来自 资讯 2021-06-10 18:07 的文章

cc攻击防御_服务器安全防护设备_无限

cc攻击防御_服务器安全防护设备_无限

ImmuniWeb>安全博客Barry Cook on Privacy,AI and GDPR Enforcement 3.3k 13 7 3 7 7 7 7 More 5 3 5,星期四,2018年12月6日,星期四,网络安全领袖访谈阅读时间:7分钟。作为VFS GLOBAL的集团数据保护官和公认的隐私专家,巴里·库克探讨了人工智能时代GDPR的实际实施。Barry Cook,隐私和集团数据保护官——SVP、CIPP/E、CIPM、CIPT、VFS GLOBAL今天,我们很荣幸地欢迎VFS GLOBAL的隐私和集团数据保护官Barry Cook,为我们的读者提供有关隐私和网络安全的宝贵见解。1) 为什么许多欧洲公司仍然没有为GDPR做好准备?最近的调查显示,GDPR实施几个月后,只有35%的公司表示他们遵守了。为什么会这样?对于那些已经建立了面向外部的数字化足迹的公司来说,由于GDPR要求的许多技术和组织措施已经到位,它们的合规之旅将更加容易。然而,在"封闭的,我们拥有数据"的环境中运营的公司通常会发现,实现法规遵从性的道路并不平坦。在我看来,启用ddos攻击防御什么意思,这直接表明了一些公司过去是如何无视隐私和数据保护原则的。数据隐私和数据保护在他们的商业模式中并不重要,因此在更高的管理层没有得到适当的重视。2) 你认为我们什么时候会看到GDPR下的第一次惩戒?我们已经开始看到巨额罚款即将到来。英国ICO最近发布了一份执行通知,如果不遵守执行通知,将被处以1700万英镑的罚款。有点讽刺的是,这家公司代表支持脱欧的团体工作。在整个欧洲,DPA已经发布了大量较小的罚款,但公平地说,大多数罚款是基于GDPR生效之前开始的行动。我认为最早在2019年之前,我们会对任何重大案件征收罚款。对于更复杂的案件,不要屏住呼吸,这些巨额罚款会成为头条新闻。3) 当用户使用事实上已成为每个人生活中不可分割的一部分的社交网络时,用户如何保护自己的隐私?这是一个复杂的话题。当涉及到个人数据时,我们必须定义隐私这一术语的一般理解。调查显示,当公众被问到"隐私意味着什么?"答复通常包含"控制"一词。例如,"控制如何使用我的个人数据"、"控制谁可以查看或访问我的数据"、"能够控制我的数据"。因此,公众对隐私意味着什么的看法与公众在使用社交媒体时采取的行动有些不同。在大多数社交媒体平台中,"控制"是内置在设置或选项页面中的,然而,在许多情况下,这些设置没有被使用。因此,由社交网络提供商代表其用户行事,并预先设置默认设置,以保护用户的隐私。这通常被称为"默认隐私和设计"。这就是我们遇到问题的地方。社交网络提供商的目标是将用户提供给他们的信息社会化,换句话说,尽可能广泛地传播这些信息。社交网络用户发布的信息可以被货币化。是的,即使是那些可爱的宠物视频!这个毛茸茸的猫咪视频越分散,它的货币价值就越大。如果用户真的想保护自己的隐私,那么他们需要使用社交媒体平台提供的控件,然而,这可能会严重影响"关注者"或"喜欢"的数量!4) 正当的在线广告和对用户活动进行侵入式监控之间的微妙界限在哪里?在浏览时接收广告可能很烦人,而且可以说是侵入性的。在我看来,防御ddos和cc攻击,基于事先购买的产品和服务的营销通常是可以接受的,如果个人对这个话题感兴趣的话,他们甚至可能会同意。在这种活动开始跨越边界进入侵入式监视领域的地方,就是数据集组合的地方。这家美国公司Target几年前就暴露了他们的营销技巧。一位目标员工提供了一个假设性的例子。以一个虚构的23岁女性目标购物者为例,她住在佛罗里达州,3月份买了无味的可可脂乳液,一个大到可以作为尿布袋的钱包,锌和镁补充剂,以及一块亮蓝色的地毯。