2018年5月,《通用数据保护条例》(GDPR)将生效,大大增加所有处理个人数据的公司的责任负担。这项新规定的目的是保护和授权欧盟公民在28个成员国中的数据隐私和权利。它还将重塑该地区企业处理数据隐私的方式。它的影响是深远的,因为它不仅适用于总部位于欧盟境内的公司,还适用于那些在欧盟内提供商品或服务的公司。
近年来,数据泄露——无论是无意的还是恶意活动的结果——变得越来越普遍,一些非常引人注目的企业的直接损失达到数百万美元。根据金雅拓的违规级别指数,2017年受到影响的大公司包括Equifax、优步和英国国民医疗服务体系(NHS),金融服务、医疗保健和零售等行业的风险最高。
但导致直接财务影响的不仅仅是声誉损害和客户流失——根据波纳蒙和IBM的研究,2017年每次违规平均造成362万美元的损失。不符合GDPR规定的罚款可达公司收入的4%,这意味着没有任何组织能够忽视个人数据安全面临的威胁或GDPR的影响。
然而,高德纳预测,“到2018年底,受GDPR影响的公司中,超过50%将无法完全遵守其要求。*这意味着大多数受影响的组织仍有很多工作要做。
GDPR扩展了荷兰自2016年以来存在的现有最佳实践立法,并通过新的加密规定将其扩展到整个欧盟。特别是:
- 如果发生数据泄露或泄露,企业将被要求通知受影响的个人除非泄露的数据是加密的或者第三方无法理解。
- 未能遵守必要的预防措施以及随后的数据泄露可能导致罚款最高可达公司营业额的4%.
然而,根据金雅拓泄露级别指数的统计数据,2017年只有4%的泄露是“安全泄露”,即加密使被盗数据无用。
当涉及到应对安全挑战时,解决方案的第一部分是在组织的各个层面嵌入良好的工作实践、安全协议和标准。第二部分是有效的技术部署,比如加密,使信息平台尽可能的安全。
采用云计算和存储的持续趋势意味着必须确保越来越大的数据量。骨干网络是任何安全和加密解决方案的重点领域,因此数据可以安全地从一个设施传输到另一个设施。德勤(Deloitte)最近的一份风险咨询报告指出,GDPR正式承认加密对隐私的好处,包括在数据加密时豁免通知个人数据泄露。然而,这并不意味着组织可以自满,当使用弱加密时,豁免可能不适用。考虑到可能面临的罚款,企业有了进一步的动力,更加关注一个强大的信息和网络安全机制。
因此,除了在数据通过网络时保护数据外,加密解决方案还需要具有成本效益、可扩展性和灵活性。这是为了确保在面对业务变化或不断增加的网络需求时能够保持高水平的性能。
始终处于加密状态
的高级加密特性柯尔特私人波为穿越高容量光骨干链路的所有服务提供高效的“始终在线”加密。它在第一层工作,以有线速度传输数据,不影响延迟或带宽性能,并允许额外的高带宽服务,如100G以太网和光纤通道,轻松无缝地添加到加密链路。它嵌入光学层,具有最低的额外功率和空间要求,具有成本效益。第1层光解决方案的众多优点之一是,在默认情况下,所有经过它的高层流量流都是加密的,而不需要为每个高层业务添加额外的加密设备。柯尔特私人波将加密作为基于客户专用基础设施的解决方案的一部分提供,从而确保最高级别的安全性和操作分离。凭借超过12年的经验和为广泛的蓝筹客户提供的4000多项服务,柯尔特在为骨干,灾难恢复和网络整合架构提供高容量专用光学解决方案方面拥有令人放心的记录。
为了进一步支持客户在2018年对安全和隐私的需求,特别是对数据中心之间的流量(Equinix声称这是流量增长最快的地方),柯尔特将推出加密作为标准Metro、国内和国际Wave服务(如10Gbps LAN PHY和100G以太网)的功能。在2016-2017年的一次重大升级之后,柯尔特IQ网络已经为欧洲、亚洲和美国的188bet金博宝手机版网页120多个领先品牌数据中心提供了高容量光学设备,并在其全资拥有的地铁和长途光纤资产的支持下,继续访问全球800多个数据中心。
Nigel Tromans是柯尔特公司Wave的产品经理
*高德纳新闻稿,高德纳称组织对2018年欧洲数据保护条例没有准备,2017年5月3日,https://www.gartner.com/newsroom/id/3701117
柯尔特技术服务
2018年1月12日
最近的帖子
