Data Privacy compliance是當今中小型企業面臨的最大風險之一。尤其是對于托管服務提供商，了解如何審核數據并主動避免責任是長期成功的關鍵。隨著越來越多的企業將BYOD作為其持續工作流程的一部分，我與Actifile聯合創始人兼首席執行官蓋伊·巴夫利（Guy Bavly）坐了下來，討論了中小型企業可以采取的一些最佳做法，以在其數據流中維護數據隱私。

請描述Actifile背后的故事：是什么激發了這個想法，以及到目前為止它是如何演變的

Actifile有一種技術可以監控文件流；來自任何源、web或本地的任何類型的文件，無論是Windows Server、OneDrive或其他應用程序等文件存儲庫。我們可以監控文件的來源，分析它們的內容，并查看它們是否真的從組織轉移到了目的地。

大約三年前，當我加入Actifile時，我們正在使用這項技術來更好地做出備份決策。因此，如果文件正在更改，或者它來自敏感來源，這將是備份它的原因。

有一天，我們的一位客戶與我們談論敏感信息。他擔心信息被誤放、泄露或竊取，并要求我們提供一種監控敏感文件狀態的解決方案。因此，我們開始圍繞這項技術構建一個解決方案，幫助發現、監控和降低中小型企業與法規遵從性相關的風險。

如今，我們在美國為大約130名客戶提供服務。我們主要與托管服務提供商合作，并作為外包IT部門為中小型企業提供服務。我們的解決方案不僅幫助我們的客戶保護他們的數據，還幫助他們遵守當今世界非常普遍的不同數據隱私法規。
這里有一段視頻解釋了Actifile背后的概念：

如今中小企業在數據隱私方面面臨哪些挑戰

我將主要關注美國客戶，但我要說的可能在全世界都是正確的。首先，在過去幾年中，許多新的數據隱私法規和法律已經引入市場。在美國，有超過15項法規，包括州級法規和聯邦法規，如HIPAA或NIST 800、171等。

在全球市場運營的公司也必須遵守美國以外的法規，例如歐洲的GDPR、新加坡的PDPA等。總之，數據隱私法規的數量和復雜性在過去幾年中大幅增加。第二，許多中小型企業是所謂供應鏈的一部分。他們實際上是作為提供服務或產品的分包商與更大的企業和組織合作。有鑒于此，他們必須與企業所做的一切保持一致并遵守。

舉個例子，美國有一項新的政府隱私相關法律，每個中小企業都必須遵守該法律，才能與國防部交換文件。這些不是絕密文件，但它們仍然是機密文件，因此需要監控和跟蹤。這意味著，作為供應鏈一部分的中小型企業必須遵守這一政策，否則他們將發現自己無法勝任這項工作。

我們有一位客戶正在為F16生產零件，為麥克唐納·道格拉斯分包，他實際上是國防部的供應商或承包商。因此，通過繼承，較小的組織必須遵守，因為根據定義，這些文件是他們在任何給定時間都需要出示的證據鏈的一部分。第三，可以說，監管機構不再讓中小企業松懈。在過去，如果你的組織中有100或150名員工，你可以跳過每隔一年的合規審計，而不用太擔心違規行為。現在不是這樣了。監管機構不會讓任何人松懈，他們必須每年接受審計。

這不僅適用于金融、醫療或政府分包商等垂直行業，也適用于任何服務組織。目前市場上有一種情緒，消費者非常擔心自己的隱私。一個組織的員工，即使是一個小組織，也擔心他們的數據隱私。因此，它來自不同的方向，由于我提到的所有原因，中小企業不再可以選擇保護數據并遵守數據隱私法規，它實際上已成為強制性的。歸根結底，這將有助于他們的業務，不僅因為他們需要遵守，而且因為如果他們不遵守，他們的合作伙伴將不會與他們合作，他們的客戶也不會看好他們。最終，它不僅關乎法規遵從性，還關乎獲得競爭優勢。

最后但并非最不重要的一點是，如果一個小組織被破壞，他們將無法通過審計，很可能會倒閉。與大型組織不同的是，大型組織有大型部門，負責保護隱私，有足夠的錢支付律師費，而對于一些小型組織來說，即將進行的審計可能會是一個非常緊張的財務狀況。

