中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

新思科技強(qiáng)調(diào)建立數(shù)據(jù)安全戰(zhàn)略迫在眉睫

2021-09-08 09:17:39   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:


  數(shù)字化轉(zhuǎn)型早就提上各行各業(yè)的日程。數(shù)字化離不開對數(shù)據(jù)的積累、挖掘以及釋放價(jià)值。如今企業(yè)運(yùn)營越來越數(shù)字化,他們必須在應(yīng)用安全流程中采取合適的舉措以確保數(shù)據(jù)安全。尤其是隨著各種數(shù)據(jù)隱私法律法規(guī)的頒布,企業(yè)需要部署數(shù)據(jù)安全策略,以更好地實(shí)現(xiàn)合規(guī)性。
  新思科技指出企業(yè)要更好地保護(hù)敏感數(shù)據(jù),符合當(dāng)?shù)胤煞ㄒ?guī)要求,就必須創(chuàng)建數(shù)據(jù)安全策略和框架,多部門協(xié)作共同保障數(shù)據(jù)安全。
  世界各地的消費(fèi)者隱私法
  歐盟數(shù)據(jù)保護(hù)指令(DPD)完善了個(gè)人數(shù)據(jù)在歐盟內(nèi)的處理的規(guī)范。加拿大《個(gè)人信息保護(hù)和電子文件法》(PIPEDA)規(guī)定了個(gè)人數(shù)據(jù)的使用權(quán)限。這些是最早一批頒布的隱私法。歐盟在2018年出臺(tái)的《通用數(shù)據(jù)保護(hù)條例》(GDPR)引起國際廣泛關(guān)注。
  在中國,政府也頒布了相關(guān)法律法規(guī)。比如2017年正式實(shí)施了《網(wǎng)絡(luò)安全法》,旨在保障網(wǎng)絡(luò)安全,維護(hù)各主體網(wǎng)絡(luò)空間權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展。另外,近日頒布的《數(shù)據(jù)安全法》有助于規(guī)范數(shù)據(jù)處理活動(dòng),保障數(shù)據(jù)安全,維護(hù)各主體數(shù)據(jù)相關(guān)權(quán)益。而且即將在11月1日生效的《個(gè)人信息保護(hù)法》也將更加有效地保護(hù)個(gè)人隱私。
  新思科技軟件質(zhì)量與安全部門高級安全架構(gòu)師楊國梁表示:“現(xiàn)在,政府和企業(yè)都在推進(jìn)數(shù)字化、智能化及云化轉(zhuǎn)型,安全需求不斷升溫,對網(wǎng)絡(luò)安全行業(yè)的重視程度也在持續(xù)提升。各方都需要加強(qiáng)數(shù)據(jù)安全技術(shù)的應(yīng)用。”
  數(shù)據(jù)安全戰(zhàn)略和框架
  企業(yè)必須首先創(chuàng)建符合其業(yè)務(wù)需求的數(shù)據(jù)戰(zhàn)略和建構(gòu)。這對于那些以用戶數(shù)據(jù)作為其業(yè)務(wù)戰(zhàn)略的一部分的企業(yè)來說尤為重要。這需要企業(yè)建立并協(xié)調(diào)主要指標(biāo)和目標(biāo),用于監(jiān)管合規(guī)、數(shù)據(jù)安全治理、支持IT戰(zhàn)略和預(yù)估風(fēng)險(xiǎn)等。
  其次,企業(yè)須進(jìn)行數(shù)據(jù)查找和分類,明確訪問權(quán)限,并在企業(yè)的生命周期內(nèi)管理數(shù)據(jù)集。數(shù)據(jù)分類需要注意文件、數(shù)據(jù)庫和電子郵件的敏感度;而訪問權(quán)限則規(guī)定哪些群體或個(gè)人被授予訪問權(quán)。類似地,應(yīng)用需根據(jù)程序內(nèi)數(shù)據(jù)的關(guān)鍵程度,以及它們是面向外部/內(nèi)部,或云管理等進(jìn)行分類。
