IAM一个用于GDPR合规性的核心积木
刑事法院审查委员会任命邮局IT系统案件的法医会计师
在达拉斯的轰炸机器人之后,专家希望每辆车车里都有泰瑟队的机器人
澳大利亚向熟练工人取消签证
北欧地区竞争数据中心的优势
苹果车会是新的黑莓吗?
Docker Funder和VMware Alum潜入数据库启动
谷歌希望挫败量子计算机从破解互联网加密
最后喘气:Microsoft更新获取Windows 10 Nagster,KB 3035583,又重要
上传速度对宽带用户的越来越多
WONGA警告245,000英国的网络泄露客户
面试:Dave Perry,首席技术官Dvla
人类互动仍然关键网络攻击,研究揭示了
英特尔船舶Kaby Lake Chips,在几个月内指向PC可用性
Microsoft将其Azure Stack软件延迟到2017年中期
用你的眼睛扫描杀死智能手机密码
GigaClear袋11100万英镑投资推出FTTP宽带
第二个男人对黑客娱乐明星辩护
阿鲁巴氛围:机器学习转换网络
哥伦布,俄亥俄州侧重于运输工艺40万美元的DOT奖
Microsoft Touts数据收集工具作为升级到Windows 10的企业辅助
Verizon旨在通过舰队管理协议提高其IoT存在
Microsoft为企业定制表面平板电脑
Smart Dubai与联合国智能城市指数合作
黑客可以利用Smartwatches,健身跟踪器来窃取您的ATM PIN
Kone与IBM Watson和Salesforce在线在线搭配电梯维护
Apple报告了iPhone销售下降的第二季度
欧盟在比较购物和广告领域对谷歌收取更多费用
FBI首席执行官说,Guccifer撒谎欺骗了克林顿的电子邮件服务器
Fiat Chrysler推出已连接车辆的Bug赏金计划
蓝宝石2017年:McDerMott声明SAP间接许可策略更改
研究人员释放了PowerWare和Bart Ransomware的免费解密工具
Tesla承认最新媒体X事故期间正在开启自动驾驶仪
面试:F-Secure的MikkoHyppönen在北欧,俄罗斯和不安全的事情互联网上
AT&T部署用于细胞塔检查的无人机,网络扩展
伦敦数字部门继续增长速度比英国其他地区更快
SAP Leonardo定位为数字变换催化剂
作为GDPR方法,违约通知有荷兰课程
阿联酋的栖息地学校Ajman升级无线网络
我关于谷歌主页的燃烧问题
由于BREXIT,伦敦将失去欧洲技术领导地位
工业系统中的六个关键安全弱点
自动化可以转动网络攻击者的表格
Microsoft释放累积更新,构建14393.3,适用于Windows 10 Beta版本1607
SAP以600亿美元的许可证纠纷以600亿美元的许可证纠纷而追求世界上最大的酿酒股
Windows 10升级贴在99%的百分比?以下是您的选择
独立VR耳机的价格可以使用新的Allwinner芯片丢失
Ubuntu论坛数据库遭到破坏
谷歌修复了100多个缺陷的Android,很多芯片组驱动程序
CIO采访:Richard Sharp,CTO,Shazam
您的位置:首页 >产品 > 商业评论 >

IAM一个用于GDPR合规性的核心积木

2021-07-10 19:44:16 [来源]:

一位高级分析师表示,强大的赔偿和进入管理(IAM)战略是任何计划遵守新欧盟数据保护规则的计划的重要因素。

“强大,强大,可靠和值得信赖的IAM战略和能力是核心建筑块,以实现遵守[一般数据保护规范] GDPR,”Kuppingercole高级分析师Matthias Reinwarth表示。

“这提供了一种正式的方法来维护可以是可以是GDPR兼容的方式的方式,因为它是个人身份信息,是传统IAM系统中的员工,联邦IAM系统的合作伙伴或CIAM [消费者身份和访问管理]系统,“他每周告诉计算机。

