'); })();

全球大流行如何影响数据隐私和安全

文章 (7) 2021-02-01 09:21:39

3月,超过60家公司联手要求在最近颁布的《加州消费者隐私法》(CCPA)的2020年7月1日强制执行日期推迟。在给加利福尼亚州司法部长Xavier Becerra的一封信中,该联盟建议快速过渡到远程工作环境会带来挑战,这些挑战可能会在截止日期之前阻碍CCPA的准备工作。司法部长表示,尚无计划更改日期,这迫使公司现在必须设法在7月1日之前实施必要的工具,流程和培训。

该事件只是看似无穷无尽的示例集之一,这些示例说明了COVID-19如何彻底影响数据隐私和安全性。各种规模的组织都在尝试通过与新的工作方式保持一致的流程来保护其最关键的数据,并应对以大流行为主题的安全攻击的上升趋势。

我的公司提供先进的数据保护解决方案,在这种情况下,我想起了危机期间数据隐私和安全的重要性。尽管在应对大流行期间需要自由移动数据,但我们应该意识到这对数据安全性的潜在影响。

对数据隐私的影响

这些前所未有的时代给执行法规的组织带来了一个有趣的困境,他们试图权衡远程工作的好处和侵犯隐私的风险。另一种情况是需要提取有关已在队列中移至更高位置的大流行的关键信息。这种变化可能在医疗保健行业中最为普遍。

例如,3月17日,卫生与公众服务部民权办公室(OCR)宣布放宽对某些视频聊天技术的限制,以允许远程医疗服务的更大可用性。然后,在4月2日,OCR开始允许业务伙伴共享受正常保护的健康信息,以帮助更深入地了解COVID-19的传播。

 

尽管采取此类措施对付这种大流行是必要的,但一个令人担忧的问题是,收集和共享的所有数据是否仍将保持匿名以避免数据隐私问题。需要明确的是,使用远程访问提供医疗保健现在至关重要,但是对于组织而言,记住某些最佳做法以减少与数据隐私相关的风险仍然很重要,尤其是对于那些正在经历大量新患者数据涌入的组织而言。大流行的结果:

•结构正确。正如我最近讨论的那样,结构化数据是重要的第一步,它是根据相关分类(例如姓名,生日,地址,症状和诊断)确定优先级的。

•立即加密。通过加密保护数据以确保数据一旦进入您的环境就至关重要。此过程将可读数据转换为不可读形式。

•小心解密。一旦数据准备好进行汇总,就必须采取额外的预防措施,因为这是将数据解密为可读,可用的形式。为了避免隐私问题,将访问权限限制为仅需要查看此信息的人员是至关重要的。

对数据安全性的影响

除了维护数据隐私方面的挑战外,我们还看到犯罪分子企图通过网络钓鱼攻击来破坏网络,这种攻击以大流行病的担忧为食。由于有这么多美国人在家工作,通过个人电子邮件进行的黑客攻击也可能会渗透到关键数据所在的工作网络中。这些攻击似乎在追踪大流行本身的阶段。这些攻击的开始是通过电子邮件诱使收件人单击链接以查看病毒预防提示和信息的。

接下来,角度转向提供有关测试的虚假信息,据我们所知,该信息在美国受到限制。 然后,与提供口罩,补救措施和其他保护措施有关的网络钓鱼活动就此展开。与获得刺激性检查,按需家庭用品,杂货以及我们都关心的许多关键的,最重要的需求有关的骗局也有所增加。

随着对数据的攻击越来越多,每个负责存储敏感数据的组织(几乎每个组织)都必须对保护保持高度警惕。请记住以下建议:

•仔细检查所有内容。抵制此类骗局最直接的防御措施是:如果听起来好得令人难以置信,请不要单击。每个人都承受着保护自己,其数据(工作或个人)和家人的压力,但不要让这种压力取代常识。这些骗局是出于恐惧,在用户感到最脆弱时攻击他们。

•确认来源。如果电子邮件看起来可疑且似乎来自内部来源,请与假定的发件人联系以确认其是否真实。如果它似乎来自知名公司或熟悉的供应商,请致电并确认他们确实发送了电子邮件。注意:请勿拨打电子邮件中列出的电话号码。

•使所有软件保持最新。移动和台式设备的浏览器和操作系统在检测恶意站点或电子邮件方面做得非常出色,因此请确保您具有最新更新。

•最后,保持IT循环。如果您尝试进行网络钓鱼,请立即将其报告给您的IT部门。

我们处于未知领域,接下来将要发生的事情确实未知。与以往任何时候相比,保持开放态度是最重要的事情,即如何尽可能地利用数据来对抗这种大流行,同时在可能的情况下仍保持快速尝试和真实的隐私和安全方法。这样做将有助于在此期间确保公众及其数据的安全。

THE END

发表评论