  此外,應(yīng)由企業(yè)內(nèi)不同團(tuán)隊(duì)制定合理的數(shù)據(jù)安全政策和充足的執(zhí)行資源,并經(jīng)執(zhí)行管理層批準(zhǔn)。在戰(zhàn)略敲定后,企業(yè)應(yīng)選擇有助于確保數(shù)據(jù)和應(yīng)用安全的安全工具、產(chǎn)品和服務(wù)。
  數(shù)據(jù)保護(hù)需要協(xié)作
  首席信息安全官(CISO)的主要職責(zé)之一是保護(hù)其公司的重要數(shù)字資產(chǎn),包括企業(yè)知識(shí)產(chǎn)權(quán),例如轉(zhuǎn)悠源代碼和其它專利技術(shù)和機(jī)密信息。隨著數(shù)據(jù)隱私條例陸續(xù)頒布,CISO還需要保護(hù)用戶數(shù)據(jù),包括個(gè)人身份信息、健康信息、支付卡數(shù)據(jù)等。
  這些新頒發(fā)的法律法規(guī)加強(qiáng)了對用戶數(shù)據(jù)的使用和保留的限制。這需要企業(yè)保護(hù)用戶數(shù)據(jù)和其在內(nèi)部及與處理這些數(shù)據(jù)的第三方供應(yīng)商的使用。CISO 需要與不同崗位的同事協(xié)作,包括數(shù)據(jù)保護(hù)、IT 基礎(chǔ)設(shè)施、合規(guī)性和軟件開發(fā)部門等,以確保遵守?cái)?shù)據(jù)保護(hù)和隱私法律、標(biāo)準(zhǔn)和指南。此外,混合云和多云服務(wù)的出現(xiàn)和采用為數(shù)據(jù)安全帶來了新的挑戰(zhàn)。諸如數(shù)據(jù)的地理來源、存儲(chǔ)位置和用戶訪問位置點(diǎn)等因素也進(jìn)一步使數(shù)據(jù)保護(hù)變得復(fù)雜。因此,服務(wù)提供商和主要云基礎(chǔ)設(shè)施提供商需要采取更多、更有效的舉措以保護(hù)數(shù)據(jù)。
  應(yīng)用安全在數(shù)據(jù)保護(hù)中的角色
  了解應(yīng)用安全如何與數(shù)據(jù)和隱私保護(hù)聯(lián)系起來至關(guān)重要。越來越多行業(yè)正在數(shù)字化轉(zhuǎn)型,企業(yè)也不得不將業(yè)務(wù)數(shù)字化,并且要比競爭對手更早行動(dòng)以獲得新客戶和留住客戶。在金融服務(wù)行業(yè)、醫(yī)療保健和電子商務(wù)/零售細(xì)分市場尤其如此,移動(dòng)和 Web 應(yīng)用程序和網(wǎng)站的使用量顯著增加。然而,這些網(wǎng)站和應(yīng)用也可能成為黑客的攻擊媒介。黑客利用它們作為進(jìn)入企業(yè)數(shù)據(jù)庫的入口,其中包含可以在暗網(wǎng)上貨幣化的敏感用戶數(shù)據(jù)。
  從安全和系統(tǒng)工程的角度來看,新系統(tǒng)的軟件安全服務(wù)、架構(gòu)分析和威脅建模同樣重要。CISO 應(yīng)與其軟件應(yīng)用開發(fā)、第三方應(yīng)用采購和系統(tǒng)工程的負(fù)責(zé)人合作,以更好地保護(hù)敏感數(shù)據(jù)免受網(wǎng)絡(luò)攻擊。數(shù)據(jù)泄露可能導(dǎo)致高昂的代價(jià)。
  楊國梁總結(jié)道:“雖然大家討論得較多的是數(shù)據(jù)安全,但數(shù)據(jù)安全與否其實(shí)是一種結(jié)果。歸根結(jié)底,數(shù)據(jù)不夠安全的原因在于處理這些數(shù)據(jù)的應(yīng)用軟件在設(shè)計(jì)或?qū)崿F(xiàn)上有明顯的缺陷,被攻擊者利用,而導(dǎo)致數(shù)據(jù)被竊取。在代碼層面進(jìn)行安全檢測,甚至在設(shè)計(jì)階段就引入安全屬性,是為了從源頭上盡量規(guī)避、解決這類問題,把風(fēng)險(xiǎn)問題控制在產(chǎn)品推出市場之前。這也就是我們常說的安全‘左移’,在軟件開發(fā)早期就確保安全。”
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)