$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
IT בעולם
IT גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון CES2023 +GROWTH יומנו של סטארט-אפיסט TechTalk יוניסטרים 2024 מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארטאפים המבטיחים הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים סייבר WallTechלערוץ הטכנולוגי
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

גרטנר: פרצות האבטחה ומחשוב הענן מחייבים שינוי במדיניות הפרטיות

בחברת המחקר מעריכים כי מחצית מהארגונים בעולם יעדכנו את מדיניות פרטיות המידע שלהם עד סוף 2011. קציני אבטחת המידע יצטרכו להקדיש יותר זמן גם להתאמה לשינויים הרגולטוריים

כתב כלכליסט 11:5209.08.11
תגיות:
פרצות אבטחה, מחשוב ענן, שירותים מבוססי מיקום ושינויים רגולטוריים יאלצו את כל הארגונים לבדוק מחדש את מדיניות הפרטיות שלהם, ויגרמו לפחות למחציתם לעדכן אותה עד סוף 2012. כך מעריכה חברת המחקר גרטנר. בגרטנר מציינים כי ישנם חמישה נושאים מהותיים שיעסיקו את קציני האבטחה הארגוניים
עד סוף 2012.

 

פרצות אבטחה ממשיכות להיות האיום המוביל

 

פרצות אבטחה ממוקמות גבוה ברשימת סדרי העדיפויות, אך נושא זה אינו צריך לגזול יותר מ-10% מזמנם של קציני המידע. על הארגונים למחשב את המידע האישי, להגביל גישת משתמשים למערכת, ולקודד נתונים על גבי רשתות ציבוריות, שרתי אחסון ומכשירים ניידים על מנת להגן עליהם. לשם השגת מטרות אלו יכולים הארגונים להשתמש בכרטיסי גישה, הסוואת נתונים, כלים נגד אובדן נתונים וכלי ניהול פרטיות.

 

שירותים מבוססי מיקום משתמשים במידע אישי באופן חדשני

 

מידע מבוסס מיקום הוא למשל מידע המתקבל באמצעות GPS, מידע אודות נקודות גישה אלחוטיות, מידע על מיקום בתוך מבנה, וכתובות IP. לא כל ארגון מסוגל לעבד נתונים גאוגרפיים, אך התחום מתפתח במהירות ועשוי להפתיע, למשל – סמארטפונים עשויים לאחסן יותר מידע מבוסס מיקום מהמצופה.

 

אתגרי מחשוב הענן: היבטים משפטיים וטכניים של הגנת הפרטיות

 

פרטיות ומחשוב ענן הם שני דברים הפוכים, והנסיון לשלבם אמור לגזול 20%-30% מזמנו של הממונה על הפרטיות. חוקי פרטיות מוגדרים על פי מדינה, ואילו הענן הציבורי אינו קשור למדינה זו או אחרת. על ארגונים להתמקד במיקומה של היישות המשפטית של ספקית התקשורת, ולא במיקום הפיסי של מרכזי התפעול שלה. יש מקרים מסויימים בהם לא רצוי שמידע ארגוני ייצא מגבולות המדינה, אולם ברוב המקרים, אחסון תוך מדינתי אינו מחוייב המציאות מבחינת מענה על דרישות רגולציה להגנה על פרטיות.

 

ערך הפרטיות מחייב הגנה, אולם קשה לכמת אותו

 

יישום של מערך תמיכה בפרטיות אשר תואם את צרכ הארגון אמור לגזול 10% מזמנו של הממונה על הפרטיות. מציאת האיזון בין "לא מספיק" הגנה ל"יותר מדי" הגנה הוא תהליך מתמשך ותמידי. מומלץ לקציני אבטחה לגבש תהליך שיזהה את בעלי המניות והמידע האישי שלהם, יאסוף את דרישותיהם, ישפיע על תכנון תהליכים ויישומים עסקיים ויאפשר עדכונים.

 

שינויים רגולטוריים מתמשכים

 

שינויים אלה אינם אמורים להשפיע על האסטרטגיה של הממונה על הפרטיות. מכיוון שקיים מחסור בחוקים ובקווי מתאר רגולטוריים, ארגונים צריכים לפרש עצמאית את החקיקה הכללית הקיימת בכל הנוגע לטכנולוגיות חדשות כמו מונים חכמים, מיקום תוך מבני, זיהוי פנים באמצעות הסמארטפון, זיהוי נוכחות וסורקי גוף. ניטור שינויי הרגולציה והתאמת אסטרטגיית הפרטיות אליהם הם נושאים חשובים, אולם אינם צריכים לגזול יותר מ-5%-10% מזמנו של הממונה על הפרטיות.

 

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x