「安華金和」數(shù)據(jù)安全治理:從嚴(yán)防死守到價(jià)值流動(dòng)

數(shù)據(jù)安全現(xiàn)狀

數(shù)據(jù)價(jià)值不斷攀升的今天,數(shù)據(jù)黑產(chǎn)也隨之不斷繁榮,各國對(duì)于數(shù)據(jù)安全的監(jiān)管也越來越嚴(yán)。在政策要求、法律法規(guī)、行業(yè)標(biāo)準(zhǔn)和輿論監(jiān)督等諸多“約束”之下,企業(yè)數(shù)據(jù)安全問題面臨著極大的經(jīng)營性挑戰(zhàn):

1、因數(shù)據(jù)出境問題,基因研究機(jī)構(gòu)收到科技部行政處罰及證監(jiān)會(huì)詢問函;

2、因用戶信息被競爭對(duì)手利用,教育培訓(xùn)平臺(tái)蒙受生源損失;

3、因乘客信息泄露,國際航空公司面臨GDPR巨額罰款,股票大幅下跌;

4、因GDPR正式頒布,電商公司被迫選擇終止歐洲業(yè)務(wù);

5、因用戶數(shù)據(jù)泄露,社交網(wǎng)站簽署巨額和解協(xié)議,并重新定義企業(yè)戰(zhàn)略;

6、因公司數(shù)據(jù)和備份全部被黑客刪除,郵件服務(wù)供應(yīng)商宣告破產(chǎn)。

在這種背景下,數(shù)據(jù)究竟該如何被使用和共享呢?如果企業(yè)、政府等用戶無法掌握敏感數(shù)據(jù)的分布,不能明確數(shù)據(jù)泄露的責(zé)任歸屬,也沒有能力保障數(shù)據(jù)的安全,那么對(duì)數(shù)據(jù)的開放反倒會(huì)成為一種困擾,不論是監(jiān)管還是黑產(chǎn),都將阻礙數(shù)據(jù)真正實(shí)現(xiàn)自由的流動(dòng)與安全的使用。面對(duì)數(shù)據(jù)這把“雙刃劍”,該如何應(yīng)對(duì)上述問題呢?

數(shù)據(jù)安全治理以數(shù)據(jù)場景為中心保障使用中的數(shù)據(jù)安全

「安華金和」數(shù)據(jù)安全治理:從嚴(yán)防死守到價(jià)值流動(dòng)

數(shù)據(jù)安全治理理念框架

安華金和提出以數(shù)據(jù)為中心的場景化安全理念,即根據(jù)用戶對(duì)數(shù)據(jù)使用場景的分析研究,有針對(duì)性的制定防護(hù)措施,從而在保障數(shù)據(jù)安全使用的同時(shí),省卻非必要的投入。比如,測試開發(fā)系統(tǒng)如果只需要使用具備生產(chǎn)數(shù)據(jù)特征及其相互間關(guān)聯(lián)關(guān)系的仿真數(shù)據(jù),那么只要對(duì)數(shù)據(jù)進(jìn)行脫敏一項(xiàng)防護(hù)措施就可以解決問題,而不是盲目的把審計(jì)、加密等一系列產(chǎn)品全都配置上去。在這類場景中,即做到了有分析規(guī)劃、有目的性的取舍。

除數(shù)據(jù)場景化安全防護(hù)外,伴隨時(shí)代步伐的邁進(jìn),數(shù)據(jù)安全建設(shè)要合規(guī)、要安全、要穩(wěn)定、要靈活、要高效等等,需要考量和應(yīng)對(duì)來自不同層面的問題和要求。未來,想要應(yīng)對(duì)持續(xù)變化發(fā)展的數(shù)據(jù)安全環(huán)境,既不能靠單一技術(shù)的應(yīng)用,也不能靠安全產(chǎn)品的加碼堆砌,而要靠對(duì)數(shù)據(jù)安全的治理。數(shù)據(jù)安全治理是一套方法論,也是一個(gè)體系化的工程,需要建設(shè)科學(xué)的組織架構(gòu)。而做到這些,需要國家、行業(yè)和企業(yè)三者共建生態(tài)、共同協(xié)作來實(shí)現(xiàn)。

開放合作,共建數(shù)據(jù)安全治理大生態(tài)

在國家層面上,由政府出臺(tái)政策,由公安、網(wǎng)信、工信、保密局、密碼局等主管部門制定法律和標(biāo)準(zhǔn);在行業(yè)層面上,由金融、教育、醫(yī)療等行業(yè)監(jiān)管單位提出規(guī)范和要求,帶動(dòng)行業(yè)整體意識(shí)和行動(dòng);在企業(yè)層面上,由數(shù)據(jù)安全相關(guān)技術(shù)廠商和產(chǎn)品提供商提供技術(shù)支撐,更需要廣大用戶持續(xù)提升數(shù)據(jù)安全意識(shí)與自主防護(hù)能力。

作為中國專業(yè)的數(shù)據(jù)安全企業(yè),安華金和一直致力于數(shù)據(jù)安全治理生態(tài)體系的理念倡導(dǎo)與實(shí)踐。公司于2017-2019連續(xù)三年舉辦“中國數(shù)據(jù)安全治理高峰論壇”,分享優(yōu)秀案例,交流實(shí)踐經(jīng)驗(yàn)。而在推動(dòng)這一理念普及發(fā)展的過程中,也欣喜的看到,國家和很多行業(yè)媒體正在成為數(shù)據(jù)安全治理的最大提倡者。

同時(shí)安華金和對(duì)生態(tài)的理解,是要堅(jiān)持做自己,即不為追求短期的商業(yè)利益去模仿或照搬,而是通過廣泛合作,集合各方所長構(gòu)建符合中國國情和需要的數(shù)據(jù)安全治理大生態(tài),最終實(shí)現(xiàn)數(shù)據(jù)安全治理工作的價(jià)值最大化。幫助廣大用戶在這個(gè)流動(dòng)的時(shí)代里,讓數(shù)據(jù)使用自由而安全!

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-11-26
「安華金和」數(shù)據(jù)安全治理:從嚴(yán)防死守到價(jià)值流動(dòng)
數(shù)據(jù)安全現(xiàn)狀數(shù)據(jù)價(jià)值不斷攀升的今天,數(shù)據(jù)黑產(chǎn)也隨之不斷繁榮,各國對(duì)于數(shù)據(jù)安全的監(jiān)管也越來越嚴(yán)。

長按掃碼 閱讀全文