零信任安全的需求在不确定的2021年得到确定

在本文中,我将考虑明年的数据安全形势,重点关注计划议程中需要解决的两个关键问题。当然,这种流行病的传播方式将在从预算到人力再到项目重点的战术问题上拥有巨大发言权,但是这些长期的战略趋势将影响到2021年以后的IT组织。

零信任安全

“自带精灵”将离开瓶子

在过去的十年中,每项与生产力相关的技术决策的权限都不可避免地从IT专业人员转移到了最接近那些决策的用户和业务部门。自带设备的这一趋势的第一阶段基本上已经结束。几乎不可能想像在没有想象到大规模员工起义的情况下重返公司控制的黑莓。

去年,在家工作的做法越来越多地使直属员工负责数据访问和管理决策。毋庸置疑,到2020年,这一趋势将成倍扩大。云存储和生产力应用程序通过使随时随地的协作变得容易而最大化了在线生产力。

但是,尽管链接共享可能正在解放,但是数据安全性带来的趋势使安全专家难以控制。

明年,BYO趋势将继续,因为业务团队将进一步要求有权在不涉及IT的情况下选择即服务解决方案。现在,功能上专用的在线服务与本地部署的前者一样功能强大,它们更易于站起来,而且拥有成本更低。

如果愿意,可以将其称为“带来自己的SaaS”,但您可以期望会计部门在没有与IT团队大量协商的情况下选择(并实施)他们喜欢的在线发票解决方案作为示例。

数据隐私向意外的方向发展

经过几年的相对可预测性,数据隐私有望在2021年变得更加“有趣”。 GDPR注册会计师 监管制度各自在2020年达到了里程碑。

GDPR (截至撰写本文时)评估的罚款总额达到创纪录的2.2亿欧元。加利福尼亚州的CCPA执法于7月1日开始实施,该州的选民通过一项11月的投票倡议(《加利福尼亚隐私权法案》或CRPA)通过了其他隐私限制。 CRPA扩展和修改了CCPA,新的授权将于2022年底生效。

事情将变得有趣。乐观,有效 新冠肺炎 疫苗将促进年中现场工作的能力。但这就像分发的延迟,不愿接种疫苗以及对医疗系统的压力持续到2021年一样,将使许多在家工作的做法得以延续。无论哪种方式,组织都将面临义务和诱惑,以收集有关其员工的更多数据–他们的免疫状况,健康状况,工作习惯,甚至他们的社交互动方式都比以往任何时候都要好。

如今,大多数从业者都将重点放在外部威胁参与者的风险上。但是,通过10月份的大胆行动,GDPR主管部门表明,他们在打击服装零售商H时同样关注人力资源数据&M对非法员工进行监视,处以3500万欧元的罚款。

目前,在美国,有关员工数据管理的法规更为宽容。的 注册会计师例如,其中包括所谓的HR例外(该条例将员工内部信息从法规中排除了),该例外将在2023年底到期。但是,无论生效日期如何,员工数据的隐私保护显然都存在。

战略回应

无法预测2021年的事件。但是我们可以预测至少两个关键趋势:

  • 最终用户和业务利益相关者将主张他们认为合适的选择和使用技术的权利。 IT领导者需要找到方法来支持安全性,即使没有控制也是如此。
  • 在可预见的将来,全面的隐私和数据保护是IT的基本要求。无论监管环境如何,采取步骤来理解和保护数据都会有回报。

正确的前进方向是什么?您在2021年(及以后)的战略数据安全计划应遵循以下简单的指导原则:对存储和使用数据的地方应用零信任安全原则。在不确定的法规和威胁环境中,零信任安全(通过将访问权限限制为仅有需要的人来保护数据)是理想的策略方法。正如他们所说,魔鬼在细节上。

到2021年,支持AI的数据发现和 风险评估工具 可以实现零信任安全性的自动化。现在,将一些最有前途的深度学习研究商品化的供应商可以自动对数据进行分类,评估业务关键性,甚至可以推断出适当的数据管理策略,而无需额外的IT开销,规则开发或最终用户帮助。

规划很重要。肯定会有大量不确定性在2021年等待着我们。明年,无论对我们有什么影响,我们现在都可以采取措施,预测将在2021年及以后影响IT的数据安全趋势。

分享这个