几年前,个人信息的隐私和安全是一个几乎没有得到任何关注的话题。组织对客户个人数据的管理的合规性已经变得比以往任何时候都重要,特别是由于技术及其属性的不断增长,导致今天世界各地的企业都在加强监测和审计。
个人信息安全如何变得如此相关?
任何组织,不管是营利性企业、政府部门还是非营利性组织,都需要存储其客户或目标受众的个人数据,以更好地了解和满足他们的需求和需要。个人可识别信息 (PII)和个人健康信息(PHI)被认为是两类主要的关键个人信息,几乎任何获得这些信息的人都可以很容易地识别与之相关的个人,因此,暴露了敏感的知识,增加了其被分享给另一列各方的风险,这可能使某人处于危险之中。
过去,个人全名、社会保险号、联系方式等个人信息和其他类型的敏感数据都是以纸质形式存档的,由于只能在空间范围内访问信息,因此没有必要实施数据隐私和保护政策。然而,时过境迁,随着企业的数字化,从世界上任何地方访问数据都成为可能,这在很大程度上使得地理位置变得无关紧要。虽然这证明非常方便,而且由于 COVID-19 而变得更加方便,但这确实要求企业更加了解以下法规 GDPR 和 PCI DSS.
不遵守法律规定的后果
合规的法律和法规现在是敏感数据管理的首要问题,为此,公司保持合规并了解他们必须遵守的义务至关重要。在发生违规事件时,一个组织可能需要支付罚款,而罚款的成本越来越高,而且经常发生。
例如,在 GDPR 欧盟的数据保护机构可以根据法律规定,对数据保护者实施以下处罚 最高罚款 2000 万欧元,或当年全球年营业额的 4%(以最高者为准), 任何不遵守规定的公司或机构都将受到处罚。按当前汇率计算,2,000 万欧元约合 $.2067 亿美元。.
遵守法规的另一个例子是 PCI DSS.它是由Visa和Mastercard等主要银行卡品牌于2006年创建的,以防止身份盗窃和其他风险。任何希望接受信用卡和借记卡的实体都必须遵守。该认证通过支付卡行业安全标准委员会(Payment Card Industry Security Standards Council)制定的一套原则,确保信用卡数据的安全。PCI SSC),如使用反病毒软件,对数据传输进行加密,以及安装防火墙来过滤进入和离开组织系统的信息。
对违反规定的罚款 PCI DSS 从$5,000到$100,000/月不等,直到完成合规性,虽然这对大银行来说可能是可控的,但这很容易使一个小企业陷入破产。
但让我们回到 GDPR。. 数据显示,从 2021 年 7 月起,GDPR 罚款的累计金额呈指数增长,几乎达到 17 亿欧元大关。这一增长源于多次违反 GDPR 政策的行为,如前所述,这些行为的价值是波动的。迄今为止,最昂贵的 GDPR 违法行为价值为 7.46 亿欧元.
这清楚地显示在以下图表中,该图表展示了GDPR累积罚款的时间(从2017年1月到2022年8月)。
那么企业如何才能避免违规罚款?
违反法规,即使是意外的,也不会给你的企业带来任何好处。避免走上这些黑暗道路的最好方法是保证你操作的系统符合所有法规,包括你的所有软件。
有一种情况尤其棘手,那就是无法在整个软件应用程序中设置相同的权限。让我们来看一个非常具体的例子。.
拥有一个客户关系管理软件(CRM)来轻松管理和浏览客户账户是很常见的。然而,除了这些,公司将有文件和其他类型的文件需要被存储并与账户相联系,以便它们可以被有效地定位并在任何时候审查。当使用的CRM是微软Dynamics 365时,SharePoint是满足文件管理需求的常见选择。
虽然这两个应用程序配合得很好,但将Dynamics 365文件存储到SharePoint中会产生一个问题--CRM中设置的权限不会复制到SharePoint中。这增加了违反合规政策的风险,因为任何能够访问SharePoint的人都可以访问所有这些信息,其中可能包含敏感和机密数据。
值得庆幸的是,我们已经为您准备好了! CB Dynamics 365 to SharePoint Permissions Replicator 是我们的开箱即用解决方案,它反映了 Dynamics 365 至 SharePoint 中设置的权限。顺便说一句,它还符合 WCAG 2.1 标准,但那是 另一个故事!
