+11 голос |
По прогнозам аналитической компании Gartner, организациям придется разработать программы, которые обеспечат полностью контролируемый оперативный доступ к персональным данным, и, вероятно уже к 2019 г. до 90% предприятий будут хранить персональную информацию в ИТ-системах, им не принадлежащих.
Традиционно корпоративный сектор является мишенью хакеров, атакующих ИТ-инфраструктуру. По мере усовершенствования систем защиты внимание хакеров смещается в направлении более уязвимых объектов: сотрудников, контрактников, заказчиков, пр. С другой стороны, изменения в законодательстве требуют ужесточить контроль за сохранностью информации данного типа, что вынуждает передавать управление ею специализированным компаниям. Собственно, как отмечают эксперты, рынок идет тем же путем, что и в банковской сфере, где стандарт PCI DSS предъявляет жесткие требования к контролю за сбором и хранением данных кредитных карт — чтобы избежать ответственности, все больше компаний обращается за такими услугами к внешним провайдерам.
Массовый переход на внешнее хранение персональных данных произойдет уже в ближайшие пять лет. Для того, чтобы эта миграция произошла плавно, аналитики Gartner советуют планировать его уже сейчас: четко разделить имеющиеся в компании персональные и не персональные данные, по возможности разделить использование персональных и не персональных данных в разных приложениях, разработать политики доступа к персональной информации, внедрить или создать собственные стандарты работы с нею.
При этом стоит принять во внимание особенности юрисдикции, связанной с доступом к данным: физическое и логическое их местоположение может быть разным. Скажем, персональные данные европейской компании могут храниться в «облаке» крупного американского провайдера, физически находиться на серверах в ЦОД в Индии (в зашифрованном виде). При такой схеме доступ к данным будут иметь только европейские пользователи, действия которых ограничено рабочим договором и европейскими законами о защите информации.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |