隱私保護已成企業數據安全的頂級任務

Maria Korolov 陳琳華

如今已經不存在隱私性與安全性的較量了。《通用數據保護條例》（GDPR）和客戶數據泄露等規定已經讓隱私保護和安全工作融為了一體。

如今，歐盟影響深遠的《通用數據保護條例》（GDPR）已于5月25日生效，Facebook也已被要求必須要向國會解釋他們與劍橋分析公司的關系。與此同時，每天的新聞中都充斥著關于隱私問題和大規模數據泄露的報道。

對于網絡安全專業人士來說，隱私保護成為重點意味著他們的擔憂和預算要求如今開始受到企業高管和董事會的關注。在數據安全成為公司議程中的首要議題的同時，公司也更加關注如何處理他們擁有的數據，如何加密數據，如何推出更加精細化的訪問控制以及如何升級監控和審計功能。

CohnReznick律師事務所網絡安全和隱私實踐主管Shahryar Shaghaghi指出，隱私和安全是攜手并進的關系。“沒有考慮隱私就沒有安全，反之亦然。如果你在談論訪問控制，那么你實際上是在討論隱私和安全這兩個主題。如果你正在談論加密和保護數據，那么實際上你也是在討論這兩個主題。如果你在談論監控數據， 那么你實際上還是在討論這兩個主題。“

GDPR不僅僅適用于在歐洲開展業務的公司。卡內基梅隆大學計算機科學教授兼CyLab隱私和安全實驗室主任Lorrie Cranor稱：“即使自己的主要市場不是歐洲，許多公司也都意識到他們將不得不做出一些改變。可能帶來處罰的地方都是需要注意的地方。GDPR喚醒公司對隱私和安全的關注。”

據Thales和市場研究機構451 Research發布的《2018年數據威脅報告》顯示，只有13%的組織機構表示他們不會受到隱私法規的影響，這一比例較去年的28%出現了大幅下降。……