Data science

ความปลอดภัยของข้อมูลคืออะไร?

ความปลอดภัยของข้อมูลอธิบายการดำเนินการตามนโยบายและขั้นตอนเพื่อให้แน่ใจว่าผู้คนและสิ่งต่าง ๆ ดำเนินการอย่างถูกต้องกับสินทรัพย์ข้อมูลและสารสนเทศ แม้จะอยู่ในที่ที่มีอินพุตที่เป็นอันตราย การดำเนินการที่ถูกต้องหมายถึงการควบคุมและเปิดใช้งานกิจกรรมข้อมูลโดยสร้างสมดุลระหว่างความต้องการจาก: ผู้มีส่วนได้ส่วนเสีย: ปกป้องข้อมูลส่วนบุคคลในขณะที่อนุญาตให้เข้าถึงสำหรับธุรกรรมที่ชอบด้วยกฎหมายที่ตกลงกันโดยผู้มีส่วนได้ส่วนเสียและนิติบุคคลที่ใช้ข้อมูล ป้องกันการโจรกรรมข้อมูลประจำตัวและการเข้าถึงของบุคคลที่สามที่ไม่ได้รับอนุญาต หน่วยงานกำกับดูแลของรัฐบาล: ปฏิบัติตามกฎหมายของรัฐบาลเกี่ยวกับการเป็นเจ้าของข้อมูล ความยินยอมในการใช้ข้อมูล การแจ้งการละเมิดข้อมูล และการลบข้อมูล นอกจากนี้ จัดให้มีการพกพาสำหรับเจ้าของข้อมูลเพื่อทราบข้อมูลที่มีอยู่เกี่ยวกับพวกเขา และแบ่งปันกับผู้ควบคุมอื่นๆ เจ้าของธุรกิจ: รักษาความปลอดภัยข้อมูลที่เป็นกรรมสิทธิ์ในขณะที่อนุญาตให้เข้าถึงข้อมูลที่จำเป็นสำหรับบทบาทที่แตกต่างกันทั่วทั้งองค์กร อนุญาตให้มีข้อมูลสำหรับข้อมูลเชิงลึกและนวัตกรรมใหม่ๆ ป้องกันการละเมิดข้อมูลจากแหล่งที่ไม่คาดคิด เช่น ข้อผิดพลาดของมนุษย์หรือภัยธรรมชาติ คำจำกัดความอื่น ๆ ของความปลอดภัยของข้อมูลรวมถึง: “การวางแผน การพัฒนา และการดำเนินการตามนโยบายและขั้นตอนความปลอดภัยเพื่อให้การรับรองความถูกต้อง การอนุญาต การเข้าถึงและการตรวจสอบทรัพย์สินของข้อมูลและสารสนเทศ” (DAMA DMBoK2)“การปกป้องข้อมูลดิจิทัลจากการโจมตีทางไซเบอร์หรือการละเมิดข้อมูล” (Keith D. Foote) มาตรการปกป้องข้อมูลที่ละเอียดอ่อน (MIT) แผนการที่ดีในการ “รวบรวมเฉพาะสินทรัพย์ข้อมูลที่จำเป็น รักษาความปลอดภัย และกำจัดอย่างเหมาะสมเพื่อปกป้องข้อมูลที่สำคัญ” (S. Federal Trade Commission)เครื่องมือที่ป้องกันการสูญหายของข้อมูล เข้ารหัส ตรวจสอบ และปกป้องข้อมูล (TechRepublic) ตัวอย่างกรณีการใช้งานความปลอดภัยของข้อมูลรวมถึง: การป้องกันและจัดการการละเมิดข้อมูลผ่านการกำกับดูแลข้อมูลที่ดีและการฝึกอบรมพนักงาน การระบุและการหยุดมัลแวร์ ตัดสินใจว่าข้อมูลประเภทใดควรเก็บไว้ในคลาวด์และปกป้องข้อมูลที่จัดเก็บไว้กับผู้ให้บริการคลาวด์ วิจารณ์ชุดข้อมูลอินพุตที่ใช้โดยการเรียนรู้ของเครื่องเพื่อป้องกัน การปลอมแปลงข้อมูลและการใช้ในทางที่ผิด การทดสอบและตรวจสอบฮาร์ดแวร์และซอฟต์แวร์ที่เกี่ยวข้องกับ Internet of Things (IoT) เพื่อค้นหาจุดเข้าใช้งานที่ไม่รู้จัก ซึ่งสอดคล้องกับ European General Data Protection Regulation (GDPR) ธุรกิจต้องการความปลอดภัยของข้อมูล เพื่อ: ระบุการใช้ข้อมูลที่เป็นการฉ้อโกง ถูกกฎหมาย หรือไม่พึงประสงค์ใน กิจกรรมฐานข้อมูล ลดความเสี่ยงทางกฎหมายและ/หรือทางการเงิน ขยายธุรกิจสนับสนุนปกป้องและรักษาความสมบูรณ์ของตราสินค้า รูปภาพที่ใช้ภายใต้ใบอนุญาตจาก Shutterstock.com

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button