数据、隐私和安全|在合规与增长之间取得平衡
作者:星期四, 七月 8, 20210

近日,“滴滴出行” App 被国家网信办要求下架整改,“运满满“、“货车帮“、“Boss 直聘“等也加入了网络安全审查的名单。可以看到,国家在防范数据安全风险和保护用户数据隐私安全上,态度和政策正在转变得更加严格,这让很多企业不得不重新审视数据管理的合规性,使用更加严谨的用户数据处理方式。

“快速行动并增长”不再是一种可行的数据管理理念,随着万物互联时代的到来,未来一定会有更严格的立法,来保护用户的隐私和数据安全。企业若从一开始,就没有搭建好现代化的用户身份管理体系,将会处于越来越充满挑战的境地。

一方面,用户数据仍然是企业开展业务的重要资产,另一方面,让数据隐私管理更符合立法要求,重构身份管理的任务昂贵又耗时。

绝大多数公司目前甚至没有评估过他们当前的数据隐私状况,用户数据经常分散在各个应用程序中,缺乏明确的权限管理协议。除非企业对数据的访问方式和访问者,有一个整体的构建和管理方式,否则无法解决数据安全问题。

一、在合规与增长之间取得平衡

一夜之间改变数据隐私的管理方式是很困难的,使用 Authing 这样的 IDaaS 身份管理平台,提供便利、隐私和安全性,是最具成本效益的方式。企业可以在身份认证和集成中获益,而不必担心如何不断更新以符合法律法规,可以专注于自身的核心业务增长。

将政策风险降至最低的最佳方法就是将数据泄露的风险降至最低,并透明地向其用户说明数据的收集、授权等政策,以及保证已采取措施保护其数据的安全性。

多因素认证 ( MFA )可以极大提高公司安全性,可视化的生命周期管理和安全审计可以帮助企业实现所有用户,员工,以及第三方伙伴的访问,删除更改等权限管理,实时监控风险。

合规并不意味者阻止增长,企业可以不必为复杂且不断变化的数据隐私需求编写代码,从而减慢业务的发展速度,将身份管理交给专业机构是最明智的选择。

Authing 已在多个信息安全框架中获得认证,遵从不同国家和行业的合规性要求。包括公安部信息安全等级保护三级认证 《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》,Authing 采用的是 3 级信息系统的保护策略,达到行业内较高水平。包括欧盟 GDPR( General Data Protection Regulation ) 《通用数据保护条例》,与国际标准对标,具有充分的信息安全风险识别和控制能力,可以为全球客户提供安全可靠的服务。


相关文章