域名預訂/競價，好“米”不錯過

數(shù)據(jù)安全現(xiàn)狀

數(shù)據(jù)價值不斷攀升的今天,數(shù)據(jù)黑產也隨之不斷繁榮,各國對于數(shù)據(jù)安全的監(jiān)管也越來越嚴。在政策要求、法律法規(guī)、行業(yè)標準和輿論監(jiān)督等諸多“約束”之下,企業(yè)數(shù)據(jù)安全問題面臨著極大的經營性挑戰(zhàn):

1、因數(shù)據(jù)出境問題,基因研究機構收到科技部行政處罰及證監(jiān)會詢問函;

2、因用戶信息被競爭對手利用,教育培訓平臺蒙受生源損失;

3、因乘客信息泄露,國際航空公司面臨GDPR巨額罰款,股票大幅下跌;

4、因GDPR正式頒布,電商公司被迫選擇終止歐洲業(yè)務;

5、因用戶數(shù)據(jù)泄露,社交網(wǎng)站簽署巨額和解協(xié)議,并重新定義企業(yè)戰(zhàn)略;

6、因公司數(shù)據(jù)和備份全部被黑客刪除,郵件服務供應商宣告破產。

在這種背景下,數(shù)據(jù)究竟該如何被使用和共享呢?如果企業(yè)、政府等用戶無法掌握敏感數(shù)據(jù)的分布,不能明確數(shù)據(jù)泄露的責任歸屬,也沒有能力保障數(shù)據(jù)的安全,那么對數(shù)據(jù)的開放反倒會成為一種困擾,不論是監(jiān)管還是黑產,都將阻礙數(shù)據(jù)真正實現(xiàn)自由的流動與安全的使用。面對數(shù)據(jù)這把“雙刃劍”,該如何應對上述問題呢?

數(shù)據(jù)安全治理以數(shù)據(jù)場景為中心保障使用中的數(shù)據(jù)安全

數(shù)據(jù)安全治理理念框架

安華金和提出以數(shù)據(jù)為中心的場景化安全理念,即根據(jù)用戶對數(shù)據(jù)使用場景的分析研究,有針對性的制定防護措施,從而在保障數(shù)據(jù)安全使用的同時,省卻非必要的投入。比如,測試開發(fā)系統(tǒng)如果只需要使用具備生產數(shù)據(jù)特征及其相互間關聯(lián)關系的仿真數(shù)據(jù),那么只要對數(shù)據(jù)進行脫敏一項防護措施就可以解決問題,而不是盲目的把審計、加密等一系列產品全都配置上去。在這類場景中,即做到了有分析規(guī)劃、有目的性的取舍。

除數(shù)據(jù)場景化安全防護外,伴隨時代步伐的邁進,數(shù)據(jù)安全建設要合規(guī)、要安全、要穩(wěn)定、要靈活、要高效等等,需要考量和應對來自不同層面的問題和要求。未來,想要應對持續(xù)變化發(fā)展的數(shù)據(jù)安全環(huán)境,既不能靠單一技術的應用,也不能靠安全產品的加碼堆砌,而要靠對數(shù)據(jù)安全的治理。數(shù)據(jù)安全治理是一套方法論,也是一個體系化的工程,需要建設科學的組織架構。而做到這些,需要國家、行業(yè)和企業(yè)三者共建生態(tài)、共同協(xié)作來實現(xiàn)。

開放合作,共建數(shù)據(jù)安全治理大生態(tài)

在國家層面上,由政府出臺政策,由公安、網(wǎng)信、工信、保密局、密碼局等主管部門制定法律和標準;在行業(yè)層面上,由金融、教育、醫(yī)療等行業(yè)監(jiān)管單位提出規(guī)范和要求,帶動行業(yè)整體意識和行動;在企業(yè)層面上,由數(shù)據(jù)安全相關技術廠商和產品提供商提供技術支撐,更需要廣大用戶持續(xù)提升數(shù)據(jù)安全意識與自主防護能力。

作為中國專業(yè)的數(shù)據(jù)安全企業(yè),安華金和一直致力于數(shù)據(jù)安全治理生態(tài)體系的理念倡導與實踐。公司于2017-2019連續(xù)三年舉辦“中國數(shù)據(jù)安全治理高峰論壇”,分享優(yōu)秀案例,交流實踐經驗。而在推動這一理念普及發(fā)展的過程中,也欣喜的看到,國家和很多行業(yè)媒體正在成為數(shù)據(jù)安全治理的最大提倡者。

同時安華金和對生態(tài)的理解,是要堅持做自己,即不為追求短期的商業(yè)利益去模仿或照搬,而是通過廣泛合作,集合各方所長構建符合中國國情和需要的數(shù)據(jù)安全治理大生態(tài),最終實現(xiàn)數(shù)據(jù)安全治理工作的價值最大化。幫助廣大用戶在這個流動的時代里,讓數(shù)據(jù)使用自由而安全!

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！