Post by account_disabled on Nov 28, 2023 23:38:59 GMT -6
数据安全一直是重中之重,但 COVID-19 大流行使其变得更加突出。在 ISACA 的一项 COVID-19 研究中,3,700 名受访者中的 87% 表示,向远程工作的快速过渡增加了数据保护和隐私风险,只有一半的人表示他们的安全团队已为不断增加的网络安全攻击做好了准备。尽管欧盟成员国近年来已适应《通用数据保护条例》(GDPR),但许多国家尚未制定任何解决数据安全问题的国家法规。然而,有一个重要的资源可以帮助您部署数据安全防御:2013 年 Treadway 委员会赞助组织委员会 (COSO) 内部控制集成框架。
有效实施2013年COSO内部控 工作职能邮件数据库 制综合框架的五个要素有助于数据安全的运营、报告和合规。要部署数据安全防御,组织必须建立控制环境、评估风险、实施控制活动、配置信息和通信系统并监控现有活动。
COVID-19 大流行给数据安全带来了新的风险;然而,数据安全的基本原理并没有改变。需要建立控制环境来解决数据安全的重要性,特别是在远程访问敏感数据的盛行的情况下。控制环境要求管理层对数据安全领域的诚信和道德做出承诺。需要评估新的风险因素以匹配实体的风险偏好,无论是接受、避免、减少还是分担风险。
现有的控制活动应结合深度防御方法、多层防御和基于时间的模型,以便有更多的响应时间来阻止黑客。预防性控制应包括用户访问控制、加密和散列以及社会工程控制等程序。检测控制应包括日志分析和渗透测试等活动。纠正控制措施应包括拥有有效且高效的响应团队和补丁管理人员。实体还应配置信息和通信系统以满足数据安全需求。必须进行监控活动才能提供评估和反馈以改进数据安全实践。