Unicorn

2022-03-10

1）企業(yè)的數(shù)字化轉(zhuǎn)型會(huì)帶來越來越多的各種結(jié)構(gòu)和類別的數(shù)據(jù)，包括企業(yè)的重要數(shù)據(jù)和敏感數(shù)據(jù)，這些數(shù)據(jù)的存儲(chǔ)、傳輸與使用可能會(huì)增加潛在的風(fēng)險(xiǎn)，容易被黑客或者不懷好意的人員利用或竊取，如果發(fā)生泄漏將會(huì)給公司的榮譽(yù)及用戶的財(cái)產(chǎn)安全造成不可估量的損失。
2）各個(gè)業(yè)務(wù)系統(tǒng)本身存在重要程度、敏感級(jí)別的不同，數(shù)據(jù)在不同等級(jí)系統(tǒng)之間進(jìn)行交互和流轉(zhuǎn)，存在高密系統(tǒng)向低密系統(tǒng)泄漏數(shù)據(jù)的可能。
3）引入外包來對(duì)系統(tǒng)進(jìn)行開發(fā)、建設(shè)和運(yùn)維，同時(shí)，一些更專業(yè)化的服務(wù)，如咨詢、審計(jì)等，都可能需要將數(shù)據(jù)對(duì)外流出，會(huì)帶來數(shù)據(jù)安全方面的風(fēng)險(xiǎn)。
如何應(yīng)對(duì)：
1）企業(yè)應(yīng)建立以數(shù)據(jù)為中心的安全技術(shù)體系架構(gòu)，建立對(duì)數(shù)據(jù)產(chǎn)生、存儲(chǔ)、傳輸、處理、共享、銷毀全生命周期的安全技術(shù)防護(hù)措施，比如可在終端部署終端防泄漏系統(tǒng)，在網(wǎng)絡(luò)區(qū)域邊界部署數(shù)據(jù)安全交換系統(tǒng)、數(shù)據(jù)防泄漏系統(tǒng)等，在安全計(jì)算環(huán)境部署數(shù)據(jù)脫敏、文檔安全管理系統(tǒng)、備份一體機(jī)等系統(tǒng)，在安全管理中心部署數(shù)據(jù)安全智能管控平臺(tái)。
2）根據(jù)不同業(yè)務(wù)的需求特點(diǎn)確定數(shù)據(jù)保密性、完整性及可用性保障能力目標(biāo)。從組織建設(shè)入手，明確數(shù)據(jù)安全的權(quán)責(zé)關(guān)系。并以此為基礎(chǔ)，梳理數(shù)據(jù)安全的業(yè)務(wù)、合規(guī)、風(fēng)險(xiǎn)等多方面需求，確定數(shù)據(jù)安全治理的保護(hù)目標(biāo)，完善數(shù)據(jù)安全管理體系，給出切實(shí)可行的策略、要求、標(biāo)準(zhǔn)規(guī)范及實(shí)施指南。通過全面的業(yè)務(wù)關(guān)系及數(shù)據(jù)流向梳理，明確數(shù)據(jù)資產(chǎn)的脆弱性及面臨的主要威脅，得出在采集、傳輸、存儲(chǔ)、處理、交換及銷毀的全生命周期風(fēng)險(xiǎn)評(píng)估結(jié)論。最終根據(jù)當(dāng)前數(shù)據(jù)安全能力現(xiàn)狀與能力目標(biāo)的差距，給出切實(shí)可行的數(shù)據(jù)安全治理方案。并關(guān)注數(shù)據(jù)安全能力改進(jìn)、建設(shè)、運(yùn)維過程的管理，確保數(shù)據(jù)安全能力切實(shí)落地。