Bill Mew 是重要意見領導者、數位道德倡導家以及創業家。 身為重要意見領導者,Bill 著重於在「合理的資訊保護」與「經濟和社會價值」之間,取得適當的平衡;他在這兩個領域中,包含資料隱私權、網路安全性、數位轉型、政府技術和智慧城市,皆被選為全球最具影響力者。 他每週都以這些主題專家的身份,現身於電視與廣播 (BBC、RT 等) 節目 – 他所上的電視與廣播時間比英國任何技術專家都長。
身為一名創業家,Bill 是 CrisisTeam.co.uk 的創始人兼執行長,他與突發事件處理、網路法律、聲譽管理和社會影響力專家所組成的菁英團隊一同合作,以助客戶降低網路攻擊的影響。
在許多企業中普遍存在一種觀念,那就是網路安全是資安長 (CISO) 的事情,或者隱私保護是合規部門應該負責的。除非大家對於網路安全以及隱私負起更多集體責任,否則我們的資料將無法獲得保全,一旦事情有所差錯,我們所有人無論在共同與個別方面都有負有責任。
在此類企業中,管理高層仍然沒有認真看待網路安全和資料隱私的重要性。他們經常認為這些任務可以委託給資安長或是資料保護官 (DPO) 而忘記自己應負的任務。如果依然用這樣的方式看待事情,這也就無怪乎整個企業都存在這樣的態度,所有員工無論職位高低也都不會嚴肅看待這些問題。
如果採購未加密 USB 隨身碟、SSD 或是物聯網 (IOT) 裝置的決定僅是基於價格的考量,而不考慮它們是否安全或是進行硬體加密,那麼這些未加密的裝置將會形成網路漏洞。這也會使得整個企業陷入資料外洩的風險。
如果員工未能遵守基本的網路安全規定,並且對於密碼保護或是電子郵件附件的處理漫不經心,他們會讓整個企業遭受安全的風險。網路犯罪者會積極尋找弱密碼或是已知密碼並且作為目標,並且使用網路釣魚策略危及受害者安全。這些是網路事件中最常見的攻擊向量。
《一般資料保護規範》(GDPR) 規定只能在同意所述目的條件下收集個人資料。如果您以非法方式收集或分享資料,您將會使得每個人都面臨遭到巨額罰款和訴訟的風險。
企業和你我都有責任!
如果您看見貴企業中有人正在使用未加密的 USB 隨身碟、SSD 或是不安全的物聯網裝置,您需要勇於說出。如果您發現到自己同事的網路衛生習慣不佳,您需要勇於說出。如果您看到行銷部門成員有不當使用客戶資料的情況,您需要勇於說出。
如果想要變更態度並且讓企業員工由上至下都能夠認真看待網路安全與資料隱私的議題,那麼我們需要從改變公司文化的心態做起。
企業可以採取許多激勵措施。有明確的證據顯示客戶將會樂於與他們認為會妥善保護其資料的企業有業務往來,而較不願意和無法做到上述要求的企業做生意。維持客戶信任同時避免發生可能會破壞這種信任的任何類型的網路安全事件,應該是我們所有人心中的首要目標。
此外,也有相當多的嚇阻的做法迫使企業不得不認真看待資料保護的問題。《一般資料保護規範》在一開始針對每個事件規定了 2000 萬歐元的罰款金額上限或是全年全球營業額的 4%,視何者金額較高。解決事件所付出的成本代價可能高達數百萬美元,如果是勒索軟體攻擊,網路犯罪者還可能會要求數百萬歐元的贖金才能解決問題。您還可能面臨資料遭到洩露者所提起的訴訟。
在企業遭到制裁的情況方興未艾之際,對個人的制裁也正在出現之中。在美國最近發生的一起案例中,一間公司的董事會成員和資安長分別被列為被告,這也為網路事件樹立了新的先例。一份由分析公司 Gartner 所做出的報告中預測執行長可能很快需要對網路攻擊承擔個人責任。
作為員工的同時,我們也擁有公民和顧客的身分,我們都希望組織與企業能夠保護我們的資料,當輪到我們負責其他人的資料時,也應該同樣採取高標準的做法。無論在共同與個別方面,我們都應該關注所有人應該承擔責任的部分。但是我們應該維持相同的積極性,專注在資料保護的議題,因為這是正確的事情。
#KingstonIsWithYou
我們會提供下列事項的建議:SSD 固態硬碟可為您特定的儲存環境帶來什麼好處,以及哪種 SSD 固態硬碟最適合您的行動工作小組使用,以確保您在外出時也能安心工作。
想提高資料安全性,並了解何謂加密嗎?Kingston 能做到面面俱到。
硬體型軟體防護 (非軟體型密碼防護) 是防護檔案和隨身碟的最佳方式。
使用硬體加密的 SSD 固態硬碟可在個人電腦上保護重要的個人和私人資訊。
資料外洩仍然是主要的威脅。探索全面性網路安全措施的必要性。
為了資料防護而需要考慮的 USB 安全功能清單。
什麼是 3-2-1 資料備份方法?為何是對抗勒索軟體的最佳防禦措施。
David Clarke 的討論涵蓋加密、超級使用者防護、漏洞管理和培訓。
了解 Kingston IronKey 的解決方案如何幫助 EgoMind 增強其資料安全衛生。
