Ключевые проблемы управления конфиденциальностью данных для предприятий в 2021-2023 гг.

Повсеместное распространение данных раскололо мировое сообщество профессионалов в области конфиденциальности и безопасности. В то время как одна сторона считает это благом для цифрового мира, о котором мы все мечтаем, другие рассматривают это как приглашение к невообразимым рискам. Следовательно, владельцам цифровых продуктов предстоит нелегкий путь, чтобы собрать достаточно данных для аналитики и в то же время обеспечить конфиденциальность.

«За прошедшие годы управление конфиденциальностью данных превратилось в отдельную вертикаль в технологическом ландшафте организации, - говорит Яш Мехта, специалист по Интернету вещей и большим данным. Это того стоит, потому что 45% американских интернет-пользователей в той или иной степени сталкивались с кражей данных. Честно говоря, эти цифры не ухудшились только потому, что были подняты тревожные сигналы против проблем с конфиденциальностью и приняты соответствующие меры. Однако предприятия продолжают бороться либо из-за неэффективной политики, либо из-за нехватки ресурсов.

Вот краткий обзор трех основных проблем в области конфиденциальности данных, с которыми сталкиваются предприятия.

Задача 1. Развитие данных и передовых технологий

Данные будут продолжать расти. В конце концов, это основа цифрового мира. Вот почему необходимо сместить акценты с «большего количества данных» на «управление большим количеством данных». Поскольку зависимость от цифровых решений увеличилась из-за пандемии, распространение данных, генерируемых в режиме реального времени, неизбежно. В апреле прошлого года Netflix’s количество пользователей увеличилось на 16 миллионов. Это свидетельство того, что средний пользователь на разных устройствах потребляет больше данных.

Задача обеспечения конфиденциальности больших данных становится все более сложной в связи с развитием передовых технологий, например, Интернета вещей (IoT), когда в Интернет добавляются миллионы устройств (а значит, и данные). Это не только самая быстрорастущая технология, но и наиболее предпочтительный шлюз для хакеров, использующих пользовательские данные. Помимо плохой сборки, плохая политика конфиденциальности упрощает вмешательство злоумышленников.

Кроме того, поставщики Интернета вещей отстают в своевременном выпуске исправлений безопасности для установленных устройств, но при этом нет никаких данных о росте числа подключенных устройств.

Задача 2. Проблемы проектирования при автоматизации рабочих процессов

Необходимость внедрения устойчивого дизайна для систем с конфиденциальностью данных всегда была насущной. Тем не менее, в связи с повышением количества входящих данных и множеством проблем, связанных с регулированием, автоматизация должна занять центральное место и управлять принципами конфиденциальности. Для начала лица, принимающие решения о конфиденциальности, должны встроить новейшие политики конфиденциальности в основной дизайн. В то время как для устаревших систем принципы конфиденциальности должны строиться на основе базовой системы. В то же время главная задача здесь - обеспечить удобство использования и настроить его с учетом глубокой конфиденциальности.

Несмотря на осведомленность о новых политиках и озабоченности по поводу конфиденциальности пользователей, многие компании отказываются от пассивной защиты конфиденциальности. Это не только повлияло на их перспективы преуспеть в цифровом пространстве, но и лишило их возможности географической экспансии.

Во многом это связано с тем, что отсутствие доступных промышленных знаний продолжает оставаться нерешенным узким местом для многих из этих поставщиков услуг. Чтобы устранить узкое место, поставщик оперативной структуры данных, K2View обещает точный аэрофотоснимок системного ландшафта для точного определения проблем.

С помощью своего решения для управления конфиденциальностью данных они автоматизируют полный жизненный цикл конфиденциальности данных. В отличие от большинства решений, которые частично автоматизируют рабочий процесс запроса доступа к субъекту данных (DSAR), K2View оптимизирует процесс от начала (поступления данных) до завершения. Это включает в себя непрерывный сбор, обновление и удаление наборов данных, позволяющих установить личность пользователя (PII).

Есть и другие, которые обеспечивают отслеживание инвентаря, интеграцию, проверку согласия и мониторинг нарушений политики. Идея состоит в том, чтобы укрепить конфиденциальную информацию, как только данные будут собраны в систему, с последующим контрольным списком соответствия данных, в котором изложены цели конфиденциальности.

Задача 3. Длинный список нормативных документов и документации, которым необходимо следовать

Внедрение GDPR в 2018 году оказало влияние на большее количество регионов, в том числе в США. К ним относятся Невада, Калифорния, Вашингтон и Вермонт, которые предложили разработать собственное законодательство о конфиденциальности данных. Фактически, Калифорнийский CCPA уже вступил в силу в июле 2020 года.

Несмотря на то, что несоблюдение любого из этих законов может повлечь за собой крупные штрафы и даже тюремное заключение, предприятия несут большую ответственность за соблюдение исключительных законов о конфиденциальности данных в соответствии с изменениями в регионе. В отличие от прошлого, они должны соблюдать законы каждого штата, независимо от того, насколько длительным и утомительным является этот процесс. Помимо накладных расходов, это может оказать прямое влияние на стратегии дизайнерского мышления.

Независимо от местоположения или региона, все компании в мире будут в той или иной степени затронуты по крайней мере одним из этих правил. Вот почему комплаенс - это не просто еще одна «юридическая формальность». Честно говоря, от этого зависит судьба ваших цифровых продуктов и услуг.

Согласно недавней электронной книге о выживании в лавине конфиденциальности данных, наиболее распространенные факторы, влияющие на конфиденциальность данных, так или иначе связаны с программным обеспечением для управления соблюдением нормативных требований. Итак, будь то «Право на переносимость данных» (позволяющее пользователю выйти из службы без каких-либо проблем) или «Право на согласие» (четко объясняющее, как будут использоваться данные клиента), готовность к соблюдению является ключевым показателем для оценки выживаемость продукта в бизнесе.

Скоро появятся новые данные!

Несмотря на внезапную остановку глобальной корпоративной обработки, создание данных не пострадало. Благодаря облачным решениям, которые открыли возможность и предоставили цифровую альтернативу по запросу практически для каждого процесса и деятельности. Несмотря на восстановление мира, ожидается, что потребление цифровых технологий не снизится. Поэтому перед поставщиками услуг стоит важная задача - не только управлять своими клиентами, но и подготовиться к неожиданным регистрациям в будущем.

Автор - Яш Мехта, специалист в области Интернета вещей и больших данных.