欢迎来到「Monday Thoughts」栏目,每周一为您带来一份行业深度特写——
在本期,我们邀请了 OpenText 全球行业策略师和合规法律专家 Andy Teichholz,结合 OpenText 最新消费者数据隐私态度调研的结果,揭示在消费者愈发重视数据隐私保护的当下,企业如何用三步确保客户的信任不流失。
Andy Teichholz
OpenText 全球行业策略师、合规法律专家
01
混合工作与数据隐私
Hybrid work & Privacy
疫情和相关的封锁措施永久地改变了我们生活、工作和互动的方式。这种变化在我们生活的各个方面都有所体现,从线上购物的转变到远程工作的普及。为了促进这种变化,超过 3/4 的雇主现在提供混合工作安排,让员工可以在家工作,也可以到公司办公室工作。
对员工而言,混合办公无疑更为灵活,个人可以根据自己的安排和生活方式来调节工作节奏。但是,这也意味着工作文件和业务数据(其中通常包括个人和敏感信息)现在被访问和共享到了成千上万个工作地点。同时,随着我们生活中越来越多的内容数字化,而且不可避免地需要与我们互动的组织共享越来越多的个人数据,消费者对此的隐私和保护日益关注。
为了全面了解消费者对数据隐私的态度,OpenText进行了一项全球调查,并发现近 2/3(72%)的消费者表示,自疫情爆发以来,他们对组织如何使用他们的数据产生了新的担忧。这些担忧之强烈,以至于近半数的人(46%)表示,如果先前喜欢的公司未能好好保护、甚至泄露了他们的个人数据,他们以后就不会再使用或购买这家公司的产品。此外,2/3(60%)的人认为,对于愿意保护消费者个人数据的企业,购买、租用它们的产品要花更多钱,消费者也愿意。
此外,远程和混合工作的兴起也引发了人们的担忧。现在,3/4 的消费者(82%)更加担心他们的个人数据会被窃取,因为组织现在采用分布式工作模式。有一半的消费者(49%)表示,他们的担忧源于不理解企业如何承诺保护所收集的数据。
02
教育,至关重要
Education is essential
消费者对数据隐私的关注不足为奇,这指向公众在该主题上缺乏知识和意识。毕竟,公众很少有真正的机会了解他们的数据是如何处理的。然而,与此形成鲜明对比的是,主流媒体不断报道英国和全球企业遭遇的数据泄露事件。因此,可以理解消费者可能会(在某种程度上)被错误地宣传,过度恐惧。
然而,疫情加剧了消费者对数据隐私的担忧。例如,现在已经不再强制要求使用“NHS 行程卡”(NHS Track and Trace)这款手机应用了。我们调查发现,近三成(29%)的英国工人担心,他们的数据即使不再用于抗击新冠病毒,也依然不会删除。尽管 NHS 和其他医疗机构已经把我们的数据存了几十年了,但在疫情早期推出“NHS 行程卡“应用程序之时,如何使用、存储个人数据,还是引发了广泛担忧。
除了缺乏意识之外,这些担忧也可以归因于大多数公民以前没有以这种方式共享信息。虽然许多人都在适应数字化转型,但传统上,公司大都还是以线下为主。随着世界日益数字化,在我们生活的方方面面,应用程序将发挥越来越重要的作用,涵盖医保到银行等所有领域。尽管如此,我们对于个人隐私泄露的焦虑,并不会自行消失。因此,企业有责任确保尽力承诺、告知客户,他们的数据会得到妥善保管及利用。
随着消费者越来越积极地参与并关注自己的数据,这也给企业带来了新的考虑和挑战。我们的研究证实,对于消费者而言,数据隐私正在变得日益重要。为了帮助组织确保客户的信任和信心不会流失,本文提出了 3 个实际步骤,以供参考:
第1步
提升治理,跟踪管理
