去年,随着《一般资料保障规例》(GDPR)的执行截止日期的临近,人们越来越重视数据隐私问题。无论您对GDPR及其对企业的影响有何看法,随着数据源不断增加,监管环境不断变化,各组织为保护客户数据提供更好的解决方案的需求只会不断上升。
区块链是当今用来帮助企业变革的高知名度技术中最具颠覆性的技术之一,对于企业安全领导者来说,它无疑是最具吸引力的技术之一。区块链带来了一系列增强数据完整性的功能,对大多数信息安全专业人员都应该具有吸引力,例如能够管理用户的身份,利用代币在各方之间建立信任,以及由于记录的区中心化,黑客无法访问存储库中的大量信息。
ISACA数字转换晴雨表的受访者认为,人工智能和大数据是最具转换潜力的技术,但区块链所受到的大量炒作是有道理的区块链确实有潜力改革商业模式,创造前所未有的商业效率。然而,只有考虑到适当的治理、风险和遵从性,以及区块链部署的影响在不断变化的监管环境(最显著的包括GDPR)中是可行的,这些功能才能实现。
对GDPR法规特别有前途的私有区块链和许可区块链
在这方面,欧洲议会研究处的一份新报告提供了一些有趣的背景。报告指出:
“区块链技术是一种数据治理工具,与其他当代解决方案相比,它可以支持其他形式的数据管理和分发,并提供好处。区块链的设计可以使数据共享无需中央受信任的中间人,它们提供了访问数据的人的透明度,基于区块链的智能合约还可以使数据共享自动化,从而降低交易成本。此外,区块链的加密经济激励结构可能会影响当前数据共享背后的经济学。”
尽管有相当大的好处,但是仍然存在一些挑战和微妙的用例需要处理。例如,报告明确指出,私有区块链和被许可的区块链比无权限区块链更适合符合GDPR。更笼统地说,对区块链作为一个整体是否有利于GDPR并没有一个明确的结论,这意味着必须对单个用例进行调查,并根据其各自的优点进行审查。
区块链有自动化,清晰度和完整性的潜力
尽管在区块链如何适应现代监管格局方面还存在许多悬而未决的问题,但很明显,区块链为加强企业处理数据治理和数据隐私的方法提供了新的机遇。为了应对GDPR的各种挑战,如数据主体同意管理,可以通过引入区块链(类似于合同管理案例)来管理。还需要考虑其他几个用例,比如在涉及许多组织和个体涉众的环境中(从控制器到处理器和子进程)的数据主体权限的服务。在这些情况下,区块链能够提供所需的自动化、清晰度和完整性。
从更广的角度来看,信息安全专业人员需要抱持一种面向未来的态度,认识到在许多情况下,过去十年的安全方案不足以使其企业在今后取得成功。这种思维方式不仅应适用于改进业务结果,而且还必须扩展到跟上监管环境日益增长的需求的挑战。
在全球范围内,类似于GDPR的法规也在实施,因为对数据隐私的严格要求是没有地域界限的。这些不断变化的需求为企业提供了更多的动力,促使它们探索区块链和其他新兴技术可以做些什么来加强它们的安全计划,并使它们的组织能够更好地满足当前的合规要求,并为未来的合规挑战做好准备。
本文地址: https://www.xiguacaijing.com/news/xingye/2019/13977.html
赞助商