一、数据安全危机
随着全球数字化趋势的来临,各行各业正在逐步进行数字化转型,数据被看作创造价值的核心资产。随着信息化技术的高速发展,大量业务数据持续迁移到网络环境中,不法组织与个人正在觊觎数据资产。
近年来,国内外数据泄漏事件频发,Facebook数据泄漏、Uber用户资料被盗、CSDN密码泄漏、万豪用户信息泄漏等,这些事件涉及众多行业,且泄漏事件发生与发现的时间间隔普遍较长。IBM Security的一项研究报告显示,在2021年统计的五百多家企业中,发现并遏制数据泄露所需的平均时间为 287 天,平均每起数据泄露事件成本为424万美元,医疗行业的数据泄露成本最高(923 万美元),其次是金融行业(572 万美元)和制药行业(504 万美元)。给企业和用户造成了不可估量的经济及声誉损失,数据安全管理面临严峻的考验。
二、数据安全管理体系
核音智言依托专业的技术,为企业构建数据安全管理体系,以数据全生命周期为核心实现数据安全的全方位管理,在组织机构、制度规范和技术支撑三个维度,从顶层设计数据安全管理体系。 以保障数据资产全生命周期过程中,数据的保密性、完整性、真实性和可用性。
在企业数据安全防护目标的指引下,对业务数据进行梳理,建立敏感数据视图,进行分类分级保护;识别敏感数据全生命周期面临的泄露风险,进行闭环式风险管控;定义敏感数据使用和管理的相关角色、权限,并与用户组织结构、人员、岗位、职责进行关联;制定或完善数据安全管理体系文件,包括策略、制度、标准、流程等一系列管理文档;推动数据安全管理体系落地,并进行持续监督和改进。
- 数据采集认证和风评估:要明确采集规范,并对数据来源进行源鉴别和记录;制定采集策略,只采集经过授权的数据并进行日志记录;对数据采集过程中的风险项进行定义,形成数据采集风险评估规范;采集全过程需要符合相关法律法规和监管要求,保证数据采集的合规合法性。
- 数据传输加密控制:使用合适的加密算法对数据进行加密传输,确保数据传输过程中的安全,在网络出口或安全域边界识别、控制传输中的敏感数据,控制或监视通过邮件、WEB、FTP等网络协议传送的敏感数据。
- 数据存储加密监管:制定存储介质标准和存储系统的安全防护重要标准,包含数据备份、数据归档和数据恢复、同时对存储系统弱点的识别及维护,持续对存储的数据进行扫描,根据策略发现、记录敏感数据,并对违规存储事件报警。
- 数据授权和脱敏使用:对数据进行精细的权限设置,确保加密信息在特定授权范围内进行指定操作,并对输出的文件进行加密、脱敏、水印等方式管控。
- 数据安全共享交换:建立数据交换和共享审核流程规范,搭建数据安全监管平台,统一权限管理和流程审批以及监控审计,以确保数据对于数据共享的所有操作和行为进行日志记录,并对高危行为进行风险是识别和管控。
- 数据销毁追溯与责任:结合场景使用多样化的销毁技术,针对磁盘、光盘各类数据存储介质的不同,提供对应的销毁技术及流程,建立销毁监察机制,严防数据销毁阶段可能出现的数据泄露问题。
核音智言的数据安全管理体系能够加强对核心数据资产的安全保护,保障核心数据资产合理高效的共享及使用,并防止核心数据随意扩散及泄密。帮助企业清晰了解敏感数据状态,识别数据风险状态,构建体系化的数据安全保护机制,维护企业数据安全性,保障企业平稳健康发展。
