给你的力量 行销

数据保护和信息安全层次结构– IWCO直接

谈到数据保护,公司必须组织和控制访问

约翰·索比克

在IWCO Direct,我们负有保护客户信息资产的重大责任。实际上,这种责任是我们安全团队所做的一切的关键驱动力,从 取得认证 确保我们拥有 正确的安全政策 到位。虽然IWCO Direct当然关心保护我们自己的信息,但我们许多安全措施都是受客户不断变化的需求驱动的。当他们变得更好时,我们就会变得更好。

保护组织资产的第一步是识别它们,评估其安全性的任何风险,并定义适当的保护控制措施和职责。资产是对组织具有可衡量价值的任何东西,尽管资产的价值不一定是货币的。资产可以包括信息,软件,设备,服务,人员,甚至声誉。

排序,保护,保护,更新和管理信息

安全专业人员使用两种通用工具包来确定信息访问权限:资产管理(涵盖信息的分类,定义和处理)和访问控制(可以将信息访问限制于需要了解的各方)。交流是将这些学科联系在一起的基础,可帮助我们在决定谁需要访问信息之前对信息进行分类。

信息分类层次结构根据其重要性和重要性来构造对数据的访问。考虑一下政府机构如何将数据从“未分类”分类为“分类”再分类为“最高机密”:总体思路是能够识别出哪些资产没有风险并且适合与公众共享,哪些资产应保留在内部,以及哪些资产需要最严格的保护且访问次数最少。

“最小特权”的原则是维持紧密,最新的信息访问并保护任何组织中的数据的重要基础,这意味着仅提供完成所需任务所需的最小访问权限。根据最低特权,除非明确允许,否则通常必须禁止访问。用业务术语来说,这意味着仅向员工提供完成工作所需的信息。

作为补充策略,层次结构和最低特权原则可确保安全团队可以基于定期的权利审查,以最小的差距和最大的灵活性维护结构。此过程可以帮助我们支持最低特权原则,并通过确认不需要某些信息的人员或当事方无权访问这些信息,从而加强我们的数据保护工作。相反,它有助于我们确保任何访问个人 确实 仍然需要。

您的营销合作伙伴是否认真对待数据保护?

如果这些信息使您对营销合作伙伴的数据保护政策感到好奇,请要求他们定义他们对数据保护的重视程度。他们有信息分类方案吗?如果这样做,他们是否认为您的数据值得得到最高的分类和最强的保护?如果是这样,请挑战他们进行演示。您的数据存储在哪里,如何存储以及为什么存储?是否只有必要的个人才能使用它,并支持最小特权原则?

在IWCO Direct,我们将客户的数据视为最重要的保护信息。在发生重大数据泄露和信息处理不当的时刻,我们客户的数据安全性成为人们关注的焦点-借助强大的结构和流程,我们随时准备保护它。

链接 //www.bihly.com/blog/2018/05/30/data-protection-access-control/
约翰·索比克

作者

约翰·索比克

来自Bemidji State University的BFA的安全分析师。相信出色的工作是由出色的团队完成的,并将这种信念融入到他在IWCO Direct中所做的一切。如果不专注于数据安全或练习跆拳道,可以发现这位天生的旅行者探索明尼苏达州的北岸。

约翰的更多帖子

订阅

通过电子邮件订阅我们屡获殊荣的Stevie®和Feedspot博客,并每周将新帖子发送到您的收件箱。我们保证会保持有趣,但是如果您不订阅,您可以轻松退订。

里克·诺依曼,副总裁明尼苏达州运营,已当选为董事局APTECH阅读更多
keyboard_arrow_up回到顶部