静态检查清单是无法帮助企业保持合规的
时间:2022-03-23 06:39:01 | 来源:行业动态
时间:2022-03-23 06:39:01 来源:行业动态
位于美国密歇根州安阿伯Duo Security公司全球渠道副总裁Matt Smith马特史密斯表示,在应对动态IT环境和每天变化的安全情况时,还用静态清单来检查和评估GDPR合规性的话,那么从一开始就错了。
Smith说,最好是采用基于风险的框架,理解访问关键应用的方式,以及如何评估应用、用户和设备的风险状况。Smith说,这让企业组织能够更全面审视安全状况和访问控制,以不用让企业三个月就重新架构设计一次的多样化方式来保持合规。
根据Duo公司助理总顾问Kendra Mitchell的说法,企业应该利用GDPR来推动企业内部展开关于这对于有效的数据隐私和安全意味着什么的重要讨论。