网络安全行业认为GDPR正在扼杀创新
在InfoSecurity欧洲2017年与会者的民意调查中,近一半表示,欧盟一般数据保护条例(GDPR)通过使公司对云服务紧张的信息来扼杀创新。
根据调查报告,这可能是由于缺乏专业知识,其中超过四分之一的受访者将其组织的组织的云安全专业知识或“不是非常有能力”的受访者。
超过900多个安全专业人士,由安全公司Alienvault调查,录取了云安全的角落,以降低成本,例如共享凭据以访问其组织内的基于云的应用和服务。
此外,48%要么不确定,或者不确定是否具有,数据处理协议与新的云提供商设置。这是GDPR合规性的重要组成部分,并确保在处理客户数据时遵守任何云应用程序遵守数据隐私保护要求。
Alienvault的安全倡导者javvad Malik,云安全在一些组织的一侧显然是一个刺,它仍然努力监测他们的环境,有效地监测安全威胁。
“在一个单独的Alienvault调查中,我们发现大约五分之一的IT专业人士不知道在他们的组织中使用了多少云应用程序,”Malik说。“这种缺乏可见性提出了云消费组织如何应对GDPR的要求,如果他们甚至不知道正在使用哪个应用程序,那么云彩的组织如何应对GDPR的要求。”
该调查还透露,一半的受访者认为,由于组织在72小时内提出数据违约的要求,这一受访者认为GDPR可能会导致安全漏洞掩埋额外提升,这可能诱使公司掩盖违规行为以避免罚款。
其中一个原因可能是43%的受访者认为他们的组织可以或不确定是否可以,确定和报告72小时内的数据泄露。
“拥有小和过度拉伸的安全团队的组织,以及网络安全的有限预算,可能非常担心GDPR罚款的威胁,”马利克说。
“毕竟,必须支付高达4%的全球营业额的潜力可能对刚刚的业务有严重影响,可能影响盈利或融资机会。他们也可能通过声誉伤害失去客户,甚至必须考虑赎回。
“对此背景设置,很容易看出为什么有些人可能会考虑掩盖数据泄露,而不是处理后果。但这可能导致他们长期更大的问题。“
现在广泛地接受了英国仍然必须遵守GDPR和其他欧盟的未来未来立法,尽管Brexit。然而,超过四分之一的调查受访者(26%)仍然认为,当英国离开欧盟时,他们组织所持的企业和客户数据将不那么安全。
此外,54%的受访者表示,他们认为唐宁街的领导变动可能使该国更多的网络安全,因为对加密的政策变化和网络威胁情报的共享。
当被问及加密时,38%的人表示,如果被要求由政府这样做,他们的组织将拒绝在客户数据中放置后门。
“Theresa总理可能一直在为加密作战,说明结束于结束加密是”完全不可接受“,为恐怖分子提供了一个安全的避风港,”马利克说。
“虽然没有人想要积极地支持恐怖主义,但信息安全社区显然担心加密和后卫引入的弱化也可能引入重大风险。”
马利克认为,如果它继续具有目前的方法,政府将会有问题。“然而,解决这一问题的一种方法可能是政府将其要求详细介绍其对科技公司的要求,并允许他们建议实现这些目标的方法,而不是决定被视为不安全或不可行的方法,”他说。