当前位置：公众IT > 技术文章 > SaaS和网络安全公司如何处理隐私问题

SaaS和网络安全公司如何处理隐私问题

新闻来源：互联网资料整理发布时间：2023/4/6 4:02:34 共计：4594 浏览

随着数字营销和在线业务变得更加数据驱动，可能很难知道哪些工具真正保护了业务信息的隐私和安全，以及它们是如何做到的。虽然用户数据和行为分析无疑改变了我们的销售和营销方式，但它们也给运营它们的组织带来了多重风险和法律限制。

P所以，在采访了数百位来自数字领域的行业领袖和高层管理人员之后，我们回去看看他们各自对处理私人用户信息和安全业务数据的方式有何看法。向下滚动查看他们要说什么。

您符合哪些合规准则，以及如何审核这些准则

Codero总裁兼首席执行官威廉（比尔）金

我们通过了SOC认证，符合HIPAA和PCI标准。我们与一个符合CJIS标准的数据中心建立了联系，该中心帮助我们满足执法、市政府和法院的需求。我们也遵守GDPR，这对于我们在网络上与欧盟公民互动的任何客户都是必要的。

我们有独立的第三方，他们会定期审核我们的系统、程序和设施，以确保我们的合规性。我们也会进行内部模拟审计，通过检查清单确保适当的程序、控制和文件准备就绪。这是一个艰难的持续过程。

针对黑客和其他网络威胁，你们提供了哪些安全措施
在服务器层，我们有一个WAF（Web应用程序防火墙），它检查进入用户服务的请求，并过滤掉任何恶意请求。我们可以很容易地识别针对WordPress或Joomla网站的黑客请求，并阻止它们。
当然，我们有自己的脚本，我们定期运行这些脚本来扫描服务器，以确保没有恶意内容。
当我们遇到上传到共享帐户的恶意代码时，通常是因为黑客在一个文件夹中发现了安全漏洞，一个没有经验的用户无意中从该文件夹中撤回了权限集。除了删除它，我们将通知并与帐户持有人合作，以确保它不会再次发生。

Reactful如何遵守新的GDPR隐私规定

Reactful CTO Roger Ruttimann

Reactful是一个人工智能驱动的营销引擎，允许您根据用户行为自动显示个性化内容。隐私是今年的一个大话题。我们所有的客户都开始询问我们如何处理个人信息。我们如何存储它来管理它，以及他们的客户如何请求删除他们的个人信息。答案很简单。我们观察行为，但不收集个人或历史信息。我们收集的行为数据是完全匿名的，其目的是找到大量用户共有的模式。

如果你访问一个网站，你知道自己在做什么，你不会看到任何行动。然而，如果你开始不安地点击和滚动，你的行为已经改变，所以我们的系统会做出不同的反应。这就是我们正在查看的数据类型，它只与实时相关，因此没有追溯到用户的痕迹。

是什么让网络安全成为当今如此热门的研究领域

Zane Schweer和Richard Cleveland，《全球知识》

我们的经验表明，如果一个组织不具备适当的技能，从安全角度来看，他们就不是一个以客户为中心的组织。因此，作为一名客户，当你听说公司本可以做得更多的黑客攻击时，你很可能会把业务转移到其他地方。

如果该组织表明它已尽其所能保护其客户的数据，但仍然遭到黑客攻击，这仍然是一个影响业务的事件，但公众的看法和抗议可能没有那么严重，恢复速度有望更快。有很多培训资源可供使用，因此没有理由被动或疏忽；你必须训练你的员工。从企业品牌的角度来看，当你有一个强有力的故事要讲时，在危机中导航要容易得多。网络安全已经融入我们的日常生活，企业需要认真对待。

本土广告让数字营销人员的生活更加轻松，但也有人批评它过于侵入。你有什么看法

AdMarula首席执行官丹尼尔·格罗斯（Daniel Gross）

本地广告在过去几年中增长了很多，但我们也看到了更多的广告屏蔽器，这使得广告的效果降低。最后，不管你是使用横幅广告还是本地广告；如果你不打扰别人，你可以把正确的信息传达给正确的人。

原生广告的一个问题是，人们并不总是明白他们看到的是付费广告，因为它们出现在你的社交订阅源或新闻订阅源中，看起来不像经典的网络横幅广告。这可以解释为什么它被批评为侵入性广告。然而，和所有广告一样，你使用横幅广告还是本地广告并不重要；如果你的信息具有误导性，你将失去或至少会激怒用户。没有人喜欢被垃圾邮件，本地广告确保你只看到与你相关的广告。当然，还有隐私问题，这就是GDPR产生的原因。我们看到，在整个行业中，我们通过自己的设备实现了如此紧密的联系，隐私始终是一个难以监管的问题，很难在好与坏之间取得平衡。这是一个有争议的话题，我相信将继续受到关注和监管。

对于寻求维护其在线内容和资产版权的品牌，您有什么建议
如果你无意中使用了剽窃内容，你可能会受到谷歌等搜索引擎的惩罚，这将降低你的流量和收入。因此，在一件正在进行的事情中，有跟踪你的内容分发的工具是很重要的。
众所周知，如今一切都数字化了，你在网上看到越来越多的内容，这使得内容跟踪成为一个更大的问题。此外，我们还看到了更复杂的剽窃形式，例如通过使用转述内容来掩盖剽窃来源。这就是为什么我相信AI和ML将在这个游戏中发挥更大的作用，以发现这些类型的剽窃，这就是为什么它是，并将继续是我们的主要关注点之一。
另一个有趣的话题是通过翻译剽窃。剽窃可以跨语言进行。通常，我们会发现最初以一种语言发布的内容，并被翻译和发布，就好像它是原创的一样。这正在成为一个真正的问题，像我们这样的解决方案应该能够解决它。我们现在做的是小卷，但我们希望能够准确地比较不同语言的完整文档。我相信在不久的将来这将成为可能。

根据您的网站，“Web应用程序是组织安全策略中最大的致命弱点。”为什么

GamaSec首席执行官阿维·巴托夫

互联网的优势在于你可以全天候访问网站。你所需要的只是一台电脑和一个互联网连接，但它也带来了一个安全问题：黑客也可以连接并访问任何网络服务。

大多数黑客都是从大量攻击不同网站开始的。当他们发现一个漏洞时，他们会深入研究攻击，看看该网站是否值得入侵。这就是为什么网站是黑客和公司之间的桥梁，是坐在电脑上的人和公司数据库之间的桥梁。

大多数企业显然不认为自己有可能将最有价值的资产之一，即客户数据，丢失给网络罪犯。任何读过《每日新闻》的人都知道这是一场愚蠢的赌博。

一旦登录到该网站，就可以连接到该公司的数据库。这就是黑客用来实施犯罪行为的手段。

美国国家网络安全联盟（US National Cyber Security Alliance）的上一份报告显示，在中小型企业市场，超过50%的受攻击企业在六个月内倒闭。这证明了网络安全的重要性。

如何保护用户信息免受网络威胁

WiseStamp收入主管Asaf Rothem

在电子邮件签名领域，有两种方法。一种是在邮件发送后重新路由。它使电子邮件签名提供商具有更大的灵活性，无需适应每个邮件平台不断变化的指导原则。然而，这种方式不够安全，因为你要通过第三方重新发送电子邮件，而第三方是签名提供商。相反，我们已经适应了在发送电子邮件之前插入签名的准则，因此没有通过第三方的路由。安全性仍在苹果、谷歌和微软等科技巨头的范围内，因此我们不需要应对它。我们使用数据