Veri Güvenliği Yoluyla Güven Kazanma: Tüm Teknoloji Şirketlerinin Düşünmesi Gereken 4 Soru

Dünyanın dört bir yanındaki teknoloji şirketleri, Genel Veri Koruma Yönetmeliği (GDPR) tarafından son zamanlarda zorunlu kılınan değişikliklerin derinliğine ve hacmine uymaya hazırlanmalı. Bu değişikliklerin altında yatan nedir ve şirketler ne tür kaynaklara yatırım yapmaya hazır olmalıdır? Avrupa Veri Koruma Günlerinde diğer endüstri liderleri, düzenleyiciler ve AB yasa koyucularının yanı sıra TUNE'un sizin için tam olarak ortaya çıkardığı şey budur.

Yeni Normal: Artan Şeffaflık, Hesap Verebilirlik ve Güvenlik

Yeni veri güvenliği ve mahremiyet yasaları ve Güvenli Liman'ın geçersiz kılınması, Şansölye Merkel'in cep telefonunda casusluk iddiaları da dahil olmak üzere WikiLeaks ifşalarına yanlış yönlendirilmiş yanıtlar gibi görünse de, altında yatan amacın işletmeler arasındaki güveni yeniden inşa etmek olduğunu akılda tutmak önemlidir. , hükümet ve bireyler. Konferansın kendisi, birçok AB vatandaşının son nesilde kişisel bilgilerinin akıldan çıkmayan suistimalleri yaşadığı Berlin'deki Stasi Müzesi'nden birkaç dakika uzaklıktaydı. Kısacası, kişisel bilgilerin gizliliği konusundaki endişeleri soyut değildir.

GDPR'yi zorlayan AB yasa koyucuları ile yapılan görüşmelere dayanarak, düzenleyiciler ABD şirketlerine büyük zararlar vermek için ayak kusurları ve yakalamalar aramayacaklar. Bu yeni gelişmeler, Atlantik ötesi ticareti boğmak veya ekonomik korumacılık yoluyla bölmek anlamına gelmiyor. GDPR ve Gizlilik Kalkanı'nın nihayetinde nasıl ortaya çıktığına bakılmaksızın, küresel veri aktarımları için yeni normal, şeffaflık, hesap verebilirlik ve güvenlik yoluyla oluşturulan bir güven beklentisidir.

Yine de, yeni yasaların her yerde teknoloji şirketleri için güçlü etkileri var. Sürekli gelişen veri güvenliği ve gizlilik standartları göz önüne alındığında, bir teknoloji şirketi ne yapmalı?

Teknoloji Şirketlerinin Kendilerine Sorması Gereken 4 Soru

Akışkan yasal ortam oturmaya başladığında, şirketler aynaya bakmalı ve bu dört soruyu sormalıdır. Bu sorulara kapsamlı cevaplar geliştirmek, biraz güven kazanmaya başlamak için harika bir yerdir.

1. Denetlenebilirlik: Hangi verileri işlediğinizi, nerede sakladığınızı ve bu verilere neden ilk etapta sahip olduğunuzu biliyor musunuz?

Şarkı söylemeye başlamadan önce şarkınızı iyi bilin. Koruyucu altyapı ve prosedürler oluşturmaya başlamadan önce teknolojinizden hangi verilerin aktığını anladığınızdan emin olun.

Gizlilik yasası giderek daha karmaşık hale geliyor ve gizlilik uygulamaları düzenleyiciler, müşteriler ve ortaklar tarafından benzeri görülmemiş miktarda inceleme alıyor. Özellikle, güvenilir veri uygulamaları şeffaflık, hesap verebilirlik ve güvenlik sağlar; bunların tümü başkalarıyla derin ilişkiler kurmak için gereklidir. Açık ve haklı bir veri haritası, tüm dahili aktörlerin aynı soruna odaklanmasını sağlamak için harika bir başlangıçtır.

2. Hesap Verebilirlik: Veri güvenliği programınızdaki iyileştirmelerin sahibi – ve nihai olarak sorumlu – kimdir?

Güvenliği artırmak, toplu bir eylem sorunudur: Gelişmiş güvenlikle tüm şirket daha iyi durumda, ancak bireysel ekiplerin bu ortak hedefe ulaşmak için kısa vadeli fedakarlıklar yapması gerekebilir. İşbirlikçi projeler çoğu zaman sorunların çözülmesine neden olur, bu nedenle şirketler bu ortak hedefi yürütecek net bir sahip bulmalıdır (muhtemelen GDPR'nin veri koruma görevlisi gereksiniminin gerekçesi).

