Richer

2022-03-23

1）企業的數字化轉型會帶來越來越多的各種結構和類別的數據，包括企業的重要數據和敏感數據，這些數據的存儲、傳輸與使用可能會增加潛在的風險，容易被黑客或者不懷好意的人員利用或竊取，如果發生泄漏將會給公司的榮譽及用戶的財產安全造成不可估量的損失。
2）各個業務系統本身存在重要程度、敏感級別的不同，數據在不同等級系統之間進行交互和流轉，存在高密系統向低密系統泄漏數據的可能。
3）引入外包來對系統進行開發、建設和運維，同時，一些更專業化的服務，如咨詢、審計等，都可能需要將數據對外流出，會帶來數據安全方面的風險。
如何應對：
1）企業應建立以數據為中心的安全技術體系架構，建立對數據產生、存儲、傳輸、處理、共享、銷毀全生命周期的安全技術防護措施，比如可在終端部署終端防泄漏系統，在網絡區域邊界部署數據安全交換系統、數據防泄漏系統等，在安全計算環境部署數據脫敏、文檔安全管理系統、備份一體機等系統，在安全管理中心部署數據安全智能管控平臺。
2）根據不同業務的需求特點確定數據保密性、完整性及可用性保障能力目標。從組織建設入手，明確數據安全的權責關系。并以此為基礎，梳理數據安全的業務、合規、風險等多方面需求，確定數據安全治理的保護目標，完善數據安全管理體系，給出切實可行的策略、要求、標準規范及實施指南。通過全面的業務關系及數據流向梳理，明確數據資產的脆弱性及面臨的主要威脅，得出在采集、傳輸、存儲、處理、交換及銷毀的全生命周期風險評估結論。最終根據當前數據安全能力現狀與能力目標的差距，給出切實可行的數據安全治理方案。并關注數據安全能力改進、建設、運維過程的管理，確保數據安全能力切實落地。