更遥远。更多的合作。更有效率。
更多的个人应用。更多的个人设备。更多的个人存储空间。
更多的数据暴露。更多的数据泄露。更多的内部风险。
更多的数据治理、风险和合规(GRC)挑战。
不断变化的劳动力动态,以及推动企业数字化转型以创新和更快地工作,为安全和风险专业人员带来了巨大的挑战,特别是在数据治理、风险和合规(GRC)方面。betway365向云计算、协作和远程工作的大规模迁移从根本上加快了几乎每个组织的步伐,并随之加速和放大了保护挑战——特别是敏感数字资产(即数据)的暴露和泄露。我们称之为内部风险。
考虑大流行前的主要数据保护挑战。他们以数据隐私为中心,在美国各州和其他国家推出了GDPR、CCPA和其他一系列法规。大量的法规促使组织形成了遵从第一的心态。我认为GRC变成了CRG(遵从性、风险和治理重点)。现在,在不断增加的合规复杂性之上,再加上大流行和夜班远程和混合工作。员工不再被公司办公室、基础设施或网络所束缚,因此,公司数据也不再被束缚。我们面临的是一个巨大的数据治理问题——这迫使我们从遵从性优先的方法转向植根于数据治理的方法。从本质上讲,我们将规则从合规驱动人员、流程和技术需求转变为数据治理成为主要驱动因素。
需要治理优先方法的5个原因
- 协作鼓励组织内外的信息/文件共享。
- 远程工作妨碍了网络外和非托管设备上的文件可见性。
- 个人生产力的驱动正在加速文件转移到未经批准的云服务和存储。
- 员工认为他们的文件有个人价值。新员工带着文件进来,离职员工带着文件出去。
- 所有这些使得阻止文件移动成为一种无效的遵从性控制。
进入内部风险管理(IRM)
IRM是一种现代的数据保护方法,植根于三个核心技术原则:信任、优先级和适当的响应。简单地说,当涉及到员工使用公司数据时:什么被认为是不受信任的活动,什么不受信任的活动对组织构成了不可接受的风险,以及什么是合适的补救方法?回答这三个问题需要GRC和security通过确定数据暴露的位置、定义对业务重要的数据风险、何betway365时将泄露事件优先考虑为威胁、如何调查和响应上述泄露以及最终为什么专注于优化和改善内部风险态势对业务有价值来评估其内部风险态势。
当涉及到GRC专业人员面临的数据治理挑战(文件暴露和泄露)时,应用IRM的原则来定义和记录数据暴露的位置、暴露的重要性、何时优先级、如何响应以及为什么不仅有利于安全和风险团队,而且有利于整个业务。betway365
IRM帮助解决GRC和安全数据治理挑战的5种方式betway365
- 使GRC和安全与IT协作,以betway365识别不受信任的文件活动。
- 为GRC和securitybetway365提供所需的文件可见性,以按业务线定义风险承受能力。
- 武器GRC和安全,需要betway365优先考虑对业务合作伙伴的威胁。
- 使GRC和安全定义,文档化和betway365自动化响应过程和控制。
- 授权GRC和安全,随着时间的推betway365移提高风险降低并加强数据合规性。
我们中的许多人都听说过,甚至说过,“合规并不能使我们安全”,这是真的,尤其是在云计算、协作和远程世界中的数据安全方面。betway365但是,到底是什么让合规管理者——GRC——让我们更安全?我认为,这要从治理开始,让我们思考三个简单的问题:什么是不可信的,什么时候不可信重要,以及我们如何应对?
通常情况下,最复杂的挑战(GRC)需要最简单的方法:内部风险管理。
让我们从这里开始。
为GRC和安全专业人员提供更多关于IRM的资源:betway365
- 概述:内部风险管理
- 导游:开始内部风险管理的5个简单步骤
- 导游:内部风险管理技术要求
