CIO如何处理客户的隐私问题

时间:2018-11-21 21:04  来源:本站整理  查看:28  

想象一下星期五晚上和朋友出去。你已经准备好了。你们相互合作,选择了完美的食物。然而,目的地只接受现金。虽然这不是什么大不了的事,但你需要做的就是停在一个自动取款机上,取出一些钱。今天是发薪日,所以你有很多钱。你拉到当地银行,跳出,并输入您的信息在自动柜员机。然而,屏幕上显示出资金不足的情况。你再试一次,因为这显然是个错误。但是,屏幕上的细节也一样精确。打电话给银行后,你意识到你的信息被盗了。

客户的隐私问题一直是一个问题,只要数据已经获得和存储。自从90年代末以来,随着互联网的普及和普及,这种威胁已经扩大。由于数据比以前更加详细、更容易、更快地获得,公司已经竭尽全力保护个人信息免受攻击。希望偷它的软管。正因为如此,CIO被委派提供洞察力和帮助减轻信息的实际盗窃。首席信息官们已经总结出在处理隐私问题时需要解决的4个主要方面。这些领域包括,但并不限于,为了保护信息不被轻易地查看和分发而加密,为了保护和升级当前的保护系统而花费,因为大多数当前的基础设施不是最新的,并且花费滞后于能够增加多少钱。避免自作主张的违约,意味着确保公司有培训员工和保持信息保密的计划,并确保公司政策到位,这样就知道什么是受保护的,以及如何防止受保护的数据成为托伦。我们将在下面详细介绍这些事实,试图在处理隐私时得出CIOS遇到最多的问题。

加密可能是CIO在试图保护隐私时应该采取的第一步。加密可以防止和防止盗窃和分发,因为难以解密信息的难度。加密基本上是将信息变为编码结构以防止盗窃。这类似于在操作系统上显示的二进制代码,但是相反。单词被编成代码,但是代码可以由加密的人选择。这是CIO工作的一个重要部分,因为加密在IT系统和通信的安全保证中起着至关重要的作用,因为它们不仅可以提供机密性,而且还可以提供认证、数据完整性和不可否认性(发送者不能否认发送信息)。

其次是保护和升级现有的保护系统。有趣的事实是,“平均医院的网络攻击成本是350万美元,但根据HiMSS的调查,46%的医院每年在网络安全上花费不到500000美元。”这是一个巨大的问题。那么CIO应该如何纠正这个问题呢?这取决于向上级出售,保护存储信息的成本比潜在损失更有价值。上面的统计数据来自一次成功的攻击,大多数网站每年都会遭受多次攻击。通过提供关于金钱损失与花费金钱的信息,CIO应该能够在信息保护策略和系统上取得巨大的进步。

其次是防范自身造成的安全漏洞。这可以形成多种格式。不管是无知的,偶然的,还是完全有意的,这可能是CIO面临的最大威胁。为了防止无知和意外的释放,员工必须通过正规的培训渠道进行培训。培训应包括在公司员工的整个时间内进行的初始培训和进修培训。然后,为了纠正完全意图,“识别所有特权帐户和凭据[和]立即终止那些不再被使用的,”然后,“密切监视,控制和管理特权凭证,以防止剥削。”(希夫,2015)最后,指示器或警报S。当发生潜在的释放或盗窃的可能性时,应被雇用通知CIOS及其工作人员。这可以通过向正确的人发出警报来防止信息传播,并能够在离开设施或访问互联网之前抑制任何非预期的信息发布。

最后,CIOS必须确保公司政策到位,以防止信息发布,并保持员工的知情权。在公司内建立的程序将直接影响员工如何将实践付诸实施。如果一家公司的政策很弱,他们的做法也会很差。相反的情况也是如此。有强有力政策的公司可能会雇佣那些坚持正确的经营方式的员工。当消费者被调查时,“80%的人说他们更有可能从消费者产品公司购买他们认为保护他们个人信息的产品。此外,70%的消费者更有可能从被第三方验证为具有最高数据隐私和安全标准的消费品公司购买。这充分说明了确保强有力的政策已经到位。因此,CIO的公司可以在更高的水平上竞争自己的行业。

正如您所看到的,CIO在保持客户信息的私密性方面负有不同的责任,并且不在那些希望窃取客户信息的范围内。第一责任是加密,以保护信息不被容易地查看和分发。其次是保护和升级现有保护系统的支出,因为大多数现有基础设施都不是最新的,而且支出远远落后。第三,防止自己造成的违约,以保证消费者的安全,并保持他们的业务尽可能安全的内部。最后,确保公司政策到位,以便了解哪些内容受到保护,以及如何防止被保护的数据被盗。虽然这四件事并不都包括进来,但它们是CIO防止客户隐私被非法窃取的基础。毕竟,你真的认为CIO希望他们的客户处于本文开头所阐述的情况中吗?如果CIO使用这些不应该发生的基本原则,或者从他们各自的业务中得到。