新的欧洲通用数据保护条例(GDPR)将于明年5月生效,这将对欧洲境内外的数据中心运营商具有广泛的影响。行为专家因此为数据中心运营商如何应对这一情况提出了一些建议。
设在比利时布鲁塞尔的欧洲联盟委员会总部
位于加利福尼亚州山景城的移动和云安全商MobileIron公司首席营销和战略官员Ojas Rege表示:每个企业数据中心都拥有大量关于员工和客户的个人资料。企业遵从欧洲通用数据保护条例(GDPR)将要求仅保留必要的个人资料,并有效保护其免受违约和损失。
每个公司都应该考虑这个具有五个步骤的过程:
·对数据中心存储的数据进行端对端数据映射,以识别个人数据。
·确保个人资料的使用方式符合欧洲通用数据保护条例(GDPR)指南。
·强化对个人资料的保护,因为对欧洲通用数据保护条例(GDPR)的处罚十分广泛。
·在违规情况下主动设立通知和取证计划。
·广泛记录其数据流动,政策,保护和补救方法,用于潜在的欧洲通用数据保护条例(GDPR)审查。
德克萨斯州奥斯汀的网络安全商Forcepoint公司副总裁Neil Thacker表示,在数据泄露的情况下,为欧洲通用数据保护条例(GDPR)准备的数据中心必须能够识别,保护,检测,响应和恢复。他们应该采取的一些关键行动,其中包括:
·对来自欧洲经济区的所有数据流进行全面分析,并确定将在哪些非欧洲经济区国家进行处理。
·审查数据存储位置和任何数据传输机制的云服务协议。
·实施网络安全实践和技术,提供深入了解如何在其基础架构(无论是内部部署和云端)还是由远程员工使用的关键数据进行处理。
·在空闲,使用和移动中监控,管理和控制数据。
·利用行为分析和机器学习来发现破碎的业务流程,并提升员工识别关键数据的风险的水平。
