Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Kiến thức dữ liệu tăng cường bảo mật dữ liệu như thế nào?

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 128

Câu hỏi: Kiến thức dữ liệu tăng cường bảo mật dữ liệu trong doanh nghiệp như thế nào và tại sao nó lại quan trọng đối với bảo mật doanh nghiệp?

Sam Rehman, SVP và CISO, và Taryn Hess, Tiến sĩ, Hiệu trưởng, Tư vấn Kinh doanh, Hệ thống EPAM: Việc chuyển sang điện toán đám mây có lẽ là xu hướng công nghệ quan trọng nhất trong những năm gần đây, với thị trường điện toán đám mây công cộng dự kiến ​​sẽ có giá trị hơn $ 800 tỷ bởi 2025. Từ việc giảm chi phí CNTT đến tăng cơ hội đổi mới, đám mây mang lại nhiều lợi ích cho các công ty trong mọi ngành. Tuy nhiên, nhiều nhân viên không được chuẩn bị để thiết lập an toàn các ứng dụng đám mây hoặc không biết cấu hình kém có thể ảnh hưởng đến bảo mật dữ liệu như thế nào. Một trong những lý do chính khiến các tổ chức gặp khó khăn trong việc bảo mật môi trường đám mây của họ là do toàn công ty thiếu hiểu biết về dữ liệu.

Trong thị trường ngày nay, lực lượng lao động hiểu biết về dữ liệu — lực lượng sử dụng dữ liệu làm tài sản của công ty trong quá trình ra quyết định, đánh giá và đặt câu hỏi về dữ liệu, biết cách tìm dữ liệu và tự tin tương tác với dữ liệu để rút ra những hiểu biết sâu sắc và kể một câu chuyện về nó — là quan trọng đối với sự thành công của doanh nghiệp. trong một khảo sát năm 2022 của Data Literacy Project, chỉ 11% số người được hỏi hoàn toàn tự tin vào kỹ năng hiểu biết về dữ liệu của họ. Điều quan trọng nhất là các doanh nghiệp tham gia vào nỗ lực nâng cao hiểu biết về dữ liệu, điều này sẽ cải thiện bảo mật dữ liệu.

Xử lý và phân loại dữ liệu

Về cơ bản, rò rỉ dữ liệu là kết quả của việc không đủ hiểu biết về dữ liệu. Những sự cố này bắt nguồn từ việc ai đó không hiểu hết giá trị của một tập dữ liệu cụ thể và xử lý sai tập dữ liệu đó bằng cách chia sẻ tập dữ liệu đó với những người không có quyền truy cập hoặc để tập dữ liệu đó không được bảo vệ và tiếp xúc với tin tặc.

Hậu quả của việc không hiểu và xử lý sai dữ liệu có thể rất tốn kém, gây tổn hại đến uy tín thương hiệu và nếu thông tin độc quyền bị đánh cắp, công ty có thể mất thị phần vào tay đối thủ cạnh tranh. Ngoài ra, nếu thông tin có thể nhận dạng (PII) của một nhân viên, chẳng hạn như hồ sơ sức khỏe hoặc tôn giáo của họ, bị rò rỉ trong một vụ vi phạm dữ liệu, thì người đó có thể gặp nguy hiểm.

Từ góc độ hiểu biết về dữ liệu, mọi người trong công ty nên coi mình là đại sứ bảo mật dữ liệu. Thật vậy, sự hiểu biết đầy đủ về dữ liệu mà nhân viên sử dụng thường xuyên sẽ cho phép họ bảo mật dữ liệu đúng cách. Tất nhiên, có nhiều lớp để hiểu biết về dữ liệu trong một doanh nghiệp, vì một số vai trò yêu cầu khả năng hiểu biết cao hơn những vai trò khác — ví dụ: nhà khoa học dữ liệu và kiến ​​trúc sư, so với nhân viên pháp lý hoặc nhân sự.