比如说,有87%的几率她怀孕了,而她的分娩日期是在8月下旬。也许是一个男孩根据地毯的颜色?这种市场调查已经存在很长时间了。我们现在看到的不同之处在于人工智能和从不同来源收集数据。许多年前,公司会购买消费者的数据,并将其与自己的数据库相结合。现在,这不再是必要的,ddos攻击分析与防御,因为一个人的脚印可以"刮"来收集这些信息。当这与人工智能相结合,对未来的行为进行个人预测,然后根据预测将营销目标定位到个人,那么我相信我们必须小心。5) 中小企业如何确保遵守不断增长的法规,如GDPR?中小企业应将数据保护视为增强其品牌的一种方式,而不仅仅是一种合规要求。这意味着营销团队需要更多地与法律和合规团队互动。这就是隐私专业人士的技能所在。这样,中小企业将在其商业模式中建立隐私,从而保护数据。当这一目标得以实现时,保持合规性就成为影响底线的一种公认的方式。6) 你看到机器学习和人工智能在数据隐私解决方案中的实际应用吗?是的,人工智能和机器学习在这里会有很大的好处。我们想到的一个领域是供应商管理领域。与处理个人数据的供应商签订的所有合同都应包含一份数据保护附录,明确规定要处理的数据和各方的责任。数据隐私元素通常嵌入在主服务协议中,而不是显式调用。这意味着,采购和法律团队需要确定数据隐私条款,并评估其是否足够,ddos攻击怎样防御,如果不充分,则进行修改。由于这不是他们的主要技能,因此合同通常会被传递给隐私团队,而隐私团队又会消耗他们的资源。人工智能和机器学习将是执行这项任务的理想选择。人工智能可以证明对隐私专业人士有用的其他领域是通过设计和默认评估隐私和数据保护。确保隐私和数据保护"最佳实践"从一开始就嵌入到产品或服务中。人工智能现在处于初级阶段,随着它的发展,我们将看到在隐私管理方面的更大整合。7) 组织应该如何选择和评估他们的数据保护官(DPO)?隐私专业人士协会已经制定了一个DPO认证包,我强烈建议任何DPO都可以使用。这确保了一个组织知道他们得到了什么。我们也看到数据保护机构,如法国的CNIL,关于DPO的技能和培训要求的指导文件。然而,认证并不是组织需要考虑的唯一因素。现代隐私专业人士需要对企业的运作方式有一个跨领域的理解,他们需要有良好的沟通和谈判技巧。隐私专业人士的角色不仅仅是了解数据保护法规,还涉及获取和维护业务关系,因为这对成功实施隐私战略至关重要。8) 全球运营的瑞士公司应考虑哪些数据保护法律?我们从哪里开始?GDPR已经启动了一系列新的数据保护法律。在过去的一年里,ddos防御网站,有近100部新的数据保护法,其中许多是一些国家的首次法律。由于有大约850项法律影响数据的使用,任何一家在全球运营的公司在其所在国以外运营时都必须认真考虑其隐私策略。在VFS Global,我们在141个国家开展业务。不可能有141种不同的数据保护操作模式,因此我所做的是使公司标准与GDPR保持一致,因为这是目前数据保护立法的基准。这意味着VFS Global将在运营国家事实上遵守,即使这些国家超出了GDPR的范围。但这并不意味着我忽视了当地的立法,这需要对该国的任何具体情况进行审查,比如数据本地化要求。通过拥有一个不关注细节的强大隐私治理框架,我可以利用它作为需要实施的技术和组织措施的基础。9) 在实施企业数据隐私策略时,最大的陷阱是什么?在地理和文化多元化的劳动力队伍中,最大的挑战是提高对隐私和数据保护概念的认识。组织通常实施技术控制来管理数据保护,而这通常是"隐私团队"从IT安全功能演变而来的运作方式。然而,这只是隐私框架实现的一部分。人的因素是对企业数据隐私策略的成功产生最大影响的因素。我看到的公司实施隐私战略的最大缺陷之一是,他们采用了一种合规驱动的方法,将数据隐私与