<optgroup id="m04aa"><small id="m04aa"></small></optgroup><center id="m04aa"><wbr id="m04aa"></wbr></center><center id="m04aa"></center>
<optgroup id="m04aa"><small id="m04aa"></small></optgroup>
<noscript id="m04aa"></noscript>
<optgroup id="m04aa"></optgroup>
侵權投訴
訂閱
糾錯
加入自媒體

企業數據安全能力建設迎來“覺醒年代”

2021-09-24 14:45
科技云報道
關注

今年在數據安全領域發生了許多大事:6月10日《數據安全法》正式獲得通過,并將于2021年9月1日正式施行;網絡安全審查辦公室先后對“滴滴出行”“運滿滿”“貨車幫”“BOSS直聘”啟動網絡安全審查;國家網信辦針對多款App違法違規收集使用個人信息先后進行通報等。

在安全合規趨緊的當下,企業加強數據安全能力建設已是勢所必然。

對于網絡安全特別是數據安全來說,2021年絕對是令人印象深刻的一年。雖然2021年剛剛過半,但在半年的時間里關于網絡安全發生了許多的大事。

特別是近期關于數據安全的一系列熱門事件成為社會廣泛關注的焦點。

數據安全再成焦點

數字時代下,數據已經成為數字經濟發展的核心生產要素。隨著數據價值的不斷提升,來自數據安全的風險也與日俱增,數據安全已成為國家社會發展的重要課題。

賽迪智庫網絡安全研究所發布的《數據安全治理白皮書》指出,我國數據安全面臨七大挑戰: 數據販賣嚴重侵害個人隱私;數據跨境流動帶來國家安全隱患;高價值特殊敏感數據泄露風險加劇;重要數據安全面臨外來攻擊威脅加大;新技術新應用催生新型數據安全風險;互聯網平臺企業濫采濫用個人信息并實施數據壟斷;國際數據規則制定話語權與我國互聯網應用領先地位嚴重不匹配。

由此可以看出,從個人、企業、社會乃至國家層面,數據安全帶來的嚴峻挑戰是全方位的,也是最為緊迫的問題之一。

數據安全就是企業生命線

6月10日正式通過的《數據安全法》從數據安全與發展、安全制度、安全保護義務、政務數據安全與開放四大領域對數據安全提出了具體要求,明確了開展數據活動的組織、個人的數據安全保護義務,落實數據安全保護責任,同時也加大了對違法的處罰力度。

數據無處不在,來自數據安全的威脅也是無處不在。對于企業而言,因數據泄露導致的損失越來越成為企業難以承受之重。 IBM發布的《2020年數據泄露成本報告》顯示,數據泄露事件給企業造成的平均成本為386萬美元,而其中員工賬戶遭受攻擊是最昂貴的原因。 越是安全防護能力薄弱的企業,對安全風險和攻擊行為的發現時間越久,等到發現網絡攻擊并帶來潛在的數據泄露問題時已經為時已晚了。

為避免來自網絡攻擊導致的數據泄露風險,企業需要做到快速識別即將發生的安全風險。一般來說如果有以下情況,企業需要提高警惕: 出現異常登錄活動;出現異常的文件和數據庫的更改操作;出現可疑或未知的文件;帳戶和或憑據被異常鎖定或更改;安全投入過少,對敏感數據的保護力度不夠;異常管理活動;網絡速率莫名降低,資源占用突然增大等。

當然,以上只是遭遇網絡攻擊的基本表象。在應對網絡威脅時,快速發現和識別風險,及時響應威脅,是企業防范網絡攻擊的有效方法。


加強數據安全能力建設合規是前提,落地是關鍵

在國內,《網絡安全法》、《數據安全法》、等保2.0等法律法規規定了組織對網絡安全特別是數據安全的保護義務。因此,不管是出于合規的要求,還是企業自身安全建設的需要,加強對數據安全能力的建設已成企業當務之急。 另一方面,隨著歐盟出臺《通用數據保護條例》(GDPR)以來,世界范圍內各個國家或地區針對數據安全的管控日趨嚴格,相關法律法規不斷出臺。

確保數據跨境流動下的數據安全合規問題同樣成為跨國企業無法繞開的重要課題。

對此,賽迪智庫網絡安全研究所在《數據安全治理白皮書》中提出建議:

鼓勵企業運用技術手段強化數據安全治理。鼓勵企業開展區塊鏈、隱私計算等數據安全保障技術的研究,提高技術成果轉化率,切實保護用戶數據安全。

建立企業數據安全能力成熟度評估制度。通過明確不同類型的數據安全能力成熟度要求,推動企業建立與數據類型和規模相匹配的數據安保能力,實現業務競爭力與安全的正向掛鉤,并組織開展數據安全能力成熟度評估。

建立企業數據流向監管制度。鼓勵企業開發、使用追蹤數據使用情況及流向的工具,明晰數據用途,配合國家開展數據資源使用情況追蹤調查。
而從技術層面開展數據安全防護,關鍵在落地。

在安全技術手段方面,可以通過采用假名等技術措施,即以無法用于識別個人身份的方式存儲和處理數據。

加密是最重要的技術解決方案之一,當然加密技術有強弱之分,若要確保盡可能安全的程度,還需要確保采用最新加密技術,并與其他多種驗證方式相結合。

使用機密計算可以進一步加強合規性。該技術通過使用基于硬件的完全隔離的可信執行環境來保護數據在運行時的完整性、機密性和可用性,即使基礎設施遭到破壞,數據也能夠保持安全。

當下火熱的零信任理念也成為解決數據安全問題的新思路,零信任以“持續驗證,永不信任”為理念,通過與其他相關安全技術相結合,近年來在多種應用場景得到了許多成功的落地實踐。

深信服首席數據安全專家訾然表示,對于企業而言,當下首先要解決的事情明確數據處理活動概覽和數據安全合規要求、梳理數據資產,形成重要數據保護目錄、重要數據保護和監控。

深信服通過以數據為中心,圍繞數據生命周期全過程,融合技術、管理和運營,打造涵蓋“云、網、端”的時空一體化動態安全防護體系,確保數據流轉全過程持續處于有效保護、合法利用的狀態,保障數據安全釋放價值。

奇安信集團副總裁韓永剛認為,《數據安全法》給安全行業帶來了空前機遇,也給企業帶來更高要求。

安全企業需為客戶盡快開展數據安全治理和建立數據安全保護體系,尤其在身份安全、零信任、行為審計、數據敏感地圖等領域加速技術創新。為此,奇安信推出精準防護、基于數據流轉的安全保護、數據安全態勢感知、數據要素數據交易安全等幾大關鍵舉措。

安全與發展是一體之兩翼,驅動之兩輪,在做好數據利用的同時確保數據安全,平衡好二者關系亦是如此。

《數據安全法》的正式發布,為數字經濟的安全健康發展提供了有力的制度支撐,我國數據安全迎來新的發展良機。

對于企業而言,這是挑戰更是機遇,各行業企業要在滿足安全合規的前提下,不斷加強自身數據安全能力建設,迎接暴風驟雨后的晴天。 

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

太大太粗太爽免费视频
<optgroup id="m04aa"><small id="m04aa"></small></optgroup><center id="m04aa"><wbr id="m04aa"></wbr></center><center id="m04aa"></center>
<optgroup id="m04aa"><small id="m04aa"></small></optgroup>
<noscript id="m04aa"></noscript>
<optgroup id="m04aa"></optgroup>