加利福尼亚州的CCPA有机会为安全行业做得更好
加州消费者隐私法案(CCPA)和相关的物质(IOT)隐私法,SB-327,在2020年1月1日正式生效,在一个地标举动中,将加强加州的网络安全保护,并为更多铺平道路美国各国采用了自己的类似法律。
虽然类似于欧盟(欧盟)一般数据保护法规(GDPR)的意图,但CCPA含有许多差异 - 在此处更详细地阐述 - 并且在其范围内有点不那么严格,有些人将其描述为“光” “欧洲法律的版本。
F-Secure的业务开发总监Paul Palmer表示,虽然CCPA和SB-327都是正面的积极阶跃,但在确保用户数据和数百万连接的家庭设备时,人们仍在发挥作用已经售出 - 其中许多可能被接受为圣诞礼物。
因此,CCPA和SB-327的出现是网络安全行业的机会,他建议对世界各地的用户产生影响。
“显然,互联网服务提供商[ISP]更有位置,以帮助保护消费者的家庭网络和身份,而不是监管机构,特别是考虑到SB-327在加利福尼亚州销售的新设备集中,并在加利福尼亚州销售的最小标准和交易。”
“我们200多个运营商合作伙伴世界各地的许多人都认识到他们将被任务,并确保所有所谓的”智能“设备,威胁到客户互联网连接的速度和安全性,无论是他们喜欢还是不是,“他说。“这种负担真的是伪装的机会。”
F-Secure表示,其蜜蜂陷阱的蜜罐网络现在看到了针对无担保物联网设备的网络攻击 - 其中大多数臭名昭着的Mirai恶意软件的后代 - 它的攻击是针对PC或智能手机的攻击。
对于企业用户来说,CCPA合规性的关键将为安全团队提高他们对组织持有的数据的理解 - 特别是在其所在的情况下,ARXAN的客户经验副总裁兼谁是谁,谁是谁的客户体验,Chad McDonald 。
“一旦您的数据审核完成后,请查看查看正在访问的敏感数据。组织通常在数据库中启动,并从数据中心添加保护层,“麦当劳说。
“别忘了从外面看。在今天的世界中,应用程序通常是消费者和企业之间的第一个互动 - 无论是移动设备上的应用程序还是浏览器内的网络应用程序 - Apps都在任何地方它们是消费者个人信息的主要收集点。
“看看你的应用程序。了解应用程序内使用或收集的信息。请参阅应用程序如何与后端基础架构交互。它是否使用API [Application编程接口],用户凭据或令牌访问后台系统?应用程序如何保障?数据如何在休息和过境中担保?“
F-Secure的Palmer将于1月7日当地时间(6PM GMT)在Las Vegas的年度CES技术Jamboree的研讨会上讨论数据安全和消费者隐私。
了解频道合作伙伴如何帮助客户使用CCPA