在您看來，在制定組織安全戰略時，最基本的因素是什么

擁有50名、100名或150名員工的組織可能有兩處數據。一個是存儲庫，最常見的是云存儲庫，如OneDrive文件系統、Salesforce中的CRM、Business1中的ERP。所有這些存儲庫都是經過管理和保護的，并且都有內置的工具和機制，可以在任何給定時刻執行掃描，以找到我們稱之為PII的個人識別信息。這可能包括社會安全號碼、電子郵件ID、信用卡號碼等等。

所以存儲庫幾乎是可管理和安全的，并且可以在任何給定的時間進行掃描。當這些組織變得更加精通云計算時，問題就開始了，而這在很大程度上是由2019冠狀病毒疾病加速的。

它們已經成為我們所說的“局域網之外的組織”。因此，人們開始在家里和像WeWork這樣的協作辦公室工作，沒有局域網或防火墻來保護他們的數據流。

那么數據流實際上意味著什么呢？這意味著用戶在云存儲庫之外獲取數據。比如說，他們拿了一份文件，附加了一些財務信息，并將其發送給會計師，或者他們做了一個記錄調解，并將其發送給賬單，或者他們用數據和數據流做了各種其他事情。

我給你舉一個我們客戶的例子，俄克拉何馬州的一個大型小便器檢測實驗室。他們用尿液樣本做藥物檢測。他們從不同的來源收集大量數據，并從合作伙伴那里提取數據：他們進行計費，然后將其轉移到大型承包商，數據也通過他們流動。因此，在這種情況下，對于一個精通云計算的組織來說，最重要的事情是首先發現他們當前的位置。發現你現在在哪里。在任何給定的時間測量存儲庫之外的數據，并將監控工具置于其之上。通過提醒建筑案例并以美元衡量風險，我們可以將潛在敏感記錄的數量轉換為有形風險數字，您可以根據您的保單進行實際測試，并最終落實風險降低工具。

我們做我們稱之為透明加密的事情，用戶不參與其中。一旦文件在組織中創建、提取或移動，它將始終受到強加密的保護。用戶照常工作，沒有任何中斷。如果這些信息需要存放在非組織存儲庫中，那么我們知道如何移動文件并刪除加密。這樣，我們實際上轉移了責任，因為這都是責任的游戲。如果我把數據交給我信任的人，刪除加密就沒有問題，因為那是一個受信任的目標，我把責任轉移給了他們。因此，總結、發現、持續監控和風險降低，通常是通過加密，這是我們推薦的工作模式，并已在我們的客戶中使用。你提到越來越多的人在家工作這一事實。您如何建議與人們正在使用的所有基于云的應用程序進行交互，以使他們的工作更安全

這是Actifile的一大優點。我們有一項正在申請專利的技術，不需要任何集成。Actifile基于兩個組件：一個是基于Azure的云多租戶管理環境，其中每個客戶或合作伙伴都有自己的租戶和自己的配置；第二個是代理，一個小組件，我們在后臺透明地為每個端點安裝。它的美妙之處在于，就Active Directory而言，它不需要集成，這意味著你不需要成為組織的一部分。

假設我是一家健康診所，與兼職承包商的醫生一起工作。所以，我可以給他們一個文件，只監控我存儲庫中的信息，而不會侵犯他們的隱私。所以這個組件知道如何監聽這些存儲庫。基于操作系統活動，我可以分析流經該端點的信息。例如，如果我從基于云的應用程序中復制粘貼某個內容，或者如果我操作OneDrive上共享文件夾中的某個文件，該文件會立即被標記，并通過其所有排列進行監視。如果有人保存、復制粘貼或以某種方式修改它，這些操作將始終被標記和監視。

在您所在的行業中，您希望在未來幾年看到更多的趨勢和技術

除了中小企業（尤其是美國的中小企業）迅速采用云技術之外，我認為更重要的是2019冠狀病毒疾病。

總結

以上是生活随笔為你收集整理的使用Actifile监视敏感文件和数据流的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。