首页 专业精神 合规性和网络安全性:增强业务信誉和连续性

合规性和网络安全性:增强业务信誉和连续性

1215
0

作者:Andy Prakash,创始人 隐私忍者

在线活动的日益普及导致对互连性的更大需求。在新加坡这样的国家中,这种环境更加明显,这些国家拥有广泛的互联网连接,并且公民具有数字知识。由于新加坡政府对“智能国家”计划的不懈努力,公共和私人组织也一直致力于建立一个数字化,相互联系的空间。

例如,最近, 新加坡的网络空间总体规划2020 致力于增强精通网络的人群的能力。就在几天前,新加坡政府技术局(GovTech) 推出了数字签名功能 SingPass移动应用程序上的数据,为超过210万用户提供“更大的便利”,使他们能够在不到两分钟的时间内签署数字文档。

平台和设备的这种互连性为现代用户创造了无缝体验,无意间模糊了工作和个人资产的数字边界。更进一步,当前的在家办公场景使界限更加模糊,组织对业务数据的处理或共享,其数字资产及其员工的安全性的了解较少。

断开最弱的链接时。

不久前,一家纺织公司惊醒了其数字资产遭到破坏的消息。罪魁祸首?它的Mailchimp帐户。如果公司投资于为其雇员获得个人帐户而不是让他们仅共享一个帐户,则可以避免这种情况。此外,组织应该通过对其系统进行定期的笔测试和漏洞评估来保持良好的网络安全卫生。

不受监管,不受保护的互连的含义令人担忧并且是灾难性的。应当指出,随着全球网络格局的发展, 网络威胁也激增.

因此,组织不能自满,因为互连的数字链中的薄弱环节会成为网络攻击的候选人,从而导致其客户和利益相关者的利润损失和信誉损失。根据迈克菲的调查结果,新加坡网络安全攻击的平均成本为 每次违约约170万新元.

可悲的是,网络安全性和合规性通常只是事后的想法。

如果 8月数据泄露案件 任何迹象表明,许多组织似乎仅将网络安全卫生和合规性视为事后的想法。在这些领域,已经发现有能力投资一流网络安全和合规性实践的大公司。

例如,FWD新加坡 未能正确处理手动审核 其逻辑错误和系统中的单元测试,导致数据泄露。进行更彻底的网络安全测试,再加上对诸如数据保护官(DPO)等人员的精心审核,可以避免此类事件的发生。

另一个组织新加坡会计委员会也 错误地处理了个人数据保护 当它错误地通过电子邮件发送给非预期收件人时,该文件夹中包含6,541名新加坡特许会计师资格计划人员和候选人的个人数据。同样,该公司的数据保护政策和程序及其网络安全措施并未转化为可行的安全措施。

如果企业希望克服威胁,网络安全领导者敦促 必须将网络安全确立为关键价值推动力.

更清晰的规则,更严厉的处罚。

10月5日, 对《个人数据保护法》(PDPA)的拟议修正 是在议会引入的,以加强数据保护标准和执行。如果实施,发现违反数据的组织将被处以最高新加坡年营业额的10%的罚款。

其他拟议的变更包括,组织必须将可能伤害个人的数据泄露通知个人数据保护委员会(PDPC)。此外,还要求组织通知受影响的个人,以便他们可以采取必要的步骤来保护他们的隐私(如果适用)。

数据隐私合规性和网络安全的好处和方法。

进入数据隐私法规遵从性和更好的网络安全卫生常规,不仅仅是要避免对组织造成重罚。这也关系到在员工,客户和利益相关者之间建立公司的信誉。调查表明,个人高度重视正确处理其数据的行为,并将对组织的任何破坏或处理不当迹象做出负面反应。

通过全面了解此概念,可以实现数据隐私合规性–术语,规则和义务的定义,仅举几例。此外,根据法律规定,聘请数据保护官(DPO)可确保有人负责维护和评估您公司处理个人数据的实施政策和流程。

在数字世界中,如果组织没有采用良好的网络安全卫生措施,则无法获得数据保护。这包括使用正确的工具,添加安全层以及在实践和激活必要步骤时进行彻底检查以确保始终保护您的系统。与接受定期健康检查的人类似,组织的基础架构也必须接受定期的漏洞评估和渗透测试。这是为了确保您的系统受到保护,以防受到来自外部力量的可能的攻击,以及免受来自内部因素的错误影响。

遵守合规性和网络安全卫生:双赢。

数字世界的未来是一个更安全的网络空间,而在新加坡,最近通过宣布该国的 2020年更安全的网络空间总体规划。这表明了一个未来,即人们将更加了解自己的数据隐私权,更清晰的规则,并且组织必须更加积极主动地遵守PDPA法规和良好的网络安全规范。通过设置更严格的规则,我们可以避免在此空间中犯错误的可怕后果。

因此,毫不夸张地说,现在是最佳时机,开始为组织建立合规性习惯并实施更好的网络安全卫生措施。确保组织的数字健康状况良好,可以提高您的业务信誉,并在数据驱动的世界中建立连续性。

 

看到数据保护行业的衰落,安迪·普拉卡什(Andy Prakash)开始 隐私忍者,提供数据保护咨询,培训,审计和DPO外包服务。他是众多公司的指定数据保护官,并每天处理数据保护事务。他还共同创立了新加坡第一个漏洞赏金平台AntiHACK.me,与白帽黑客合作,识别并报告企业网站,移动应用程序和系统中的漏洞。