栏目导航

变压器

您的位置: 主页 > 变压器 >

2021年隐私保护和网络安全的预测分析

时间:2021-10-03

  2021年,随着企业组织都需要过渡到一种新常态,Forrester预测数据隐私问题将变得更加紧迫,而潜在的预算问题和不断变化的国际关系也将影响网络安全专业人员。

  Forrester公司高级分析师Enza Iannopollo确定了三种与隐私相关的趋势,这些趋势将支持企业组织完成向新常态的过渡:

  · 尽管经济不景气,但基于价值的消费者将越来越倾向于和有道德的企业接触,并将其个人数据委托给这些道德企业;

  因为必须要面对经济不确定性、社会动荡以及不断变化的地缘政治格局,各企业组织将需要不断适应新的业务模式以及不断变化的客户期望。这将对全球的信息和IT安全专业人员产生重大影响。

  隐私问题的紧迫程度或许从美国大选中两项重要法案相继出台便可见端倪。据悉,选举日(11月3日)当天,加利福尼亚州选民投票通过了第24号提案,即《加州隐私权法案》(CPRA);密歇根州的选民则投票通过了第2号提案,这是一项州宪法修正案,该修正案禁止执法人员在没有搜查令的情况下搜查电子数据。

  由于企业组织希望利用消费者和员工的个人数据,所以,预计未来与员工隐私相关的法律和监管行动将增加100%。

  其中,像是巴西、印度和泰国等国家/地区将遵循欧洲监管机构提出的员工数据监管和保护条例。因此,企业组织在处理员工的个人数据时,需要采取“隐私设计”(Privacy by design,PbD)的新方法,这是目前国际隐私保护实践中所推崇的理念,该理念可理解为“透明度”、“用户控制力”和“数据安全”三个方面,具体包括:

  我们都很清楚,第一方数据是那些品牌自己从客户关系中或者与品牌发生过接触的TA处收集来的信息;第二方数据是品牌从其他机构或者合作伙伴处购买、整合来的数据;第三方数据是那些不属于本品牌的,但是品牌在营销活动中可以对其加以利用的数据;

  “零方数据”(Zero-party Data)一词最早见于Forrester2018年发布的一份报告之中,指客户/消费者为了获取个性化服务/广告主动分享给品牌的数据。例如,某人明确表示在日韩娱乐频道中屏蔽韩剧只看日剧,或者只喜欢吸猫而不希望自己的宠物频道推荐中出现狗或猪等等。

  如今,随着第三方Cookies的逐渐失宠,到2021年,将有25%的首席营销官(CMO)希望投资于授权与偏好管理。这将有利于上下文相关的零方数据收集,并允许营销团队管理客户的同意条款,包括选择退出和不出售客户偏好数据。

  此外,这种技术还可以改善企业组织的数据洞察力,并有助于增强客户体验(CX)。

  随着隐私问题对企业收入的影响越来越大,直接向CEO汇报的隐私领导者的比例预计将从2019年的23%增加到2021年的40%。

  随着组织希望将隐私保护嵌入客户体验之中,这将促使数据隐私的主要负责人员可以从企业高管团队获得更多支持。

  虽然《加利福尼亚州消费者隐私法案(CCPA)》制定了美国最强有力的数据隐私法规,但其薄弱之处却始终是行业和隐私权倡导者们争论不休的焦点。就目前情况而言,CCPA确实存在一些对大型科技公司有利的实质性漏洞。其一是将其简单地重新归类为“服务提供商”而不是“广告商”的能力,这使得一些公司能够避开许多有关个人数据销售的规定。此外,有关“个人信息”的概念也有一些模糊的定义,以至于在销售条件和数据泄露后果方面可以排除在某个时刻公开的信息。

  而《加州隐私权法案》(CPRA)意在填补现行《加州消费者隐私法》(CCPA)的诸多漏洞,CPRA结合了共享、出售和货币化数据的概念。它要求公司披露他们从用户处收集的信息,以及他们销售或共享数据的第三方,除此之外,它还赋予加州居民一些新的权利,比如更正“不准确的”个人信息以及限制敏感个人信息的使用和披露的权利。

