编者按: 这是为期一周的ISACA Now系列博客中的第三篇,展望2022年数字信任领域从业者的首要任务. 参见之前的文章 展望2022年的审计从业者 和 网络安全人员.
每年隐私专家都有越来越多的问题需要解决. 现有的隐私风险从未真正消失. 它们只是潜伏在吸引隐私专家注意的新问题之下,直到时机成熟时再利用这些旧漏洞. 这一趋势将持续到2022年及以后.
成功地管理隐私, 支持隐私保护的人必须记住从过去的隐私问题中吸取的教训(因为它们今天仍然困扰着我们), 并将永远存在), 今天的隐私挑战(随着时间的推移,它将作为过去的隐私幽灵留在我们身边)和未来的隐私挑战.
首要任务1:解决过去隐私问题带来的持续挑战
每年我都能看到隐私保护专家毫不犹豫地投身到下一个新的隐私保护潮流中, 对现有的隐私威胁和漏洞置之不理. 当新技术出现时,与旧技术相关的隐私风险很快就被遗忘了. 考虑到以下隐私风险仍然困扰着过去的组织:
- 传真违反. 尽管我经常读到传真机早就被抛弃了,但它仍然被广泛使用. 数以百万计的组织仍然依赖于税务, 有很多原因(通常与预算有关), 但也有其他原因,这与几十年来传真的使用已经深入到业务系统和流程中有关, 特别是在中小型澳门赌场官方下载和整个医疗保健行业).
- 电子邮件违反. 尽管人们广泛使用其他在线通信工具, 电子邮件仍然被广泛使用, 而且经常被误用. 最近有个保险代理人给我发了封邮件, 主题行末尾的“{安全发送}”. 我问他那是什么意思. 他说,有人告诉他,把这句话放在邮件主题栏里会加密邮件. 当然,事实并非如此. 还有多少不懂技术的人被告知了错误的信息, 导致安全事故和隐私泄露? 加上这封邮件的错误, 内部人士恶意使用和网络钓鱼活动, 电子邮件仍然是侵犯隐私的重要根源.
- 还有三个要点要提:
- 不安全的技术设备和信息处理做法.
- 遗留系统没有得到维护或更新.
- 以前的商业网络接入点仍然允许数字访问.
即使在今天,这些问题仍然令人担忧. 如果隐私和安全专家没有解决这些问题, 其影响不仅将比以往的剥削更为严重, 但它们也不会被注意到, 通常是很长一段时间, 有了隐私, 安全和法规遵循人员没有注意到它们.
优先事项2:解决当前的隐私挑战
以下是2022年将持续存在的一些隐私挑战,请放在你的待办事项清单上:
- 远程工作风险. 在家工作的情况仍然存在, 即使许多员工回到办公室——全职或兼职. 事实是,大多数家庭办公室设置仍然在使用,或者即使不使用也处于活动状态. 但是他们现在得到了多少关注呢? 居家办公. 旅行时移动办公. 共享办公空间. 每个组织当前都应该减轻相关的风险.
- 物联网的风险. 的 物联网设备的使用 是无处不在的吗. 它们存在于办公区域内, 由工人佩戴,或由那些自行使用以支持其商业活动的人携带. 每个物联网设备都可以收集和传输大量个人数据, 以及在整个业务网络中创建潜在的连接.
- 还有三个要点要提:
- 使用访问其他数据和系统的应用程序. 未使用的应用程序通常仍在泄露数据.
- 存储和处理数据的云系统没有得到充分的保护.
- 随时了解有关数据保护的新法律要求.
这些和更多的继续花费大量的隐私专业人士的时间, 资源和关注——这是理所当然的, 因为当涉及到组织隐私风险时,他们往往是最吱吱作响的轮子. 如果隐私保护专家没有解决这些问题, 他们让自己的组织容易发生安全事件, 隐私被侵犯, 违规行为的处罚, 当许多漏洞被利用时,诉讼和破坏性的新闻.
优先事项3:解决即将到来的隐私挑战
隐私专家需要意识到2022年将影响隐私的几个新兴趋势. 这里有一些快速点击,以保持雷达:
- 用于商业支付的加密货币. 存在许多安全和隐私风险.
- 在元环境中执行业务. 是的,它正在进行中,也许在你的组织中. 有风险!
- 使用AI和ML进行业务决策. 这些工具中的偏见可能会产生隐私问题.
- 在关键基础设施、商业建筑、工厂和学校中使用工业物联网. 这些通常会建立隐秘的联系,导致隐私泄露.
- 使用附近的部分网络. 消费物联网产品现在经常借用附近的网状网络, 使用5G, 在将产品合并到业务设置中时,会产生新的风险以减轻风险.
最终, 成为有效的每一个安全和隐私的领导者, 在所有类型的组织中, 必须继续处理过去的风险, 管理当前风险并为新出现的风险做好准备. 在2022年,把解决过去、现在和未来的所有隐私风险幽灵作为优先事项.
作者简介: 丽贝卡·赫罗尔德拥有超过30年的IT工程、安全、隐私和合规经验. Rebecca是the 隐私 Professor咨询公司(成立于2004年)的首席执行官和隐私的首席执行官 & SaaS服务(www.privacysecuritybrainiacs.com),她和儿子诺亚(Noah)于2020年创立了这家公司 出版了一系列关于物联网安全和隐私的免费在线翻页书 (http://privacysecuritybrainiacs.com/resources/infographics/IoT/). Rebecca也是NIST物联网网络安全开发团队的主题专家团队成员,已有两年多的时间,自2009年以来一直是NIST其他开发团队的成员. 丽贝卡撰写了22本书,并为其他数百本书和文章做出了贡献.