个人数据的关键问题之一,是它通常分散在众多存储库中或由一个部门或业务单元控制并与组织的其他部分隔离。这种信息孤岛通常与其他组织系统不相连,使得建立集成的治理策略变得困难。为了解决关于个人数据的担忧,实现对所有这些信息的综合视图将是至关重要的。如果未能做到这一点,将极其难以采取适当的行动,因为缺乏统一的视角来访问、管理和报告个人数据。信息治理解决方案可用于管理已处理的个人数据的生命周期。这些解决方案不仅可以帮助跟踪数据存储的位置,而且还可以支持内容分类,并应用基于策略的保留,以遵守数据最小化要求和处置活动。
第2步
厘清故纸堆,发现个人数据
许多组织经常将多年的数据存储在许多未受管理的环境中,因此他们往往不清楚自己拥有哪些个人数据。使用基于人工智能的识别和发现工具可以帮助企业扫描这些数据,以定位个人数据和其他隐私指标。通过使用人工智能和机器学习,企业可以识别和评估隐私风险,设定威胁级别,并优先考虑加强对监管要求和合规性规定的遵守。一旦确定了个人数据的位置,就可以对其进行安全保护,并迅速执行其他纠正措施。此外,可以利用工具支持基于策略的行动,特别是一旦识别出可重复的模式,就可以使用自动化替代手动工作。
第3步
网络弹性,优先实现
现在,网络犯罪对企业构成了重大的日常威胁。因此,防范网络威胁的最佳策略是将网络弹性牢固地融入组织文化的核心。这可以通过实施网络弹性框架来实现,该框架包括强大的多层安全和数据保护措施。
欧洲央行将网络弹性定义为“保护电子数据和系统免受网络攻击的能力”,以及“在遭受成功攻击后能够迅速恢复业务运营的能力”。与网络安全不同,网络弹性的本质在于超越建立保护系统和数据免受威胁的方法和活动。网络弹性策略着重于努力减轻实际损害,并确保在网络攻击期间和之后关键的公司运营可以尽可能顺畅地进行。
安全系统并不总是能够在事故发生前阻止和对抗威胁,因此公司应该制定应急计划和恢复策略,以限制安全漏洞所带来的负面影响。通过实施使业务在灾难期间继续运营并为客户服务的活动和计划,组织可以更快地回应和从安全漏洞中恢复,并在更快的时间内恢复到“业务正常”的状态,并利用攻击所获得的经验来改进整体流程和运营。
最终,英国消费者中只有一半(52%)表示他们对数据隐私法有模糊的了解。毫无疑问,随着个人数据在日常生活中扮演越来越重要的角色,这种担忧只会加剧。有 1/3(33%)的消费者表示,如果一家品牌未能保护好并泄露了他们的个人数据,他们将不再使用或购买该品牌,即使之前一直忠诚于该品牌。因此,对于组织来说,保护客户数据从未如此重要。为此,企业必须寻求一个以信息治理和网络弹性为支撑的综合性、数据中心的方法,以不仅保持客户的信任和忠诚,而且在为时已晚之前保持竞争力。◼︎
关于我们
OpenText 已完成对 Micro Focus 的收购。我们非常期待今后能为客户带来更丰富的产品和服务,为不断增长的数字化需求和智能化工作提供支持。目前,我们拥有 25,000 名专家,能够为服务客户及推动创新提供不竭动力。
Micro Focus 将为 OpenText 带来关键技术,其中包括全新的 AI 与分析、应用开发与交付、应用现代化,以及数字运营管理。这些新技术能够为 OpenText 提供强而有力的支持,巩固其在内容服务、商业网络、数字体验和网络安全领域的市场领先地位。
通过整合两家公司的综合能力,我们能够帮助客户取得信息优势,加快数字化转型历程。整合后的新公司将聚焦未来业务发展,实现以人为本、兼容并蓄的可持续增长。我们还通过整合信息和自动化来加速处理复杂难题,让任何规模的企业都能利用新的数字结构、新的规则,以及新的工作方式实现重塑。许多享誉全球的公司全都仰赖 OpenText,并且十分认可我们在提供智能工作方式方面的专业知识。OpenText 不仅能够发挥信息的强大作用,而且非常重视信息保护,让组织和个人都能发挥出最大潜力。