  CPRA创建了一个新的敏感个人信息(SPI)类别,包括广泛的数据元素,例如驾驶执照、护照和社会安全号码、金融账户信息、地理位置、种族、民族、宗教、个人通讯、遗传和生物识别数据、健康数据以及有关性生活或性取向方面的信息。如果企业组织计划收集、共享或出售这些SPI信息,他们必须要提前向用户披露。一旦被告知,用户则有权利阻止公司共享其SPI。

  此外,CPRA还将成立一个新的机构——加州隐私保护机构(California Privacy Protection agency,CPPA),并向其拨款1000万美元,赋予其充分的行政权力、特权和管辖权来执行这项法律。该机构将调查并举行听证会,以确定企业、服务提供商或承包商是否符合CPRA的要求,并对违规行为进行处罚。

  对于企业如何“分享”个人数据,CPRA同样给出了严格限制。CPRA规定了一项新的跨语境行为广告选择退出机制,其定位为“基于消费者的个人信息而针对特定消费者的广告,该个人信息是通过消费者的各项商业活动、个性化网站、应用或服务而获得的,不同于消费者通过其他商业、个性化网站、应用或服务而有意进行的交互行为”。从事这些活动的企业需要在网站上设置“限制使用个人敏感信息”按钮,以确保用户有权从披露和广告过程中退出。

  而如果企业向第三方出售或共享个人信息,或仅仅出于商业目的向服务提供商或承包商披露此类信息,双方必须签署一份包含特定数据处理条款的协议,例如,限制使用条款、违约通知和补救权利等。

  根据Forrester的说法,作为当前《加利福尼亚州消费者隐私法案(CCPA)》的演进版本,《加利福尼亚州隐私权法案(CPRA)》将增加联邦政府对用户隐私的保护力度。

  由此一来,企业组织需要熟悉适用于他们的新法规的各个方面,并确定它们是否比州立法者通过的法规更加积极有效

  Forrester预测,自2021年1月开始,就数据保护角度而言,英国将正式成为“第三国”。

  鉴于此,那些在英国境内存储企业或员工数据的企业组织,将需要把这些数据迁移到可以提供充分保护的其他地方,或者遵守标准合同条款(SCC,是欧盟个人数据出境的常规路径之一)。

  根据Forrester的预测,到2021年,内部人员事件(无论是偶然的还是恶意的)将占所有数据泄露事件的三分之一,而现如今这一比例为25%。

  造成这一现象的原因包括,新冠疫情(Covid-19)大流行期间,各企业组织开始迅速过渡到远程办公模式,相应的安全措施尚未到位;员工担心失业,动了其他心思,以及数据传输的门槛降低,导致攻击面激增等等。

  因此,企业组织应该优先考虑威胁防御和员工敬业度等相关问题,同时牢记信任并不是控制。

  2020 年 7 月,欧洲对外关系委员会(ECFR)发布《欧洲的数字主权:中美对抗背景下从规则制定者到超级大国》报告,表示欧盟不能继续依赖其监管力量,而必须凭借自身实力成为科技超级大国。此外,欧委会还在考虑出台新规,要求苹果公司向对手开放iPhone支付技术,并将在新规中阐明何为支付领域的基础设施,及如何授予访问基础设施的权限。

  今年,在东盟峰会及相关会议期间,区域全面经济伙伴关系协定(RCEP)正式签署。15个国家(东盟十国和中国、日本、韩国、澳大利亚及新西兰)签署了史上最大规模的贸易协定,其中承诺在新冠疫情下提高全球约三分之一人口的收入并给予全球化支持者希望,使其振兴世界贸易与合作并对抗特朗普的保护主义成为可能。

  在上述种种因素的综合作用下,Forrester预计,2021年,面向美国以外市场的风险投资(VC)金额将增加20%。

  与此同时,跨国公司的安全与风险(S&R)专业人员将需要考虑基于区域的点解决方案,首席信息安全官(CISO)应通过关注初创企业来寻求区域性安全技术的机会。

  Forrester预计,到2021年,CISO的角色将面临巨变,由于更多监管行动的展开,一种“致命的”安全文化将变得更加公开,这将导致全球500强企业中担任首席信息安全官的人员被迫终止合同。

  在Forrester列出的网络安全“十大坑”中 ,有八项与领导层的失误有关。这就意味着,在该领域建立积极健康的安全文化比以往任何时候都更加重要。

  到2021年,更多品牌将需要直接面向消费者,而不再通过零售商和分销商构成的传统供应链。这就意味着企业将需要使用更多的应用程序来改进其业务参与模式,而此举将导致攻击面急剧增加,随之而来的就是更多的数据泄露事件。

  正因如此,面临这种业务转型需求的品牌将需要优先考虑其产品安全性,并建立起开发者激励计划以及寻求更强大的漏洞和攻击模拟工具。

  由于经济发展的不确定性,许多组织开始大幅削减了人员和技术投资,由此也导致合规性问题变得越发困难。

  到2021年,审计和预算压力的持续增加将意味着CISO们必须努力寻求可以解决潜在的审计问题和风险的方式,风险量化技术或将迎来发展机遇。

  苹果13发布已经有一段时间了,由于苹果新款iPhone 13系列比上一代iPhone 12以更低的价....

  本文是通过 SQL 计算同时在线问题,即求最高在线人数以及最高峰时间段。 0 需求分析 数据为主播I....

  LSM tree (log-structured merge-tree) 是一种对频繁写操作非常友好....

  数字化浪潮奔涌而来,数字技术给人类生产生活带来广泛而深刻的影响。万物互联让网络安全的外延不断扩展,各....

  机载高光谱将成像技术和光谱技术结合在一起,在探测物体空间特征,同时对每个空间像元色散形成几十个到上百....

  随着电脑的普及,越来越多的人对电脑知识有了进一步了解,相较于以往直接购买电脑整机,不少人都会选择按照....

  血糖仪检测血糖是一种简单、方便、快速的检测方法,越来越普及。但是,部分人在使用家用血糖仪时发现与医院....

  肥料氮磷钾检测仪【恒美HM-FE】优化施肥效果。农业生产中离不开施肥,肥料是额外补充作物营养元素的关....

  污水流量流速液位在线监测系统 加强雨污混排在线监测和控制,保护生态环境创建绿水青山 随着工业的不断发....

  #1背景介绍 在学习网络安全技术过程中,我们往往需要有一个自己的操作机与多个用来搭建环境的靶机,使用....

  本期是C++基础语法分享的第十四节,今天给大家来梳理一下树!   二叉树 BinaryTree.cp....

  9月28日,由Asiabrand发起,中国亚洲经济发展协会、一带一路总商会、《环球时报》社、澳门商报....

  需要加快构建基于大数据的智慧旅游服务平台,实现风险有效防控与网络调度优化,推动工作从被动响应向主动预....

  自动气象站采用的是主机加传感器的组合,可对温度、湿度、风速、风向、大气压力、雨量等重要的气象要素进行....

  5144J是专门为工业环境设计的RS485设备数据采集器/物联网网关,兼具串口服务器、Modbus网....

  信息管理平台是整个物联网后台网络管理系统的核心。底层RFID终端系统采集到的所有产品流通信息,都需要....

  如何配置网络参数?怎样使用代码来访问PLC数据? 如何使用gitHub开源的组件技术来读写西门子plc数据? ...

  如何配置网络参数?怎样使用代码来访问PLC数据? 怎样使用gitHub开源的组件技术来读写三菱的plc数据? ...

  9月25日-28日,2021年世界互联网大会“互联网之光”博览会在浙江乌镇盛大举行。本届博览会以“迈....

  在线负氧离子监测系统价格是多少FT-FYLZ 【风途】空气中负氧离子多,少受地理条件和环境影响的不同....

  大气负氧离子在线监测系统FT-FYLZ【风途】透过树叶的阳光细细密密地洒在身上,沙沙的树叶声、叽叽喳....

  导热油管腐蚀渗漏情况及原因分析:某企业导热油管出现腐蚀渗漏问题,设备数据如下:轴径120mm左右,导....

  土壤养分检测仪是一款专业的土壤检测仪器,其作用就是检测土壤的氮、磷、钾、有机质、酸碱度、盐分等信息,....

  当今的设计工程师受到面积、功率和成本的约束,不能采用GHz级的计算机实现嵌入式设计。在嵌入式系统中,....

  中国反无人机技术进步迅猛 无人机反制枪效果明显在全球范围内,无人机威胁都受到了各方重点关注,如何对无....

  2021年是一个特殊的年份, 我们身处建党百年的 历史交汇点, 百年征程波澜壮阔, 百年初心历久弥坚....

  2021年9月23日—9月25日,由中国信息协会主办,信息化观察网、中国信息协会传媒中心、国润互联信....

