美国证券交易委员会 (SEC) 的最新规定表明,各企业在抵御网络攻击方面发生了很大的变化。虽然企业历来低估网络安全风险,但时至今日,如果不充分保护敏感数据,就会影响运营、声誉和利润,网络安全已成为不容忽视的优先事项。
为了加强会计核算和提高透明度,SEC 规则现在要求受监管公司在四个工作日内披露网络安全事件。受监管公司还必须定期披露数据治理、风险与合规 (GRC) 管理和策略。更具体地说,SEC 要求受监管公司确定其“评估、识别和管理网络安全威胁带来的重大风险”的流程。显然不同的是,以前的法规不要求受监管公司提供网络安全计划的书面记录。
如今,企业对数据的依赖达到了前所未有的程度,从决策到运营和客户互动,都要收集、分析和使用数据。这种日益增长的数据依赖,加上人工智能和机器学习日益普及,使得数据治理比以往任何时候都更加重要。
数据治理是公司使用的流程、策略、标准和指标,用于确保信息或数据得到有效和高效管理,同时帮助公司实现业务目标。虽然数据治理对于成功的数字化转型至关重要,但也伴随着挑战和风险,包括:
这还没有考虑到企业必须管理的海量数据及其复杂性,许多企业发现几乎不可能跟踪其所拥有数据的类型、存储位置以及使用方式。精心制定的治理政策能让这一切变得更容易,有助于消除诸如数据质量不一致、数据孤岛和数据集成等妨碍决策和运营效率的问题。
虽然对话通常涉及治理、风险与合规,但数据治理不应仅仅被视为是一种管理风险的方式。数据治理还涉及释放数据的价值,确保数据的准确性、可访问性、一致性和安全性。换句话说,这是企业将数据作为战略资产使用的一种方式。
数据治理政策通常依赖于中央团队或部门以人工流程进行数据审核、质量检查和合规监控。这类数据治理往往是被动的,而不是主动的。
如今,重点已转向那些考虑现代数据环境复杂性的更多功能、更加敏捷的方法。新政策采用量身定制、以社区为中心的流程,让每个人,而不仅仅是 IT 团队,都参与数据治理。通过鼓励所有组织层面提出意见和见解,公司可以制定更灵活、可扩展和有效的数据管理政策。功能通常包括:
采用先进的数据治理框架可能具有挑战性。然而,此类框架也可以产生巨大的效益,促进合乎道德的数据共享,方便对顶层数据的访问,并确保负责任的数据使用。
正如复杂的铁路网络依赖于仔细的规划、精确的操纵和先进的技术来保证列车安全及时地通过一样,数据治理也能有助于企业管理海量数据流,将每一列信息“列车”引导到正确的目的地,同时确保数据安全和合规。
与铁路交通控制系统确保列车安全驶离和抵达指定轨道的方式一样,GRC 软件也能提供监督和指导,确保每条数据都能高效、不间断地从原点到达终点。
在当今数据驱动的环境中,GRC 是一个核心框架,对大多数企业的业务完整性和成功至关重要。这是综合策略,需要优先考虑:
这三个组成部分是基础,有助于企业目标与运营策略保持一致,确保盈利能力、可信度和长期可持续发展。
对于公司来说,可靠的 GRC 实践有多重要?每年,全球有数以百万计的数据记录因数据泄露而被曝光。如不遵守严格的数据安全法规,企业将面临灾难性的后果。换句话说,现在比以往任何时候都更迫切需要先进的系统来管理、保护和规范数据。
GRC 网络安全侧重于保护数字信息和资产免受网络威胁,确保数据的机密性、完整性和可用性。这是成功应对复杂的网络威胁,同时遵守不断增长的数据保护法律和法规的关键。
企业可以通过实施 GRC 平台,打破部门数据孤岛,使风险管理、合规活动与业务战略保持一致,并推动业务战略的发展。GRC 平台类似于 GRC 流程的中枢神经系统,为组织、管理和分析 GRC 相关活动提供了集成环境。这种集中式方法可简化 GRC 流程,提供可行的见解,从而做出更明智的决策。
GRC 平台还能实现审核、合规检查和风险评估等流程的自动化和标准化,进一步促进监管合规。此外,GRC 平台还有助于在整个企业中保持一致的 GRC 方法,这对于遵守各地区和各行业差异巨大的法规至关重要。
GRC 如今已成为现代公司运营中不可或缺的环节。在这个数据既是强大资产又是潜在负债的世界里,任何公司要想蓬勃发展,都离不开由强有力的 GRC 网络安全措施和先进的 GRC 平台提供支持的 GRC 框架。这一框架使企业能够将治理、风险管理和合规挑战转化为增长、稳定和竞争优势的机会。
如果数据治理失败或实施不力,后果可能迅速而严重。虽然大多数公司都知道良好的数据治理至关重要,但许多公司却难以有效实施数据治理。了解如此之多的治理策略未达到预期目标的原因,有助于企业避免常见的陷阱。
在制定数据治理政策的同时应对这些挑战,可确保公司制定与业务目标一致、更有效、可持续且适应性更强的 GRC 策略。
所有企业策略都会带来好处和挑战,GRC 也不例外。公司面临的两大障碍是捕获和安全存储数据。在大数据时代,企业必须管理的数据的数量、速度和种类都在迅速增长。虽然这些数据在多个层面上都很有价值,但如果大量数据处理不当,就会存在明显的不合规和法律风险。
