準備好建立組織的數字信任了嗎？

作者：鑄盾安全 2023-09-29 00:23:18

大多數消費者都知道，即使是安全最成熟的公司也會發生網絡事件。公司如何應對將決定客戶的信任度。制定適當的政策和可靠的消息傳遞將證明組織在數字可信度方面的完整性。

隨著組織繼續其數字化轉型之旅，他們需要能夠相信其數字資產是安全的。在當今的環境中，這并不容易，因為網絡攻擊的數量和復雜性不斷增加，組織面臨著遠程工作和內部行為的挑戰。數字信任可以使您的組織的數字化轉型更加強勁。缺乏數字信任可能會造成無法彌補的損害。

然而，根據 ISACA 的《2023 年數字信任狀況》報告，太多組織在定義和實施數字信任方面遇到了困難。這一重大缺陷可能會在許多戰略領域造成安全差距。

什么是數字信任？

幾個世紀以來，公司一直依靠信任來開展業務。誰沒有經歷過僅靠握手就達成的協議，相信某人的話就足夠了？隨著越來越多的商業和個人交易以數字方式進行，那些面對面的握手已經轉移到網上。現在，消費者不僅僅依賴公司的承諾或聲譽：他們期望公司的網絡和系統能夠確保個人數據的安全。這種期望是數字信任的基礎。

但當這種數字信任被打破時，后果是可怕的。由于數據泄露和勒索軟件攻擊具有廣泛的影響，所有利益相關者都需要知道他們與企業的數字關系是可靠的。

Huntington Ingalls Industries 的高級安全工程師 Greg Witte 在電子書《您的首要數字信任問題已解答》中寫道：“對任何違反數字信任的行為的容忍度幾乎為零。”

ISACA 調查顯示，由于對數字信任崩潰缺乏容忍，76% 的受訪者表示數字信任對于數字化轉型非常重要。當數字信任度很高時，好處包括良好的聲譽和更強的客戶忠誠度，以及由于對技術的信心而減少違規和加快創新的做法。

然而，盡管組織意識到數字信任對其業務實踐具有如此積極的影響，并使數字化轉型過程更加順利，但他們通常很少采取措施確保促進高水平數字信心的機制到位。不到五分之一的公司將數字信任作為優先事項，近三分之一的公司沒有衡量數字信任的流程。

建立數字信任有幾個原則。他們是：

將這些支柱納入數字化轉型之旅的一部分不僅僅為建立企業與利益相關者的信心奠定了基礎。它還可以大大提高整體網絡安全成熟度并幫助組織滿足合規性法規。

透明度

客戶應該了解有關其個人數據的收集、存儲和使用的詳細信息。保持組織在數據收集和使用方面的做法透明對于建立消費者忠誠度至關重要。此外，客戶數據的透明度通常是數據隱私法規的要求。

可靠性

您的組織能夠兌現其數字產品的承諾嗎？客戶應該確信他們可以訪問該組織的網站或移動應用程序，并知道交易是值得信賴的，因為該組織已經證明自己是 PII 的良好管理者。依賴信用卡交易的電子商務網站或共享醫療數據的醫療保健網站必須遵守最新的標準和隱私合規性。

用戶體驗

這是建立在可靠性的基礎上的。當客戶通過設備來到您的公司時，他們會有一個期望。即使是親自拜訪，客戶也希望有一個完美的流程，無論是沒有故障的結賬還是提供商店貨架上商品實時數據的數據庫。停機時間會阻礙良好的用戶體驗，這意味著組織需要制定良好的備份和數據丟失保護程序。

安全

消費者比以往任何時候都更加了解自己的個人信息所面臨的風險。每個人都直接或間接地成為數據泄露或勒索軟件攻擊的受害者。建立數字信任以提高安全性不僅意味著公司內部需要可靠的網絡安全計劃，還需要第三方供應商和承包商擁有強大的安全系統。

正直

如前所述，組織知道數字信任對于整體業務實踐和投資回報率的重要性。不幸的是，他們在圍繞信任實施程序方面仍然進展緩慢，尤其是在他們添加新的數字資產時。

根據 ISACA 調查，獲得數字信任的最大障礙包括：

所有這些障礙都可以通過實施組織其他領域使用的最佳安全實踐來克服。數字信任和網絡安全并不是分開的，也不應該相互孤立。正如數字化轉型中的每項新資產都需要其網絡安全協議一樣，數字信任自然也應該包括在內。

ISACA 臨時首席執行官 Tracey Dedrick 在一份正式聲明中表示：“隨著組織轉向數字優先的商業模式，信任是每次互動之前、期間和之后必須贏得的重要組成部分。數字信任是一個保護傘，可確保現有職能以最佳方式同步運行，以確保其他人對組織的信任。”

責任編輯：武曉燕來源：河南等級保護測評