)絡安全等級保護條例》等一些其他安全合規(guī)要求。

  換句話說,在經(jīng)濟全球化,企業(yè)出海更加頻繁,政府法規(guī)趨向嚴格的當下,中國互聯(lián)網(wǎng)、物聯(lián)網(wǎng)企業(yè)十分有必要在數(shù)據(jù)保護與隱私方面做好準備,制定措施。

  企業(yè)的安全意識

  百度CEO李彥宏曾經(jīng)提過:“中國人更加開放,或者說對隱私問題沒那么敏感,如果說用隱私來交換效率或者便捷性,很多情況下大家是愿意這么做的?!逼鋵嵾@句話不無道理,也代表著一部分企業(yè)的態(tài)度,但并不意味著企業(yè)可以毫無節(jié)制,比如一款需要獲取用戶短信、通訊錄權(quán)限的日歷軟件,用戶自然是要打個問號甚至反感的。

  增減權(quán)限,這是技術(shù)上很好操作的事,但企業(yè)關(guān)于網(wǎng)絡安全保護的意識,卻是安全建設的關(guān)鍵。以下我們將主要從物聯(lián)網(wǎng)安全角度展開描述。

  1. 企業(yè)高管的直接重視

  根據(jù)美國公司SailPoint的2018市場調(diào)查報告:“75%的員工承認在帳戶中重復使用密碼?!闭Э雌饋恚@似乎與物聯(lián)網(wǎng)安全無關(guān),但它正可以告訴我們在整體安全風險意識方面,員工依然沒有養(yǎng)成安全相關(guān)習慣。在這份報告中,86%的受訪者認為他們的企業(yè)需要提高對物聯(lián)網(wǎng)威脅的認識。

  隨著與物聯(lián)網(wǎng)相關(guān)的威脅級別和安全挑戰(zhàn)的增加,嚴重的知識缺乏將使企業(yè)面臨巨大風險。因此,企業(yè)應著力在執(zhí)行層面上創(chuàng)建安全意識,并培訓相關(guān)人員。通俗點說,搞清楚誰將為物聯(lián)網(wǎng)安全負責,是CIO、CTO,還是CSO,其實也是十分重要的一點。

  當研究機構(gòu)就“誰在組織中負責物聯(lián)網(wǎng)安全”提出問題時,33%的人選擇了CIO,15%的受訪者表示沒有相關(guān)職能部門。

  2. 優(yōu)先關(guān)注最需要的環(huán)節(jié)

  在報告中,超過50%的IT和安全決策者表示,為了防止物聯(lián)網(wǎng)安全攻擊,他們會優(yōu)先考慮安全解決方案中的一些關(guān)鍵功能,比如監(jiān)控異常行為、漏洞管理等等。

  也有37%的受訪者表示,他們并不總是能夠在實施物聯(lián)網(wǎng)解決方案之前確定好安全需求。由此,Gartner提出,到2020年,物聯(lián)網(wǎng)安全增長的最大抑制因素將歸因于物聯(lián)網(wǎng)規(guī)劃中缺乏優(yōu)先級,缺乏實施安全的最佳實踐和工具。并且因為這些,包含物聯(lián)網(wǎng)安全企業(yè)、安全標準組織、聯(lián)盟組織在內(nèi)的各方,正在著手建立針對物聯(lián)網(wǎng)安全組件的技術(shù)標準,希望打造通用架構(gòu)或者一致的安全策略,幫助用戶優(yōu)先解決最薄弱的痛點需求。

  3. 與專業(yè)安全公司緊密合作

  未來幾年,企業(yè)的業(yè)務更加趨向云化,黑客、黑產(chǎn)攻擊的形式越來越多樣,技術(shù)手段會越來越強。所以,阿里巴巴達摩院將“數(shù)據(jù)安全保護技術(shù)加速涌現(xiàn)”列入2019十大科技趨勢,一點都不過分。

  而且,攻擊通常要比防御簡單得多。如果是攻擊,只要找一個方式就可以了,但如果是防御,就得想出無數(shù)的方法,來應對五花八門的攻擊。在這一點,企業(yè)與專業(yè)安全公司緊密合作就十分有必要了,一方面是獲得安全防護能力,另一方面是獲得必要的安全咨詢服務。

標簽:金融 大理 福州 金昌 河南 山南 北海 呂梁

巨人網(wǎng)絡通訊聲明:本文標題《谷歌被罰款背后 物聯(lián)網(wǎng)企業(yè)如何正視安全政策監(jiān)管》,本文關(guān)鍵詞  谷歌,被,罰款,背后,物,聯(lián)網(wǎng),;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡,涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《谷歌被罰款背后 物聯(lián)網(wǎng)企業(yè)如何正視安全政策監(jiān)管》相關(guān)的同類信息!
  • 本頁收集關(guān)于谷歌被罰款背后 物聯(lián)網(wǎng)企業(yè)如何正視安全政策監(jiān)管的相關(guān)信息資訊供網(wǎng)民參考!
  • 收縮
    • 微信客服
    • 微信二維碼
    • 電話咨詢

    • 400-1100-266