freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

数据为王 安全至上
2019-07-03 11:03:29
所属地 北京

在这个“数据为王”的时代,源代码、财务数据、客户信息等作为企业的数据资产,一旦泄露将造成无法估量的经济损失和信任危机。数据安全成为关乎企业生死存亡的核心要素之一。


数据安全的三大挑战

2019年RSA最新发布的《2019数据隐私和安全调查报告》显示,消费者对近年来大量高调数据泄露事件的强烈反应暴露了企业数字化转型的一个潜在风险:失去客户信任。对于数据安全,全球知名市场研究机构Gartner总结提出了企业面临的三大挑战:

 在当前全球数字化业务开展得如火如荼时期,企业的业务发展开始依赖于数据资产带来的金融机会,但同时企业缺乏对数据相关金融风险、负债规模和范围进行评估的意识或能力;

 企业数据资产无论是存储在本地还是在公共云,数据资产被使用的速度,数据资产的规模、种类和价值都在不断增长,导致数字化业务投资决策的复杂性和风险也急剧增加;

 在风险敞口增加的同时,企业由于缺乏将数据的投资和安全性进行整合的业务策略,将减少企业数据变现和价值创造的机会。

针对上述挑战,Gartner提出应用数据安全治理框架来识别安全威胁、监管合规以及安全事件造成的业务风险,并对每个数据集合使用Gartner财务数据风险评估的决策矩阵,来指导企业进行合理的风险缓解行动。

 1.png

 

防护之道:

 

绿盟科技结合客户的数据安全防护需求,对实际情况进行调研了解,分析总结出了一套完整又科学的数据安全治理方法:“知”、“识”、“控”、“察”

 2.png

 :分析政策法规、梳理业务及人员对数据的使用规范,定义敏感数据;

 :根据定义好的敏感数据,利用工具对全网进行敏感数据扫描发现,对发现的数据进行数据定位、数据分类、数据分级;

 :根据敏感数据的级别,设定数据在全生命周期中的可用范围,利用规范和工具对数据进行细粒度的权限管控;

 :对数据进行监督监察,保障数据在可控范围内正常使用的同时,也对非法的数据行为进行了记录,为事后取证留下了清晰准确的日志信息。

 

绿盟科技将数据安全治理方法:“知”、“识”、“控”、“察”应用于实际项目中,利用咨询服务发现数据风险,通过产品落地实现对数据的可视化监控和风险点排除,及时预警、阻止对数据的非法使用行为,最后对数据进行持续运营服务,让数据始终处于被监控的安全状态,当有新的业务上线时,可根据此数据治理方法快速的实现针对新数据的安全监控,从而实现针对企业数据资产的全生命周期安全防护。

3.jpg

# 数据安全 # 绿盟科技
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者