本篇文章2102字,读完约5分钟

受海龟事件的影响,公司越来越清楚地看到数据安全的重要性。 随着新闻化的发展,数据已经成为公司的无形资产。 因此,公司必须正视这些无形资产的保护问题。 为此,我们采访了天融信数据安全中心经理李海鹏,共同探讨了公司数据安全保护的话题。

“专访天融信李海鹏:谈数据安全防护实践”


天融信数据安全中心经理李海鹏


企业管理层认识到,数据价值和数据保护的多样性和复杂性是提高企业数据泄露保护的关键

棱镜事件的曝光除了引起国家级网络安全的普遍关注外,还引起了公司数据安全的关注 天融信李海鹏表示,棱镜事件中至少有三个主体的数据泄露,从美国政府来说,该数据泄露给了前员工。 对普通客户来说,他的数据来自服务于他的制造商;对第三方国家和组织来说,数据被入侵和泄露。 因此,公司的数据安全预警包括数据泄露问题、数据资产最重要、人员管理基础、it供应链管理不可缺少、技术防范严密等几个方面。

新闻化的浪潮使经济形态发生了巨大的变化,公司的价值体现在无形资产中,数据越来越体现出资产的属性。 由于数据是资产,犯罪分子从物理空之间迁移到互联网空之间的数据是公司生存和快速发展的基础,所以公司必须加强对数据资产的保护。 管理层意识到数据的价值和数据保护的多样性和复杂性是提高公司数据泄露保护的关键,公司在日常经营中正确平衡数据利用和数据安全关系的行为是树立全员数据安全意识的基础。

数据保护是涉及人、流程和技术的一体化业务。

数据保护是一项涉及人、流程、技术的一体化业务,需要高层数据管理的高层建设和数据管理体系建设以及人员意识培养的制度。 既然数据是资产,数据就必须分类分级,保护重要资产的要点; 数据是资产,数据必须确定生命周期各阶段的权利关系,确定数据采用的规则,确定发生泄漏的责任判定和惩罚; 数据是资产,必须确定数据流和授权,确定数据和APP的关系。

公司的数据策略是回答谁何时可以从哪些APP和环境中访问哪些数据,以及如何对数据进行审计等。 天融信李海鹏表示,在数据安全项目中,首先需要公司客户进入领域进行整理,通过业务分解明确数据模型、数据流模型、数据层次分类等,完成数据资源和数据保护的总体规划。 特别是在数据安全政策实践中,必须确定数据安全与互联网环境安全的联系关系,充分利用现有安全政策的基础和安全建设的基础。

公司的数据中含有多名员工的隐私数据,关于具体个人的隐私数据,在公司内部应该在不违反法律规定的情况下被认可和采用,但是绝对不能提供给外部。 总体来说,个人隐私相关必须通过许可证进行采用。

对公司来说,在认识到数据资产的价值和数据泄露的危害后,传统的安全防护模式仍然有效!

数据安全处理方案已系统化,要根据公司的数据安全策略来管理实现的优先级,数据安全产品和方案以核心目标为中心。 天融信李海鹏告诉记者,通过大量数据安全项目的实践,我们总结了一系列工程化的做法论,通过数据安全服务形成了安全战略,通过数据安全处理方案处理整体保障,并对数据安全产品进行处理

目前,数据安全产品有结构化数据安全产品、非结构化数据安全产品、数据采用和复制审核产品、数据泄漏防范产品、数据加密产品、数据安全存储和备份恢复 选择时必须考虑生产力、可扩展性、兼容性等因素。 天融信李海鹏表示,由于数据安全产品与数据管理、业务系统等直接相关,要充分发挥产品的效果,需要不断优化和调整策略,因此在选择产品时必须特别观察售后服务能力

数据安全的风险与其他安全风险有几点不同。 例如,难以发现数据泄漏,数据泄漏不会影响当前系统的运用等。 这是因为对员工进行数据安全意识的培训更为重要。 天融信的李海鹏表示,公司很多员工不了解他们招聘的数据的价值,不完全认识到安全是负责人负责的,不是自己的事,自己也是公司数据安全中的重要作用。 对员工的数据安全培训要进行纵向和横向的培训,各部门要了解彼此的数据安全责任,结合周期性的安全攻击培训发现问题,发出警告。

天融信李海鹏认为,对企业来说,在认识到数据资产的价值和数据泄露的危害后,传统的安全防护模式依然有效,正如访问控制模式一样,当前的关注点是监管主体和互联网中的战略执行点吗? 关于数据保护,由于数据种类多、数据流变化多、数据分散等原因,数据保护需要重视事前的战略设计和数据的分类水平,更加重视要点防护和事后的鉴定跟踪。

目前,许多企业都建议首先进行数据的备份和恢复建设,以确保在发生灾难时可以发现和使用数据。 其次,对核心在线系统的数据库数据进行加固、加密、鉴定等重要保护,进而为发现和控制敏感数据流进行互联网数据泄漏防范建设,并对整体非结构化数据进行集中管理,统一管理分布式数据

首先,随着云计算、虚拟化、移动网络的飞速发展,互联网的边界、APP和服务的边界迅速模糊,数据安全迅速成为互联网环境的 以前流传下来的基于边界的手段可以保持一定的作用,但是由于相对的无效性而逐渐从未来的安全系统中淡出。 随着技术的飞速发展,数据机密性保护和数据采用鉴定在企业级数据安全中占有重要位置。

第二,随着大数据的到来,数据盗窃形成了更庞大的产业,公司数据的利用与公司数据安全的关系更多、更复杂,安全促进利用,安全创造价值 / BR// BR /

来源:企业信息港

标题:“专访天融信李海鹏:谈数据安全防护实践”

地址:http://www.quanhenglawyer.com/qyzx/3549.html