手在笔记本电脑键盘上打字,以及包含图标的虚拟屏幕和办公室蓝色背景

如何在数字化世界保持安全

#KingstonCognate 介绍 Tomasz Surdyk

Tomasz Surdyk 的照片

信息安全、个人数据和网络安全专家。

Tomasz 拥有超过 24 年的政府部门 IT 安全经验,是信息安全、个人数据和网络安全领域的领军人物。过去,他曾负责检验用于处理政府部门机密信息和个人数据的 ICT 系统和网络。他还通过了北约和欧盟的安全调查。

多年来,他还拥有一家公司,专注于实施安全解决方案来提高商业信息和个人数据的安全性。他负责在各个欧盟国家内的各种公共和私有实体中执行审计活动。此外,在个人数据保护、信息安全身份盗用、网络安全以及银行机密领域,他也是一名训练有素的顾问。他是为波兰警察部门实施个人数据保护的首批专家之一。

数字化和安全性的发展状况

数字化的持续发展对数字世界中处理的信息的安全性具有重大影响力。数字化不仅意味着技术发展,还与影响公共实体和商业实体面临的各类威胁密切相关。这为黑客开启了方便之门,他们利用 IT 基础架构系统的弱点达成各种不法目的,从而对组织造成持续的商业和声誉伤害。2020 年,64% 的组织至少遭遇了一次网络安全事件。您要如何有效应对这些新兴威胁呢?可以采取什么应对举措呢?

网络安全技能的重要性

专业的安全专家的缺失是影响网络安全的一个重要问题。具体而言,行业缺少 IT 基础架构安全性所需的认证类型和投资。据《Cybersecurity Barometer》报告称,58% 的受访公司承认疫情提高了网络攻击风险。不过,只有 23% 的受访公司增加了预算,用于确保在这个方面的安全性。*

这些因素对网络安全失败威胁及其对组织造成的风险存在重大影响。尽管关于数据泄露和网络威胁的报道不绝于耳,IT 安全问题并未成为近 60% 的公司的议题。因此,不出意外,多数公司并未充分利用 IT 安全专家。IT 团队常常没有相应的专业知识来实施合适的安全策略。由于缺少专家监测和未使用必要的攻击防范工具,这为更广泛的 IT 系统出现漏洞创造了机会。显然,员工并未接受网络安全最佳实践方面的适当培训,因此,他们对网络威胁的意识几乎为零。

数据保护中的关键角色

由个人数据处理领域的数据保护官提供监测是另一个常常被忘记的 IT 基础架构领域。数据保护官的任务已纳入欧盟议会和欧盟理事会的相关法规中。数据保护官是确保 IT 系统安全性的重要角色,负责对数据处理操作进行风险评估。他们还不必须考虑性质、范围与目的。

报告违规行为

许多实体并不报告与黑客攻击、数据泄露、数据丢失或失窃相关的任何泄露事件。这是因为他们担心会按照《一般数据保护条例》(GDPR) 等法规对事件负责。上报的实体还担心会遭受财务处罚和损害索赔,以及需要对公司声誉损失负责。

缺少对合适 IT 工具的投资

考虑到当今高企的风险以及被处理和存储的数据达到前所未有的规模,IT 安全应被视为优先工作事项。不过,组织对数据丢失防范工具的投资水平不足。尽管数据保护出现了技术进步成果,许多组织并未针对现有技术进行调整,没有配备最新的解决方案。

一个常见例子是公司让员工使用非加密 USB 闪存盘存储和转移敏感的数据,这通常是成本节省举措所决定的风险策略。一旦发生数据丢失或失窃,对这种数据访问的权限不会得到任何形式的保护。数据丢失不仅会导致公司数据泄露,还可能对公司声誉造成负面影响,并带来高额财务罚款和诉讼。

近年来,出现过很多移动介质丢失事件。波兰最近就发生了一起缓刑监助官丢失非加密 USB 闪存盘的事件。后来,个人数据保护办公室认定,这是由于缺少合适的技术和组织举措导致的。这种疏忽意味着安全级别与对非加密 USB 闪存盘中数据进行处理的风险不匹配,从而导致这种数据丢失事件。

考虑到加密 USB 闪存盘提供的保护,选择这类闪存盘是明智的,它成本相对较低,即便发生最糟糕的情况或者设备丢失也不例外。您不仅拥有一款通用的办公工具,还拥有一个用于存储数据的带锁保险柜,未经授权的人无法访问。

#KingstonIsWithYou

电路板芯片上的 Kingston“咨询专家”图标

咨询专家

规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。

咨询专家

相关产品

相关文章