Mühendislik ekipleri genellikle sorunları çözmek için en iyi konumda olduklarından, bu zorlukların üstesinden gelebilecek en iyi ekip olabilirler. Son veri güvenliği yasaları dalgası, şirketleri güvenliği karmaşık bir işin gerekli bir bileşeni olarak görmeye zorluyor. Şirketler, işlerini gerçekten anlamayan üçüncü şahıslara iş stratejisi veya ürün yol haritaları için dış kaynak sağlamazlar, o halde güvenlik neden dış kaynaklı olmalıdır? TUNE kısa süre önce bir güvenlik mühendisi tuttu ve bize içeriden yardım eden profesyonel bir bilgisayar korsanına sahip olmaktan daha mutlu olamazdık.

Birisinin şirketinizin veri koruması için hazır olduğundan emin olun ve umarım mühendislik ekibiniz programın anlamlı bir parçasına sahip olabilir.

3. Bireysel Sorumluluk: Güvenlik bilincine sahip bir şirket kültürünü nasıl geliştiriyorsunuz?

Ne kadar çok altyapı garnizonu inşa ederseniz edin veya belgelediğiniz korkutucu varsayımlara yanıt verirseniz, şirketinizin güvenlik başarısı şansı insan faktörüne bağlıdır: çalışanların ne yaptığı veya yapmadığı. Teknik çözümler hayati derecede önemlidir, ancak iyi davranış, maliyetli veri ihlallerine karşı hala en iyi savunmadır. Uygun olmayan şekilde korunan bir dizüstü bilgisayarı kaybetmek veya bir kimlik avı dolandırıcılığına düşmek, en büyük tehditler içeriden gelir.

Güvenlik eğitimi yoluyla farkındalığı artırmak, bilgi güvenliğinde kalıcı iyileştirmeler elde etmenin en iyi yoludur. Bu tür bir eğitim öncelikle sağduyudur, ancak düzenli ve akılda kalıcı hatırlatmalar onu kalıcı hale getirecektir. Bu yüzden ekiplerinizi eğitin, sonuçların ciddiyetini aşılayın ve eğlenceli hale getirin.

4. Felsefe: Verilere yaklaşımınız nedir?

Müşteri veya iş ortağı verilerini işliyorsanız, ürün kararlarını, satış stratejisini ve daha fazlasını bilgilendirebileceğinden veri felsefeniz iş modelinizin merkezinde olmalıdır.

Aynı zamanda harici ortaklar seçmenize de yardımcı olacaktır – tedarikçileriniz veri felsefenizi paylaşıyor mu?

Satıcılarınızla rakipler yerine ortaklar olarak konuşun. Bir güvenlik olayı meydana gelirse, kanamayı durdurmak ve mevcut zayıflıkları düzeltmek isteyeceksiniz; bunun için, sorunu hemen çözmek için satıcılarınızla birlikte çalışmanız gerekebilir. Üçüncü tarafları ortak çıkarları olan ortaklar olarak görmek, muhtemelen bu süreci hızlandırmaya yardımcı olacak ve gelecek için öğrenme ve iyileştirmelerle sonuçlanacaktır.

. . .

TUNE'un veri felsefesi basittir: verileriniz size aittir. Verilerinizi yetkisiz amaçlarla kullanmayız, reklam harcamalarınızdan veya gelirinizden kesinti yapmaz veya izniniz olmadan verilerinizi paylaşmayız. Tüm müşteri sözleşmelerinde veri taahhüdümüzü yedekliyor ve web sitemizde gururla paylaşıyoruz.

Bir endüstri lideri olarak, tüm mobil pazarlama ekosistemini en iyi uygulamalara doğru zorlamak istiyoruz - hepimiz daha iyi durumdayken hepimiz daha iyi durumdayız. Bu nedenle, kendinize bu dört soruyu sorarak başlayarak, yükseltilmiş veri güvenliği uygulamalarının yeni normalini benimsemek için bize katılın.

Bu makaleyi beğendiniz mi? Blog özet e-postalarımız için kaydolun .