正确完成,Reinwarth表示所有这些系统使组织能够遵守GDPR的要求,例如杀戮的同意,以便签署和跟踪,响应有权在个人数据违规时删除其数据并通知人员的权利。

“具有强大的IAM战略的组织更有可能能够在正确的时间告诉合适的人,如果他们的数据受到损害,”他说,补充说,目前为此做好了少数组织,特别是在时间限制由GDPR引入72小时。

许多公司的检测能力有限,曾经发现过违规行为,相对较少的公司知道他们需要联系或有适当的流程来执行该沟通。

“强大的IAM功能使组织能够快速识别它们负责的数据以及存储在哪里,”Reinwarth表示。

然而,他说,许多组织仍然没有意识到他们必须遵守GDPR或者完全理解这将是什么意思,更不用说IAM管理能力如何提供帮助。

与此同时,许多组织仍然没有看IAM作为战略努力,因此没有正式的IAM课程,其中包含了一个蓝图,路线图,长期战略和逐步逐步移动IAM进入业务核心的阶段以及它的所有流程。

“这是因为相对少量的组织了解身份的概念正在超越员工到移动劳动力,合作伙伴和消费者或客户;但是,一旦理解,组织通常会看到一个好的想法的IAM战略的价值。“

从企业的角度来看,Reinwarth表示,拥有IAM战略的最重要原因是能够管理客户身份的重要性,不仅符合GDPR,而且还有帮助改善其客户的观点它与他们的关系。

“重要的是要认识到客户身份是大多数现代业务流程的核心,客户身份管理将成为许多组织的关键推动因素,或者将其另一种方式置于另一种情况下,这将失败,或者至少跌倒,“他说。

Reinwarth认为这是企业重新思考其客户关系管理(CRM)的最大原因之一,并在第一个接触点到实现长期连接,了解完整的客户旅程。

“许多组织仍然不了解客户提供的信息,可以帮助企业提高整体客户体验,并预测未来的客户需求,即使他们理解这一点,它往往会使用CRM系统完成,”他说。

Reinwarth说,IAM系统数据通常是多电流,比CRM系统收集的数据更准确,更加均匀。

鉴于网络周边正在消失的事实,安全是强大的IAM策略的另一个主要原因。

“IAM可以通过强大的身份,上下文和访问权限的组合来实现安全性,因为企业IT系统的越来越多的用户,数据不再在公司网络中,”Reinwarth说。

他认为,需要改善用户的安全,并访问企业系统和数据将是采用IAM战略的强大驾驶员,由金融部门和保险公司的组织领导,他们需要确定谁与其网络联系在一起它们适当地访问系统和数据。

受监管的行业已经使用IAM通过确保严格控制敏感数据来改善他们的网络安全,员工只能访问他们开展工作所必需的数据,并且有一个完整的审计跟踪数据访问。

IAM也很有用方便帮助组织确保有明确和强制的责任分离,以减少欺诈活动的错误和机会。

“但是从这种强大的IAM战略中受益的组织往往是较大的,而这种方法仍然是仍然未知的中小企业,通常更为集中在商机和效率之外,而不是信息安全,“Reinwarth说。

“许多组织现在仍然明白我可以为他们做些什么而且应该为他们做些什么,所以想法的IAM战略的价值并没有被广泛或完全理解,特别是在较小的公司或公司中,尽管他们不是那种技术娴熟的技术。用技术,“他说。

他说,许多公司仍然依靠传统的安全系统,以至于相信病毒扫描仪和防火墙足以实现安全性,因为过去已经足够了。

面对越来越挑战的网络威胁景观,并于2018年5月25日遵守GDPR合规日期,重新努力表示,以任何方式处理各种组织的组织应开始发展和实施强大的IAM战略。

“也许在GDPR下的第一个主要罚款最终会为更多组织提供足够的唤醒呼吁,以了解具有强大IAM能力的价值和重要性,”他说。

Reinwarth是在他的演示文稿中进一步探索这一主题,题为10枚令人信服的原因,为什么您应该拥有IAM战略,蓝图和路线图,在2017年5月9日至12日的慕尼黑州慕尼黑。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。