几年前,个人信息的隐私和安全是一个几乎没有得到任何关注的话题。组织对客户个人数据的管理的合规性已经变得比以往任何时候都重要,特别是由于技术及其属性的不断增长,导致今天世界各地的企业都在加强监测和审计。
个人信息安全如何变得如此相关?
任何组织,不管是营利性企业、政府部门还是非营利性组织,都需要存储其客户或目标受众的个人数据,以更好地了解和满足他们的需求和需要。个人可识别信息 (PII)和个人健康信息(PHI)被认为是两类主要的关键个人信息,几乎任何获得这些信息的人都可以很容易地识别与之相关的个人,因此,暴露了敏感的知识,增加了其被分享给另一列各方的风险,这可能使某人处于危险之中。
在过去,个人信息,如个人的全名、社会保险号码、联系信息和其他类型的敏感数据都是以纸质形式存档的,实施数据隐私和保护政策并不那么必要,因为对信息的访问只可能在其空间范围内。然而,时代变了,随着企业的数字化,从世界任何地方访问数据成为可能,使地理位置在大多数情况下变得无关紧要。尽管这可能被证明是相当方便的,甚至由于COVID-19的结果而更加方便,但它确实要求各组织更加注意以下规定 GDPR 和 PCI DSS.
不遵守法律规定的后果
合规的法律和法规现在是敏感数据管理的首要问题,为此,公司保持合规并了解他们必须遵守的义务至关重要。在发生违规事件时,一个组织可能需要支付罚款,而罚款的成本越来越高,而且经常发生。
例如,在 GDPR 欧盟的数据保护机构可以通过法律规定的方式,对那些不遵守法律的人进行处罚。 罚款高达2000万欧元,或当年全球年营业额的4%(以最高者为准)。对任何未能遵守的公司或机构。按照目前的汇率,2000万欧元约为$20.67百万。
遵守法规的另一个例子是 PCI DSS.它是由Visa和Mastercard等主要银行卡品牌于2006年创建的,以防止身份盗窃和其他风险。任何希望接受信用卡和借记卡的实体都必须遵守。该认证通过支付卡行业安全标准委员会(Payment Card Industry Security Standards Council)制定的一套原则,确保信用卡数据的安全。PCI SSC),如使用反病毒软件,对数据传输进行加密,以及安装防火墙来过滤进入和离开组织系统的信息。
对违反规定的罚款 PCI DSS 从$5,000到$100,000/月不等,直到完成合规性,虽然这对大银行来说可能是可控的,但这很容易使一个小企业陷入破产。
但让我们回到GDPR。 数据显示,从2021年7月开始,GDPR罚款的累计价值成倍增长,几乎达到17亿欧元大关。这种增长是由于多次违反GDPR政策造成的,如前所述,这些政策的价值是波动的。到目前为止,最昂贵的GDPR违法行为的价值为 7.46亿欧元.
这清楚地显示在以下图表中,该图表展示了GDPR累积罚款的时间(从2017年1月到2022年8月)。
那么企业如何才能避免违规罚款?
违反法规,即使是意外的,也不会给你的企业带来任何好处。避免走上这些黑暗道路的最好方法是保证你操作的系统符合所有法规,包括你的所有软件。
当你无法在整个软件应用程序中设置相同的权限时,这种情况就会变得特别困难。让我们看一下一个非常具体的例子。
拥有一个客户关系管理软件(CRM)来轻松管理和浏览客户账户是很常见的。然而,除了这些,公司将有文件和其他类型的文件需要被存储并与账户相联系,以便它们可以被有效地定位并在任何时候审查。当使用的CRM是微软Dynamics 365时,SharePoint是满足文件管理需求的常见选择。
虽然这两个应用程序配合得很好,但将Dynamics 365文件存储到SharePoint中会产生一个问题--CRM中设置的权限不会复制到SharePoint中。这增加了违反合规政策的风险,因为任何能够访问SharePoint的人都可以访问所有这些信息,其中可能包含敏感和机密数据。
值得庆幸的是,我们已经为您准备好了! CB Dynamics 365 to SharePoint Permissions Replicator 是我们开箱即用的解决方案,它反映了Dynamics 365到SharePoint的权限设置。顺便说一下,它也符合WCAG 2.1标准,但这是 另一个故事!
除了安全和可及性方面,我们的解决方案的特点是。
- 易于安装。
- 清除用户映射。
- 版本更新和包括技术支持。
- 权限的实时同步。
- 免费 15天SaaS试用.
您不必担心在Dynamics 365中设置了权限后,还要在SharePoint中手动更改权限,CB Replicator会立即做到这一点!因此,在SharePoint中,关于谁可以访问哪些Dynamics文件,GDPR和PCI DSS的合规性将被自动处理,让你不用担心要支付不合规的罚款。
这些解决方案在投资回报率方面是否有意义?
投资回报率(ROI)是评估你在产品或服务上的投资盈利能力的最佳方式。违反合规法规的罚款价值根据所发生的侵权行为而有所不同,因此,为了证明投资于合规性有多大好处,让我们看一下假设的情况:一个 违反GDPR,将客户的敏感信息在SharePoint上暴露给某公司的其他非相关部门,导致1TP471万的罚款。 请记住,罚款可高达2000万欧元或营业额的41TP46吨。对于这个例子,投资回报率将取决于公司的规模。
- 小规模企业
在这种情况下,1TP471万的罚款很可能会使公司破产,但承认这不会发生,CB Dynamics 365 to SharePoint Permissions Replicator的成本,在50个用户的SaaS部署上,2年是$4200。考虑到这$4,200是为了避免支付$1万的罚款的投资。 A公司在2年内的合规投资回报率将达到惊人的99,58%!
- 中型企业
B公司有300名员工。对他们来说,CB Replicator的成本,2年将是$25,200。当把这个数值与$1万的罚款相比较时,他们的投资回报将是 97,48%!显然,为了不用乞求贷款来支付不符合规定的罚款而感到安心,这是非常值得投资的。
- 大型企业
C公司有2000名员工。然而,如果我们考虑到CB Dynamics 365 to SharePoint Permissions Replicator,在与前面的例子相同的配置下,将花费他们$16万,也许这种规模的公司不会像其他小型企业那样惊慌失措。 他们仍然获得的投资回报率为 83,2%!
基本上,要得出的教训是 从长远来看,投资于合规性是值得的。无论你的企业规模如何。
结论
正如他们自己所说 网站 "GDPR的严厉罚款旨在确保数据安全的最佳做法不被采用的成本太高"。~换句话说,这些不合规的罚款的目的是迫使企业变得合规,如果他们想避免破产的话,因此,他们的价值将始终处于天平的高端。
另外,虽然上面的例子是关于GDPR的具体内容,但PCI DSS的罚款金额最低为每月$5,000,直到实现合规。即使立即采取行动,可能仍然需要一些时间来解决问题。假设一家公司需要3个月的时间来完全改变他们的内部业务流程,到那时,如果他们有幸被按最低值罚款,他们将欠下$15,000!这当然不是一件轻而易举的事。而罚款本身并不是唯一的担忧,因为GDPR违规导致品牌声誉受损、客户失去信任、调查成本、运营中断等等。
正如生活中的一切,最安全的选择是未雨绸缪,防止不幸的事件在未来发生。有了CB Dynamics 365 to SharePoint Permissions Replicator,你可以放心,你将永远不必经历关于你的SharePoint权限的噩梦,此外,它在后台运行,所以你甚至不会知道它的存在!
请不要犹豫 联系我们 并要求进行免费试用或演示!我们非常乐意让你参与其中😉。
