組織網絡彈性之旅:隱私
在制定企業網絡彈性計劃時,隱私問題可能不是首先想到的問題。然而,你應該期待他們會獲得關注。從長遠來看,請考慮一下NIST 隱私框架是一個相對較新的工具,于 2020 年 1 月才首次部署。
即使 ISO 也只是在 2019 年 8 月發布了新的獨立標準。作為 27000 系列的一部分,ISO/IEC 27701:2019 “規定了建立、實施、維護和持續改進隱私信息管理系統 (PIMS) 的要求并提供了指導”。ISO/IEC 27001 和 ISO/IEC 27002 的擴展形式,用于組織范圍內的隱私管理。”
現在明白了:負責其開發的技術團隊稱為 ISO/IEC JTC 1/SC 27信息安全、網絡安全和隱私保護(強調是后加的)。
讓我們進一步強調與網絡安全彈性的聯系。想知道 NIST 做了什么嗎?他們開發了一個非常方便的人行橫道工具,將控制從隱私框架映射到網絡安全框架,反之亦然。
因此,網絡安全和隱私這兩個問題之間的相互作用確實引出了一個問題:強大的網絡安全計劃是否始于強大的隱私計劃?
看看突然間隱私問題如何與您的整體彈性聯系起來?特別是在某些領域,隱私問題可能會真正考驗您的組織。牢記聲譽、披露、合規性和財務成本。
你的聲譽值多少錢?
八卦、謠言,是的,甚至合法的公告和新聞都以創紀錄的速度傳遍世界。快速管理聲譽對于組織的網絡彈性至關重要。很大程度上得益于社交媒體,負面報道可能會對聲譽和品牌造成重大損害。它甚至可能在幾分鐘內發生。
是的,幾分鐘。
作為一家上市公司,可能會看到市值大幅下跌。想一想。交易不再是關于息稅折舊攤銷前利潤(EBITA)、市凈率或季度收益等“無聊”的事情。它變得更加投機,充滿了情感色彩。
那么,與隱私的聯系是什么?好吧,如果我們仍然情緒激動,坦率地說,人們會非常認真地對待他們的個人身份信息 (PII)。這是一種情緒反應,引發接下來發生的事情,不一定是經過深思熟慮的深思熟慮的行動方針。
保持客戶的信任
請記住,無論違規行為變得多么普遍,或者公眾對這些違規行為的發生的認識不斷增強,沒有什么比花時間設置信用警報、追查可能的欺詐行為并生活在這種感覺中更讓人們感到沮喪的了。以某種方式違反了。客戶和組織之間的“合同”或紐帶破裂了。
如果認為失去部分客戶群不會影響組織的網絡彈性,我有一袋豆子可以賣給您,但不包括魔法。
將隱私、安全和聲譽聯系在一起的一個觀點是一個無形的問題:您的組織的商譽。這對你來說值多少錢?
我可以向您做出承諾:如果您的客戶不再有信心或有信心與您開展業務,那么啟動您的應用程序、啟動新實例、加載備份以及啟動并運行所有事務功能都毫無意義。你已經達到了胸圍。卡普特。結束。
這就是隱私對網絡彈性至關重要的原因之一:它密切關注隱藏成本。
在網絡彈性方面,時間不是你的朋友
現在讓我們來看看幾個具體問題:披露和合規性。或者,換句話說,時間和金錢。如果您一直關注美國證券交易委員會 (SEC) 在網絡安全披露方面的動態,那么該信息非常直白:提供與違規行為相關的及時且高質量的披露。更重要的是,您的危機溝通計劃需要與外部機構建立密切的合作伙伴關系。
可以這樣想:在危機情況下,您希望盡可能多地傳達信息,因為這是您的控制杠桿之一。如果其他人傳遞信息(或者敲你的門詢問為什么你沒有及時透露),你就輸了,你正在尋找挫傷。
讓我們看一下隱私泄露場景的一部分:
- 組織遭到破壞并且 PII 已被泄露的消息(誰在乎是如何發生的,或者是否屬實)。
- 這些信息會發布到社交媒體上,一些主要新聞機構或安全影響者會報道并放大它。
- 人們每天都開始消化新聞并開始擔心(例如,他們的信息是否暴露?)。
- 其他利益相關者,即股東,開始恐慌,因為有拋售發生的跡象。
- 董事會正在打電話以遏制這場迫在眉睫的災難。
看看進展如何?我們甚至還沒有參加 SEC 的“咳咳”電話會議!
這是一個極端的例子吧?也許是的。但這里發生了更大的事情:如果你沒有為極端做好計劃和準備,那么你也可能是在假裝。
網絡彈性:乘風破浪
您是否注意到網絡安全問題變得越來越難以管理而不是更容易?也許您已經注意到違規行為的成本也變得越來越高?讓我們快速總結一下IBM 2021 年數據泄露報告:
- 17年來最高的平均成本
- 遠程工作增加成本
- 憑證泄露是違規的主要來源
- 安全人工智能具有最大的成本降低效果
- 零信任方法有助于降低成本
- 云遷移影響了成本控制。
好吧,那么這與隱私有什么關系呢?它會對組織彈性產生什么影響?
很簡單:隱私既是放大器,又是沉睡的巨人。這就是為什么需要為極端事件做好準備。當您失去所有客戶群的信心和信心時會發生什么?您也許能夠承受罰款、處罰、縮短的運營時間甚至重建成本。
但名譽上的打擊呢?也許不是。盡你所能確保你和客戶之間的不言而喻的契約不被破壞:保護他們的隱私。
接下來,將探討設計安全性。或者正如我喜歡稱呼它的那樣:在構建它的同時打破它。