Một trong những cách chính mà mọi người có thể nâng cao hiểu biết về dữ liệu của mình là học các nhãn dữ liệu. Cụ thể, mọi người phải nhận thức được sự phân loại của tập dữ liệu và có đủ kiến ​​thức để xử lý thông tin đó một cách phù hợp.

Ngày nay, các doanh nghiệp thương mại sử dụng đòn bẩy phân loại dữ liệu tương tự như chính phủ sử dụng, bao gồm các cấp độ công khai, nội bộ, bí mật và hạn chế. Dữ liệu công khai là thông tin không nhạy cảm có sẵn cho bất kỳ ai thông qua trang web của công ty. Dữ liệu nội bộ được dành riêng cho những người trong tổ chức, chẳng hạn như sổ tay nhân viên. Dữ liệu bí mật, chẳng hạn như giá cả hoặc tài liệu tiếp thị, phải được giới hạn cho các nhóm được chọn. Và dữ liệu bị hạn chế, chẳng hạn như bí mật thương mại hoặc PII, rất nhạy cảm và có thể là thảm họa nếu nó bị tiết lộ.

Đánh giá độ chín của dữ liệu và chuyển đổi văn hóa

Cải thiện hiểu biết về dữ liệu là một quá trình nhiều mặt. Để thiết lập đường cơ sở, các thương hiệu có thể tiến hành đánh giá mức độ trưởng thành của dữ liệu hoặc lập bản đồ năng lực bảo mật dữ liệu (kiến thức, kỹ năng và khả năng) ở mọi vai trò trong công ty. Các tổ chức có thể xác định độ chín của dữ liệu bằng cách kiểm tra những gì không hoạt động, có thể là thiếu giao tiếp hoặc hiểu lầm do không nói cùng một ngôn ngữ, chẳng hạn như cùng một thuật ngữ có nghĩa là những điều khác nhau đối với các bộ phận khác nhau.

Từ đó, doanh nghiệp có thể xây dựng kế hoạch tăng trưởng và tạo cơ hội cho mọi người trong tổ chức nâng cao kỹ năng bảo mật dữ liệu dựa trên vai trò của họ. Tương tự như vậy, đánh giá mức độ trưởng thành của dữ liệu sẽ tiết lộ liệu một tổ chức có cần tìm kiếm tài năng bên ngoài hay không.

Mặc dù các phương pháp trước đây rất quan trọng để cải thiện hiểu biết về dữ liệu, hầu như 92% giám đốc điều hành coi văn hóa là rào cản lớn nhất, ưu tiên hàng đầu trong lĩnh vực này. Chuyển đổi một nền văn hóa sang một nền văn hóa chấp nhận hiểu biết về dữ liệu có thể phức tạp – tuy nhiên, bằng cách thu hút các nhà lãnh đạo và các bên liên quan phù hợp, các công ty có thể đảm bảo sự liên kết trong toàn doanh nghiệp.

Sau khi lãnh đạo đồng ý, các tổ chức có thể thu hút mọi người tham gia bảo mật dữ liệu thông qua nhiều phương tiện khác nhau, bao gồm bản tin, cuộc họp dự án, hội trường, học trực tuyến, hội thảo, v.v. Tương tự như vậy, điều quan trọng là nâng cao nhận thức về các mối đe dọa tiềm ẩn, như tấn công lừa đảo, dữ liệu mất hoặc cấu hình sai đám mây.

Văn học dữ liệu hỗ trợ mọi nỗ lực bảo mật

Mặc dù các chiến lược khác nhau, chẳng hạn như triển khai chính sách và mã hóa để bảo vệ môi trường đám mây, là cần thiết để giảm thiểu tác động của việc vi phạm dữ liệu, nhưng kiến ​​thức về dữ liệu trên toàn công ty sẽ củng cố tính hiệu quả của các phương pháp đó và vẫn phải là ưu tiên hàng đầu. Thật vậy, việc xử lý dữ liệu và sự quan tâm đúng mức đến các phân loại khác nhau sẽ trao quyền cho mọi người sử dụng dữ liệu một cách an toàn, thúc đẩy đổi mới và thành công trong kinh doanh.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?