随着品牌逐渐适应我们日益以隐私为主导的商业环境,数据已成为公司最有价值和最脆弱的资产。身份盗窃资源中心最近的一份报告发现,2021 年发生了1,862 起数据泄露事件,比 2020 年增加了惊人的 68%,每起数据泄露事件平均给公司造成424 万美元的损失。数据泄露事件解决后,财务损失并没有结束;欧盟的 GDPR 等更严格的数据隐私法意味着这些数据泄露事件还可能导致创纪录的罚款。
如今,数据安全、隐私和合规性比以
往任何时候都更加重要。尽管数据在组织 手机号码数据 的各个方面产生和使用,但没有哪个职位像工程师一样对数据进行如此密切的管理。无论公司数据是在传输中、静止中还是由第三方工具进行分析,工程师都必须有能力和装备来保护他们的数据。
继续阅读以了解有关潜在数据安全风险的更多信息,以及工程师可以采取哪些措施来尽量减少这些风险。
需要警惕的数据安全风险和危害
大多数数据安全风险可分为三类:
1. 恶意软件:恶意软件是一个统称,涵盖广告软件、病毒 通过了解不同行业的繁忙季节 或蠕虫等各种恶意软件。尽管不同形式的恶意软件在方法上各不相同,但它们都有一个共同的阴险目标:破坏、损坏或未经授权访问计算机系统。迄今为止,最危险的恶意软件形式是勒索软件,即对您的设备进行数字加密直到支付赎金(通常以比特币支付)的软件。IBM 最近的一项 工程师降低数据 研究发现,勒索软件攻击是最常见的恶意软件形式 -占所有报告攻击的21% – 每次攻击平均给美国公司造成209 万美元的补救成本。
2. 恶意内部人员:公司仅依靠员工
实施安全的数据隐私措施来降低安全风险是不够的。恶意内部人员或叛徒是组织内部的坏人,他们通常利用安全漏洞或程序窃取或删除易受攻击的数据。尽管恶意内部人员远不如勒索软件常见(去年报告的攻击中只有5%),但这些攻击的成本却要高得多,平均每年给公司造成1540 万美元的损失。
3. 意外删除数据:员工没有恶意并不意味着他们不会给公司造成数百万美元的损失。除了意外下载恶意软件或遭受网络钓鱼攻击外,员工还可能意外删除数据。根据 Veeam 的 2021 年云保 台湾数据库 护趋势报告,58%使用云备份的企业这样做只是为了防止意外删除数据。也许最臭名昭著的例子是1998 年,一个粗心的命令输入删除了《玩具总动员 2》皮克斯服务器。幸运的是,负责监督的技术总监在家里有一份副本,不仅拯救了这部电影,还拯救了蓬勃发展的动画工作室的未来。
分享就是关爱——大多数情况下
幸运的是,品牌在确保其数据免受风险和危害方面并不孤单。共享责任框架要求第三方云计算平台(例如 Microsoft 365、AWS 或 Google Workspaces)提供针对常见事件的数据保护,包括:
由于硬件或软件故障导致的服务中断
因自然灾害或停电而导致服务中断。
然而,这并不意味着品牌完全摆脱了责任。分片责任是双向的,品牌仍然有责任保护其数据免受所有其他威胁。
工程师可以做些什么来确保数据安全?
工程师肩负重任,公司和客户的数据安全显然是重中之重——但要覆盖所有基础似乎很难。幸运的是,工程师可以采取一些切实可行的措施,轻松提升安全性。
1. 实施一个干净的技术框架,该框架可以随着法规的变化而扩展:您 工程师降低数据 的公司可能已经实施了一个基本的数据隐私框架。也许您目前正在进行更新现有框架的繁琐过程。无论推出什么新的数据法规,您的核心技术框架不仅应允许轻松应用隐私控制和灵活性,还应在准确了解您拥有的数据及其位置的基础上运行。
2. 经常进行技术和工具审核:在采取预防措施应对恶意软件攻击、服务中断或断电时,请牢记古老的针线活谚语:三思而后行。管理数据使用、访问或删除的服务(尤其是第三方工具)的系统性能不佳或故障可能会迅速升级为代价高昂的合规违规行为。除了确保您的隐私框架随时待命外,频繁的审核还将为您提供有效的故障转移和事件响应协议。
3. 在整个公司范围内标准化架构:工
程团队内部使用不同的版本控制工具可能会导致在向客户提供数据权限时出现代码冲突或不一致。确保您的组织在整个公司范围内使用相同的架构,以防止不必要的数据隐私风险。如果您的框架未通过审核,标准化架构也将使您更容易获得更准确的问题诊断。
4. 备份数据:如果您的数据遭到勒索软件攻击、被意外删除或不小心洒出拿铁咖啡,那么频繁的数据备份是确保数据和系统能够恢复的最简单方法。大多数公司都使用第三方工具,从分析到 CRM。虽然它们提供了许多好处,但也增加了数据的脆弱性。仅在 2020 年,IBM 报告就有 51%的公司遭遇了由第三方供应商造成的数据泄露。
5. 投资以隐私为中心的客户智能:如果要时刻关注不断变化的数据合规性法规(更不用说日益复杂的恶意软件攻击),这对您的团队来说是一种负担,那么请考虑投资客户智能解决方案。实时客户智能不仅为监管保证提供了透明的流程,还使您能够主动应对现有框架中的弱点。在优化数据安全性和工程团队的带宽方面,Scuba Analytics 等客户智能平台可以改变游戏规则。
使用 Scuba 获取隐私设计分析
Scuba 的客户智能平台具有强大
的安全性和严格的合规性认证,可在一个平台上为工程团队提供必要的隐私优先解决方案。
减少对技术团队的依赖:Scuba 是一家托管服务提供商,在初始数据提取、ETL 和数据基础设施期间无需昂贵的第三方工程师。
根据您的业务需求量和范围扩展解决方案: Scuba 让您可以访问 100% 的数据,不受大小或规模的限制。工程师可以探索、调查和监控数百万个数据点,从安全到优化。
提高数据速度和可访问性: Scuba 的实时分析功能让您能够分析新的行为模式,无需 ETL、预聚合数据或技术专业知识。这使工程师能够实时跟踪安全问题或趋势,而无需繁琐的手动工作。
整合第三方、第一方和事件数据: Scuba 整合不
同的第三方和事件数据,使工程师更容易从集成缺陷中强化安全缺陷。
减少自定义 ETL 工作流的需求: Scuba 通过自动化流程,让工程师免于管理数据的麻烦。相反,工程师拥有更多的自由和权力来监控数据并深入研究安全性。