利用大数据分析获得战略洞察力,同时保持合规和管理风险是一项复杂的任务,隐私和安全监管不善会带来重大的合规风险。为了克服这些挑战,各企业可以采取以下几种策略:
据估计,全球超过 90% 的企业利用云的成本优势和可扩展性,使用云进行数据存储。随着企业接受这项技术,有关数据隐私和安全的关注也随之加强。
与云数据存储相关的风险包括数据泄露和未经授权的访问。为确保数据完整性,公司应通过以下方式使用多方面的 GRC 方法:
GRC 策略是一项综合计划:
成功的 GRC 策略是那些强调数据质量并确保数据准确、一致和可靠的策略。要获得成功,公司必须制定严格的数据质量策略,并采用流程,在整个生命周期内保持数据完整性。识别、评估和降低数据风险的风险管理任务是这些策略的重要组成部分,符合内部和外部政策及监管要求的合规工作也是如此。
公司目前使用的创新数据治理策略包括:
这些策略及其他开创性策略有助于公司更好地控制数据,并在数字化转型中更有效地利用数据。
良好的数据治理会仔细平衡策略、技术和人员管理之间的关系。这些最佳实践有助于确保数据安全、合规且可访问,成为进行深入分析和策略开发的强大工具。
通过实施这些最佳实践,公司可以创建强大的数据管理框架。明确的政策和标准提供了坚实的基础,同时确保数据质量和促进数据素养,提高数据使用效率。先进的访问控制策略和自动化有助于提高数据安全性和效率,定期监控和审核可确保持续改进与合规。鼓励全公司范围内的协作,确保采用整体的数据治理方法。这些方法结合起来,就形成了安全、合规和可利用的数据管理的综合策略。
重新调整 GRC 策略并非易事,但这也是对企业再次提出的要求。了解新出现的威胁如何使公司面临风险,并学习如何建立更具弹性的网络安全策略,这是一个持续的过程,需要适应能力、远见卓识以及对企业运营内外环境的深刻理解。
新兴且日益复杂的数据安全威胁需要敏捷而精确的 GRC 方法。公司必须真正了解所面临威胁的性质,如新型恶意软件或网络攻击等与技术相关的威胁,或新出台数据保护法等与监管相关的威胁。然后,公司必须通过以下方式,将这些知识整合到广泛、全面和主动的 GRC 框架:
当然,技术对于具有弹性的 GRC 策略至关重要。利用人工智能和机器学习等先进工具进行预测分析,可对潜在的安全漏洞发出预警,并实现快速响应。强大的数据加密和可靠的访问控制进一步增强了敏感信息的安全性。
显然,仅凭技术并不能解决问题。人的因素也起着关键的 GRC 作用。培养安全意识和合规文化至关重要。定期举行培训课程、模拟和演习,培养员工警惕和负责任的心态,使员工成为公司网络安全工作的积极参与者。
最后但同样重要的是激励公司内外协作。在内部,公司必须打破数据孤岛,鼓励部门之间的开放式沟通,确保采用统一的 GRC 方法。在外部,公司可与其他企业、监管机构和网络安全专家协作,分享有价值的见解和资源。
GRC 确实是公司目前必须进行的最微妙的平衡行为之一。GRC 需要持续保持警惕、调整和整合各种要素。在网络安全威胁无处不在的世界里,治理、风险管理和合规必须作为一个整体来保护企业及其数据。
归根结底,企业的数据安全性和合规性取决于支持要素和人员。您可以通过投资成熟的解决方案,确保数据自始至终保持安全,并能适应不断变化的数据治理环境。
在 Veritas,我们深知数据治理的复杂性。这就是为什么我们提供集成的合规和治理解决方案组合,整合跨数据源的情报,显示相关信息,提供可行的见解,并降低代价高昂的监管罚款风险。我们很荣幸被 Gartner 评为 Gartner 魔力象限(企业信息归档)的领导者,这是对我们致力于提供市场领先、以云为中心的解决方案,为客户解决数据和监管复杂问题的认可。
Veritas 提供集成的 GRC 解决方案组合,这些解决方案可整合各种数据源的情报,显示相关信息,提供可行的见解,并降低违规罚款风险。请立即联系我们,了解我们如何帮助您采取整体方法,降低网络安全风险并保持合规。
请访问我们的 Veritas 信任中心,详细了解 Veritas 如何致力于保护您的数据。
面对当今的网络威胁,Veritas 360 Defense 具有无与伦比的韧性。 它汇集了先进的数据保护、治理和安全功能,可轻松与领先的安全供应商整合,同时通过安全生态系统应对现代网络威胁,该安全生态系统使企业能够快速恢复、识别作恶者并主动缓解威胁。
Veritas 的客户包括 95% 的财富 100 强企业,而 NetBackup™ 则是希望通过可靠的数据备份解决方案保护海量数据的企业的首要选择。
了解 Veritas 如何通过面向企业业务的数据保护服务,跨虚拟、物理、云和传统工作负载实现数据的全面保护。