  根据路透社此前的报道,当地时间9月21日,立陶宛国防部国家网络安全中心发布产品调查报告称,中国小米在....

  工业4.0如何保证在各地收集到的数据的完整性? 如何选择一个低成本的数据处理方案? ...

  日常用 Python 做数据分析最常用到的就是查询筛选了,按各种条件、各种维度以及组合挑出我们想....

  作者:魏保国 来源:甘棠软件,本文经授权转载 1 引言 笔者近年来参与了汽车主机厂及零部件企业大小十....

  对于数据人尤其是数据产品和分析师,最难排查(头疼)的问题就是指标为什么升/降/没数,一旦业务方提出这....

  论序 8b/10b编码/解码是高速串行通信,如PCle SATA(串行ATA),以及Fiber ....

  JIRA是一款集项目管理、缺陷跟踪、团队协作、服务管理、敏捷规划于一体的优秀商业软件,目前已被广泛应....

  随着互联网的发展和人工智能的进步,各个厂家都开始针对性的向用户推荐自己的内容,这些内容包括了文章、视....

  林业技术推广中心-土壤检测仪器【莱恩德 LD-GT4】土壤中的养分种类也很多,但是这些养分并不能全部....

  1. 核心组件原理 —— pod 核心原理 1.1 pod 是什么 pod 也可以理解是一个容器,装....

  读完本文,可以去力扣解决如下题目: 743. 网络延迟时间(中等) 1514. 概率最大的路径(中等....

  据估计,亚马逊网络服务公司(Amazon Web Services Inc.)今年将产生约90亿美元....

  可以预见,在科技化的未来,数字技术的进步将会为人们创造更加美好的生活,而对医药行业更是意义非凡。愈来....

  玉米赤霉烯酮具有雌激素的作用,可以是家禽产生雌性激素亢进症,妊娠的动物或人食用含有玉米赤霉烯酮的食物....

  语法错误纠正 (GEC) 指的是试图对语法和其他类型的写作错误进行建模,并给出语法和拼写建议,从而改....

  作者 strongerHuang 微信公众号 嵌入式专栏 单片机开发中,打印输出比较常见,也比....

  快讯:iPhone13Pro黄金版起售价27万 小米回应立陶宛称其手机有问题

  近日,全球著名奢华定制Caviar厂商推出了纯黄金打造的iPhone 13 Pro手机,iPhone....

  户外单隔离开关主要有哪些应用领域? 如何利用自编的数据转换程序对软件计算的结果数据进行处理? ...

  随着全球生成和存储的档案数据比以往任何时候都要多,冷存储正在成为该行业增长最快的细分市场。随着越来越....

  HDF配置管理概述 HCS(HDF Configuration Source)是 HDF 驱动框架的....

  【莱恩德】土壤水分测定仪用于检测空气中温度和湿度的两个气象参数。植物的生长环境包括光照,温度,湿度,....

  对于基础设施的可视化,所谓的“交互式单线图”(SLD)是一个极好的工具。为此,建议使用SmartCo....

  如何利用DMA向串口发送数据? EEPROM和flash有哪些不同之处? ...

  景区生态环境监测站的系统组成介绍FT-FYLZ【风途】负氧离子不仅是衡量大气环境质量的天平,而且本身....

  油脂酸价测定仪【莱恩德】为集成化油品快速检测分析设备,能够快速检测食用植物油、食用猪油、花生油、葵花....

  蔬菜农药残留快速检测仪【莱恩德】守卫顾客的消费安全性。蔬菜的产品质量是否关联到顾客的就餐安全性,以往....

  继续讲解程序!MSK也能进行相干解调?是的!同样是采用锁相环!先来看看MSK的优点,这是由于下面的这....

  密切协作助力移动运营商以独立模式高效部署先进的5G 服务。 2021年9月6日,北京――是德科技公司....

  计算机硬盘维修与数据恢复语音编辑锁定讨论上传视频《计算机硬盘维修与数据恢复》是2006年高等教育出版社出版的图书。书名计算机...

  [导读]【机房】强弱电机房位置大小及布置(附案例)变电所机房位置选择1、接近负荷中心;2、进出线、考虑防水,不应设在厕所、...



友情链接:

热线1314,6600,988京湖生产研发,电力变压器,干式变压器,电抗器的专业生产厂家,并通过CE,ISO9001等认证,价格全国最低价格诚征代理.