上个月,我们见到了 我们 Mitratech 安全团队背后的面孔.但这些人不仅仅是一支安全团队,他们还是肩负单一使命的激励者:让每个人都能为自己的安全和合规性负责。
与 GDPR全面展开之际,我们希望与公司内部的数据安全专家一起讨论有关安全和合规性的常见误解、为什么我们绝不能将安全视为理所当然,以及我们公司在确保遵守 GDPR 和保护全球客户数据方面所做的工作。
下面是 Mitratech 安全与合规总监 Marc Kajiwara 和二级安全分析师 Dakota Wright 的发言。
问:关于安全与合规,有哪些常见误解?
马克首先,虽然我们很乐意提供帮助,但人们不能 只是 依靠安全团队来处理安全问题。每个人都应该有安全意识,每个人都应该负责自己的安全。
员工是企业最好的保护者,每个人都应该感到自己有能力保护自己和公司,就像保护自己的前门一样。每个人都应该像锁自家大门一样锁上电脑并设置密码。
基本上,我们希望每个人都能感觉到安全是他们生活的一部分,并对自己的安全有主人翁感。我希望每个人都能感受到作为安全计划的一部分,他们的能力得到了增强。
此外,从根本上讲,安全并不是什么技术难题。作为个人,你越了解自己对一切的保护程度,安全团队就会越强大。
我希望有更多的人把电子安全比作他们在现实世界中做事的方式。例如,不要接受陌生人的糖果,不要接受不认识的人寄来的包裹,不要不锁门就出门。在安全领域,很多人都与这些基本常识脱节。
问:作为产品的一项功能,安全有时会被认为是理所当然的。为什么我们决不能认为安全是理所当然的?
马克 事实上,安全问题并不总是包括在内。虽然现在人们普遍认为安全是每个人都应该做的事情,但在 5-10 年前,现实并非如此。
安全就像看牙医,我们应该积极主动。就像看牙医一样,如果坚持定期检查和洗牙,最终就不会出现根管治疗和其他需要做的事情。但是,如果你等得太久,以后再加上去就比一开始就把它埋进去要难得多。
下一阶段是将安全融入产品的每一个步骤。从设计开始--从如何确保产品安全、什么是重要的,到作为开发一部分的流程。我们应该在推出每件产品之前,尽可能多地对其进行测试、扫描和验证。
想想吧。早上起床后,你要洗澡、吃早餐,也许还要上车。这是例行公事。安全操作也应该是例行公事的一部分。我们做得越多,公司的安全状况就会越好。例如,如果我们留出 10% 的开发时间来确保产品运行,那么我们就应该留出 10% 的开发时间来测试安全性。
问:您能多谈谈有关 GDPR 的工作吗?你们如何确保我们做好准备?
马克 老实说,Mitratech 已经为 GDPR 做好了充分准备。市场营销、销售和安全方面的协调,以及整个组织的沟通和对 GDPR 的了解都非常好。
我们努力确保每个人都知道他们需要的文件在哪里,以及在遇到 GDPR 问题时该向谁咨询。我们希望每个人都能说 "是的,我们准备好了,我们有正确的流程"。
达科他 对于 GDPR,我们做的第一件事就是制定新的支持政策。我们审视了整个组织,看看我们有哪些数据,数据在哪里,哪里有漏洞需要填补。
除了项目之外,最大的重点是让每个人都知道他们需要做什么。我们还非常注重沟通,并真正努力让我们的员工和客户了解。我们有 GDPR 资源中心来帮助向我们的客户传达这些变化。
了解更多有关我们的安全与合规超级英雄的信息 的更多信息。
