在周二的首席安全官安全标准大会上，通用电气(General Electric)的高级顾问告诉了大家通用电气是如何保护消费者、员工以及供应商隐私安全的。

　　由于社交网络和小型Web应用被人们在网银交易和在线支付过程中的不断利用，给不法分子以发动攻击和盗取人们数据的机会越来越多。事实上，一些安全行业的专家早就公然地向人们宣告：在互联网上，隐私已死。

　　无论现实情况多么糟糕，一些企业仍踯躅于在有限的范围内确保消费者、员工和供应商的数据安全，保证数据不被黑暗之处的眼睛窥探到。在周二的首席安全官安全标准大会上，与会者切身地体会到了通用电气迎接隐私挑战所在的努力。

　　通用电气公司高级顾问兼首席隐私官Nuala O'Connor Kelly在会上先问了与会者一个问题：“什么是隐私?”答案是：“控制你的个人信息如何被使用的适当权利。”

　　摆在通用电气面前的问题与大多数组织是一样的：如何在不引起那些感觉被侵犯的人的敌意的情况下保证企业的安全。

　　在保持安全与人们感觉舒适之间的良好平衡方面，TSA的身体扫描仪就是一个成功案例。我们希望乘机安全，但是我们不希望被那些能够使人暴露无遗的高科技扫描工具检测来检测去。对于那些过渡依赖经常性的商务旅行的企业来说，这就代表着挑战。

　　在社交网络的世界里，隐私以某种形式在用户的掌控之中，他们可以确定将什么信息显示在哪些个人资料页面上。一般来说，人们都有一种暴露欲望，希望揭示自己的信息给别人看。在某种意义上，他们很乐于放弃自己的隐私。对于企业来说棘手的问题是，员工会在社交网络上公开多少与业务相关的信息。一般来说，公司会设定一些规章制度，约束员工哪些信息可以在社交网络上分享。

　　其次，还有一个隐私泄露的渠道就是移动设备，人们既可以用做私人用途，也可以用作商业业务。企业也要面对一个挑战：让这些设备进入办公环境的同时，让员工清楚哪些企业数据是否适合被分享。

　　尽管，目前没有一劳永逸的措施来处理这些全部的问题，但是通用电气采取了一个很关键的步骤，O'Connor Kelly认为这样的做法已经形成了很大的改变：将公司制度和企业的IT安全联系得更紧密。

　　O'Connor Kelly与通用电气首席信息安全官Grady Summers一起努力推出了“通用电气信息管理评议会”，将IT和法规强强联合在一起，从历史的角度，纵观数据生命周期，审查信息管理和政策问题。

　　法律顾问很担心的一个问题是，政策需要保证“适当的信息在适当的时候被适当的人使用。”如果是那样，首席安全官可以按照这些问题，将必要的隐私控制做法嵌入到IT基础架构中，涉及到对电子邮件共享的信息进行全部加密以及阻止一些员工在社交网络上进行共享。

　　“将良好的制度嵌入IT，”她说，“我们对每项业务功能进行审计，看看哪些具体的需求适用，是否符合HIPAA法案或其他的规定。我们还会查看哪项制度最适合整个公司使用。最后，系统就反映出了监管的环境。”

　　从他们的角度来看，信息管理的定义重在对与创造、使用和处置通用电气资产有关的规则、政策和流程进行设置。最头疼的问题在于，换过来考虑如何处置的问题。

　　“确定我们的数据在哪，我们应该保存或不保存哪些数据，这个问题很棘手。”她说。

　　无论挑战多大，她说，如果顾问能与IT部门联合起来，都将打造一个不同的世界。

　　“我不说我们已经解决了所有的结构问题，但是在什么叫信息管理方面，的确与我们怎样创造信息，在信息的生命周期里如何确保数据的安全，以及最后我们如何处置这些数据有着很大的关系。所以我们在信息管理的保护伞下引入了文件管理和数据生命周期、数据持有和电子发现，以及整套的其他方面的制度。”她说。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。