日益严格的安全法规正在促使企业探索区块链和其他新兴技术以增强其安全计划。
随着欧盟发布的《通用数据保护条例》(GDPR)在2018年得以实施,人们对数据隐私日益重视。无论企业和个人对于《通用数据保护条例》(GDPR)所带来的影响有什么看法,数据源的不断增加和监管环境的不断发展,促使企业提供更强大的解决方案来保护客户数据。
尽管许多企业仍处于确定区块链是否以及如何适应其数字化转型计划的早期阶段,但是区块链在满足诸如《通用数据保护条例》(GDPR)之类的监管要求方面,在改善数据隐私方面可以发挥重要作用,这可能是其采用的一个考虑因素。
区块链是当今用于帮助企业转型的最引人注目的技术之一,对于企业安全领导者来说,它无疑是具吸引力的技术之一。区块链带来了一系列数据完整性增强功能,这些功能应该吸引大多数信息安全专业人员,例如管理用户身份,利用令牌在各方之间建立信任,并且由于记录保留的分散性,使得黑客无法在单个存储库中访问大量信息。
在美国信息系统审计与控制协会(ISACA)进行的企业数字化转型的调查中,受访者将人工智能和大数据视为具有大转型潜力的技术,但是,区块链得到了大量宣传和炒作是有充分理由的——区块链确实具有改造业务模式的潜力,并创造前所未有的业务效率。但是,只有考虑到适当的治理、风险和合规性考虑因素,并且在不断变化的监管环境(尤其是包括GDPR)的背景下,区块链在可行的情况下才能实现这些功能。
私有和许可的区块链需要遵守GDPR法规 在这方面,欧洲议会研究机构最新发布的一份报告提供了一些相关背景。报告指出。“区块链技术是一种数据治理工具,可以支持其他形式的数据管理和分发,并且与其他解决方案相比具有更多的优势。可以设计区块链来实现数据共享,而无需提供担保的中介机构,它们可以提供有关谁访问数据的透明性,并且基于区块链的智能合约还可以实现数据共享的自动化,从而降低了交易成本。此外,区块链的加密经济激励结构可能会影响数据共享背后的当前经济。”
该报告明确指出,尽管有很大的发展空间,但肯定存在需要解决的问题和挑战。例如,私有和许可的区块链比那些无许可的区块链更适用于GDPR法规。而且更普遍的是,对于区块链整体上是否对GDPR法规友好并没有一个明确的结论,这意味着必须对各个用例进行调查,并对其各自的优点进行审查。
区块链为自动化、清晰度和完整性带来潜力 尽管关于区块链如何适应现代监管环境仍存在许多悬而未决的问题,但显然,区块链为增强企业的数据治理和数据隐私方法提供了新的机会。类似于合同管理案例,可以通过引入区块链来解决诸如数据主体同意管理等各种法规的挑战。还有其他一些用例需要考虑,例如在涉及许多组织和个人利益相关者(从控制器到处理器和子处理器)的环境中提供数据主体权利。在这些情况下,区块链能够提供所需的自动化、清晰度和完整性。
从另一个角度来看,信息安全专业人员需要采用一种面向未来的方法,认识到过去十年中的安全计划在许多情况下不足以使他们的组织取得成功。这种思维方式不仅应适用于改善业务成果,而且还必须应对与法规环境保持同步的日益严峻的挑战。
由于对强大的数据隐私的需求不受地理区域限制,因此全球各地都在制定与GDPR法规相似的法规。这些不断变化的需求促使企业探索区块链和其他新兴技术以加强其安全计划,使其业务更好地满足当前的合规要求,并为未来的合规挑战做好准备。
【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】