除了安全和可及性方面,我们的解决方案的特点是。
- 易于安装。
- 清除用户映射。
- 版本更新和包括技术支持。
- 权限的实时同步。
- 免费 15天SaaS试用.
在Dynamics 365中设置权限后,您不必担心在SharePoint中手动更改权限,CB Replicator会立即完成这项工作!因此,在 SharePoint 中,关于谁有权访问哪些 Dynamics 文档的问题,GDPR 和 PCI DSS 合规性问题将自动得到解决,让您不必担心支付违规罚款。.
这些解决方案在投资回报率方面是否有意义?
投资回报率(ROI)是评估产品或服务投资收益率的最佳方法。违反合规规定的罚款价值因违法行为的不同而不同,因此,为了说明投资合规有多大益处,让我们来看看以下假设情况 违反 GDPR,将 SharePoint 的客户敏感信息泄露给公司其他非相关部门,被处以 $1 百万美元的罚款。. 请记住,罚款最高可达 2000 万欧元或营业额的 4%。在这个例子中,投资回报率取决于公司的规模:
- 小规模企业
在这种情况下,1TP471万的罚款很可能会使公司破产,但承认这不会发生,CB Dynamics 365 to SharePoint Permissions Replicator的成本,在50个用户的SaaS部署上,2年是$4200。考虑到这$4,200是为了避免支付$1万的罚款的投资。 A 公司 2 年的合规投资回报率将达到惊人的 99 58%!
- 中型企业
B公司有300名员工。对他们来说,CB Replicator的成本,2年将是$25,200。当把这个数值与$1万的罚款相比较时,他们的投资回报将是 97,48%!显然,为了不用乞求贷款来支付不符合规定的罚款而感到安心,这是非常值得投资的。
- 大型企业
C 公司有 2000 名员工。不过,如果我们考虑到 CB Dynamics 365 to SharePoint Permissions Replicator 在前面例子中的相同配置下将花费 $16 万元,那么这样规模的公司也许不会像其他较小的企业那样惊慌失措、, 他们仍然获得的投资回报率为 83,2%!
基本上,要得出的教训是 从长远来看,投资于合规性是值得的。无论你的企业规模如何。
结论
正如他们自己所说 网站 "GDPR的严厉罚款旨在确保数据安全的最佳做法不被采用的成本太高"。~换句话说,这些不合规的罚款的目的是迫使企业变得合规,如果他们想避免破产的话,因此,他们的价值将始终处于天平的高端。
另外,虽然上面的例子是关于GDPR的具体内容,但PCI DSS的罚款金额最低为每月$5,000,直到实现合规。即使立即采取行动,可能仍然需要一些时间来解决问题。假设一家公司需要3个月的时间来完全改变他们的内部业务流程,到那时,如果他们有幸被按最低值罚款,他们将欠下$15,000!这当然不是一件轻而易举的事。而罚款本身并不是唯一的担忧,因为GDPR违规导致品牌声誉受损、客户失去信任、调查成本、运营中断等等。
正如生活中的一切,最安全的选择是未雨绸缪,防止不幸的事件在未来发生。有了CB Dynamics 365 to SharePoint Permissions Replicator,你可以放心,你将永远不必经历关于你的SharePoint权限的噩梦,此外,它在后台运行,所以你甚至不会知道它的存在!
请不要犹豫 联系我们 并申请免费试用或演示!我们非常乐意让您体验其中的乐趣 😉
