Biztonságtechnikai szakportál

A Nemzetközi Adatvédelmi Nap (január 28.) támogatására a kanadai Genetec Inc., megosztotta a legjobb adatvédelmi megoldásokat, hogy segítse a fizikai biztonság vezetőit a magánélet és az adatok védelmében.

A javasolt megoldások

Csak azt gyűjtsük és tároljuk, ami szükséges

Az adatbiztonság alapvető szabálya, hogy csak a lényeges információkat gyűjtsük össze és tároljuk. A biztonság megsértésének lehetséges hatása csökkenthető a tárolt adatok minimalizálásával. Fontos az adatok rendszeres felülvizsgálata és auditálása, valamint a szükségtelen információk felelősségteljes megsemmisítése.

Az érzékeny adatokhoz való hozzáférés korlátozása

Az adatbiztonság fokozása magában foglalja az érzékeny információkhoz való hozzáférés korlátozását. A Genetec javasolja az adatmegosztás bevált gyakorlatainak megvalósítását, például a személyazonosításra alkalmas adatok eltávolítását a magánélet védelme érdekében. A személyes adatok anonimizálásának technikái a hasznosság megőrzése mellett a következők:

Randomizálás (zaj hozzáadása a numerikus értékekhez, mint például az egyén életkora vagy jövedelme), álnevesítés (például nevek egyedi azonosítókkal való helyettesítése), tokenizálás (például hitelkártyaszámok olyan tokenekkel való helyettesítése, amelyeknek nincs közvetlen összefüggése az eredeti számokkal), általánosítás ( például a pontos születési dátumok korosztályokká konvertálása) és az adatok maszkolása (a telefonszámnak csak az első néhány számjegye látható).

A magánélet védelme a bizonyítékok veszélyeztetése nélkül

Az olyan technológiák felhasználásával, mint a Kiwivision Privacy Protector, a szervezetek automatikusan anonimizálhatják az emberekről készült képeket, így folytathatják a megfigyeléses felvételek felmérését a magánélet tiszteletben tartása mellett. Ez a technológia egy további biztonsági réteget is kínál, amely biztosítja, hogy a feljogosított felhasználók ezt fel tudják oldani és meg tudják tekinteni a maszkolás nélküli felvételeket

Az átláthatóság és a felhasználói hozzájárulás megszerzése

Alapvető fontosságú az átláthatóság és a felhasználói hozzájárulás révén a bizalom kialakítása. Fontos, hogy egyértelműen kommunikáljunk a felhasználókkal az adatgyűjtési folyamatról, elősegítve a megalapozott döntéseket. A szervezeteknek az adatok gyűjtése és feldolgozása előtt a kifejezett hozzájárulásokat is meg kell szerezniük.

Megbízható adattárolási szolgáltató kiválasztása

A szervezeteknek gondosan kell kiválasztaniuk az adattárolási szolgáltatót, biztosítva az adattárolási, -kezelési és -megosztási gyakorlatok áttekinthető rendszerét. Ha harmadik féltől származó szolgáltatásokat vesznek igénybe, akkor szigorú biztonsági intézkedéseket és megbízható adatkezelési gyakorlatokat kell követniük. Szükséges meghatározni, hogy kinek a „tulajdona” a felhőben tárolt adat (adatok), valamint az információk felhasználásával vagy közzétételével kapcsolatos jogok is tisztázottak kell legyenek.

Erős politikák kialakítása

A hosszú távú adatbiztonság érdekében a Genetec szilárd szabályzatok bevezetését javasolja a szervezetben. Az átlátható felügyeleti lánc technológiával, például a digitális bizonyítékkezelési rendszerrel (DEMS) való érvényesítése biztosítja az elszámoltathatóságot és a nyomon követhetőséget az adatok életciklusának minden szakaszában.

Forrás: Genetec, securityworldmarket

Kapcsolódó cikkek:

• Adatbiztonság, adatvédelem – Minden szinten