数据安全一直是重中之重,但 COVID-19 大流行使其变得更加突出。在 ISACA 的一项 COVID-19 研究中,3,700 名受访者中的 87% 表示,向远程工作的快速过渡增加了数据保护和隐私风险,只有一半的人表示他们的安全团队已为不断增加的网络安全攻击做好了准备。尽管欧盟成员国近年来已适应《通用数据保护条例》(GDPR),但许多国家尚未制定任何解决数据安全问题的国家法规。
COVID-19 大流行给数据安全带来了新
然而,数据安全的基本原理并没有改变。需要建立一个控制环境来解决数据安全的重要性,特别是在远程访问敏感数据的盛行的情况下。控制 呼叫列表 要求管理
层对数据安全领域的诚信和道德做出承诺。需要评估新的风险因素以匹配实体的风险偏好,无论是接受、避免、减少还是分担风险。
现有的控制活动应结合深度防御方法
多层防御和基于时间的模型,以便有更多的响应时间来阻止黑客。预防性控制应包括用户访问控制、加密和散列以及社会工程控制等程序。检测控制应包括日志 英国电话号码 分析和渗透测试等活动。纠正控制措施应包括拥有有效且高效的响应团队和补丁管理人员。实体还应配置信息和通信系统以满足数据安全需求。必须进行监控活动才能提供评估和反馈以改进数据安全实践。
