研究機構及行業信息顯示,隨著下一代網絡信息技術的創新,數字化、網絡化、智能化正在快速發展,隨著云計算、大數據、邊緣計算、人工智能、區塊鏈等為代表的數字技術的發展,傳統產業的數字化已成為大勢所趨。然而在企業實現
數字化轉型后,如何保護工作負載、內部應用、數據安全成為至關重要的問題。
一、企業數字化轉型與數據安全
數字化是信息化的廣泛深入運用,是從收集分析數據到預測運用數據的延伸,是信息化的高階階段。數字化技術的應用領域,如物聯網、大數據、人工智能、區塊鏈等。這些數字化技術,或以其去中心化、智能化的特質,或以其數量龐大、互聯互通的優勢,對創新型企業的經營模式、組織結構、產品、業務流程和服務產生了深刻影響。企業運用數字化技術,目的在于打通生產與管理全流程的數據鏈,促進業務流程、生產變革,以提升產品服務的質量和效率。
數據有價值性,這要求企業管理者不能短視,例如“大數據殺熟”的短期行為,不僅有違誠信經營,甚至可能需要承擔數據安全責任。數據安全責任,是企業進行數字化戰略轉型必須通過的一場考試,是企業履行社會責任、合法經營的要素。企業要注重數據安全建設,避免陷入違法違規的困境。
二、數據安全的重要性
隨著煙囪似的信息化逐漸破除,信息系統間開始打通、共享、協同,數據時代的重要生產要素—數據也開始在企業內部快速流轉,直至“失控”。由于在完成數字化轉型后,所有的企業都將變成數字型企業,業務也將數字化,被“萃取”出更高的價值,一切的資產都將以數據的形式呈現,傳統的設備也將變為聯網設備持續在線,接收信息指令的控制。如果不在轉型過程中把數據安全作為基礎需求,企業管理者恐將在日后的數字化業務大發展的時候惴惴不安。
三、如何搭建數據安全體系1、數據隔離保護
敏感數據(例如用戶名,口令,密保,支付等)應考慮分表分庫存儲,盡量減少一個上層應用出現漏洞時的影響。例如,某個應用出現SQL注入時,它只能影響那個應用對應的庫,而不是全部的數據。
2、數據分類保護
對數據的全生命周期提供不同的保護、訪問控制和加密策略。以電商平臺為例,用戶名、昵稱屬于公開信息,收貨地址屬于非公開信息,而支付卡號又屬于機密信息,這些都是企業會擁有的數據,但在產品設計與實現時都需要分類進行保護;
3、內容分級
針對不同的人員體現不同的數據。權限高的人員可以查看的內容要比權限低的人看到的多。例如,企業財務可以看到全公司的工資報表,而個人只能看自己的;
4、運維安全
技術公司應助力企業做到事前審批,事中記錄,事后可追隨。對于危險操作,做好回滾和配置備份計劃。例如,運營商在進行網絡割接失敗需要回退時,如果沒有配置備份,就會造成大面積斷網,從而導致業務中斷的情況;
5、安全刪除
對于加密數據或加密文件系統,刪除加密密鑰,對于非機密數據,需要使用安全的方法,不僅需要格式化源數據,而且還要重寫數據塊,物理上可以使用消磁等手段。
四、主流數據安全治理工具
睿治智能
數據治理平臺由億信華辰自主研發,是一款融合
數據集成、數據交換、實時計算存儲、
元數據管理、
數據標準管理、
數據質量管理、
主數據管理、
數據資產管理、數據安全管理、數據生命周期管理十大產品模塊,覆蓋數據全生命周期管理的應用平臺。
數據安全管理貫穿于
數據治理全過程,提供對隱私數據的加密、脫敏、模糊化處理、數據庫授權監控等多種數據安全管理措施,全方位保障數據的安全運作。是目前國內功能齊全的數據治理工具,助力數據標準落地,提升數據質量,實現數據資產融合。
(部分內容來源網絡,如有侵權請聯系刪除)
