GDPR能為企業(yè)帶來(lái)的三個(gè)主要好處是：

1. 專(zhuān)屬品牌保護

過(guò)去幾年中對Equifax、雅虎等大公司的大規模網(wǎng)絡(luò )攻擊，嚴重挫傷了這些公司的品牌和信譽(yù)。如果這些網(wǎng)絡(luò )攻擊事件發(fā)生在新規實(shí)施之后，那其后續影響中就還得加上大額的罰款，也就會(huì )迫使公司安全團隊采取格外的措施保護公司的公眾形象。這是件好事兒，因為會(huì )讓公司企業(yè)在設立、改變或擴展業(yè)務(wù)過(guò)程的時(shí)候都能考慮到安全。

2. 整體安全考慮

GDPR為安全團隊帶來(lái)了機會(huì )，讓他們可以在整個(gè)公司范圍內開(kāi)發(fā)并部署健壯的過(guò)程以檢測、調查、響應和報告威脅。從一開(kāi)始就將安全融入到業(yè)務(wù)過(guò)程中而不是事后才添加，可以在平滑各項操作的同時(shí)更好地抵御內部和外部威脅。

3. 促進(jìn)創(chuàng )新

GDPR合規無(wú)疑能改善數據處理和威脅檢測，讓企業(yè)能夠加速內部和外部的創(chuàng )新與協(xié)作——因為企業(yè)提升了對自身業(yè)務(wù)過(guò)程完整性和安全性的自信。

有了這些好處擺在眼前，公司企業(yè)又該怎樣更新他們的網(wǎng)絡(luò )、安全過(guò)程和操作，以確保能夠完全利用上GDPR帶給他們的機會(huì )呢?

下面三個(gè)關(guān)鍵步驟可供公司企業(yè)參考：

1. 獲得所需的可見(jiàn)性

GDPR基本上管的就是哪些類(lèi)型的數據類(lèi)型可以被收集和記錄，以及這些數據的處理和存儲方式。公司企業(yè)需對自身基礎設施和業(yè)務(wù)過(guò)程擁有完整的可見(jiàn)性，這樣才能在歐盟范圍內有效監視和保護數據，并提供公司全球網(wǎng)絡(luò )的完整視角。然而，與所處環(huán)境無(wú)關(guān)，GDPR的一個(gè)基本部分是數據必須匿名化，限制數據可以被看到的多寡。

對廣泛可見(jiàn)性的需求與敏感信息模糊化的需求看起來(lái)似乎是自相矛盾的。但有一些工具和方法可以讓二者協(xié)調統一。最早為保護個(gè)人可識別信息(PII)數據而開(kāi)發(fā)出來(lái)的數據打碼技術(shù)就很適合GDPR合規，也是一些高級網(wǎng)絡(luò )數據包處理引擎的功能之一。IT和安全團隊可以利用該功能設置需打碼的任意數據類(lèi)型或偏移——信用卡記錄、身份證號、IP地址等等。另外，支持用戶(hù)數據地理位置信息的高可見(jiàn)性架構，也有助于識別源于歐盟的流量。數據打碼和地理位置信息(無(wú)論有沒(méi)有加密)結合起來(lái)能有效驅動(dòng)GDPR合規。

2. 加密很重要

數據加密是數據防護的重中之重。完全加密互聯(lián)網(wǎng)的趨勢正在延續，而在GDPR之下，數據加密明顯被作為解決個(gè)人數據安全問(wèn)題的合法方式，同時(shí)還能在發(fā)生數據泄露時(shí)一定程度上規避起訴。

不過(guò)，也有企業(yè)擔心威脅可能會(huì )藏身于SSL加密的數據流中，因為一些傳統安全設備和監視解決方案并不具備處理加密數據流的功能。不過(guò)高級網(wǎng)絡(luò )包代理可以解密數據包，并將明文數據發(fā)送給安全及監視解決方案，讓它們可以嗅探出威脅和惡意載荷，再重新加密數據并繼續轉發(fā)。加密與數據打碼聯(lián)動(dòng)便能保護存儲的數據和傳輸中的數據。

3. 確保完整性，可用性和彈性

全面的可見(jiàn)性架構，不僅僅監視數據;在防護企業(yè)免遭越來(lái)越先進(jìn)的網(wǎng)絡(luò )安全攻擊方面也很關(guān)鍵。如果企業(yè)不能對流經(jīng)自身網(wǎng)絡(luò )的所有流量擁有完整可見(jiàn)性，網(wǎng)絡(luò )罪犯就能利用漏洞和盲點(diǎn)滲透進(jìn)網(wǎng)絡(luò )并盜取數據�？梢�(jiàn)性幫助安全團隊縮小整體的網(wǎng)絡(luò )攻擊界面，堵上防御漏洞。

安全彈性也是GDPR的關(guān)鍵，而可見(jiàn)性正是通過(guò)快速發(fā)現并解決異�；蛘�在進(jìn)行中的攻擊來(lái)確保安全彈性。這可加快對潛在數據泄露的響應，限制傷害并最小化風(fēng)險。

GDPR是合規領(lǐng)域長(cháng)時(shí)間以來(lái)影響最深遠最為復雜的條例之一，而在公司中推行必要的改變以符合GDPR的要求并沒(méi)有那么容易。不過(guò)，只要公司企業(yè)采取正確的方法強化自身安全過(guò)程，GDPR反而會(huì )成為他們增強自身安全態(tài)勢的契機，其效果遠比簡(jiǎn)單勾選合規列表好得多。