對企業(yè)來說,數(shù)據(jù)安全既是維護(hù)國家安全的重要參與形式,同時(shí)也是自身數(shù)字化轉(zhuǎn)型的關(guān)鍵組成部分。在當(dāng)今萬物互聯(lián)的時(shí)代,經(jīng)濟(jì)社會的運(yùn)行方式被深刻改變,隨之而生的,是數(shù)據(jù)泄露造成的各類安全隱患。
維護(hù)數(shù)據(jù)安全、網(wǎng)絡(luò)安全,我國已經(jīng)制定了多項(xiàng)法律法規(guī),最核心的是《個(gè)人信息保護(hù)法》和《網(wǎng)絡(luò)安全法》。全球來看,主要國家和地區(qū)均高度重視數(shù)據(jù)安全,例如鼎鼎大名的《歐盟通用數(shù)據(jù)保護(hù)條例》(GDPR),“出海”的中國企業(yè)絕不陌生,是進(jìn)軍歐盟國家大市場必須應(yīng)對的數(shù)據(jù)合規(guī)挑戰(zhàn)。
那么,企業(yè)邁向數(shù)字化轉(zhuǎn)型的過程中,亟需什么樣的數(shù)據(jù)安全解決方案呢?
在ALE看來,賦能企業(yè)數(shù)字化轉(zhuǎn)型的信息安全基礎(chǔ)設(shè)施需要關(guān)注以下四個(gè)方面:安全的物聯(lián)網(wǎng)連接、用戶和設(shè)備的策略管理、通信和協(xié)作等應(yīng)用程序、工作流程自動化應(yīng)用。
尤其在當(dāng)下,新冠疫情等因素驅(qū)動著居家辦公的需求日益增長,通過勒索軟件或網(wǎng)絡(luò)“釣魚”進(jìn)行的網(wǎng)絡(luò)攻擊呈指數(shù)級增長,使得數(shù)據(jù)保護(hù)成為所有企業(yè)和組織需要優(yōu)先考慮的戰(zhàn)略事項(xiàng)。保護(hù)數(shù)據(jù)安全,就是保護(hù)企業(yè)的核心競爭力和發(fā)展空間。
構(gòu)建安全數(shù)字化基礎(chǔ)設(shè)施的四個(gè)步驟
為此,ALE提出了一套符合隱私設(shè)計(jì)(Privacy to Design)的流程,為構(gòu)建和維護(hù)高效且符合法律合規(guī)要求的數(shù)字化基礎(chǔ)設(shè)施給出了指引。包括如下四個(gè)步驟:
01構(gòu)建可信的協(xié)作基礎(chǔ)架構(gòu)
在構(gòu)建協(xié)作基礎(chǔ)架構(gòu)時(shí),需要確;A(chǔ)設(shè)施的安全性,并且需要在實(shí)施期間以及部署之后由技術(shù)合作伙伴提供協(xié)助,以確保持續(xù)的安全性。
02研究對企業(yè)及其生態(tài)系統(tǒng)的影響
企業(yè)必須隨時(shí)做好準(zhǔn)備對獲取數(shù)據(jù)的要求做出響應(yīng),或及時(shí)提供數(shù)據(jù)報(bào)告-即必須控制和了解自己的數(shù)據(jù)分類和處理方式。
03采用最新的數(shù)字信任標(biāo)準(zhǔn)
在深入了解和構(gòu)建基礎(chǔ)架構(gòu)之后,滿足法規(guī)標(biāo)準(zhǔn)是合規(guī)的必要步驟,這會增加客戶和員工對企業(yè)的信任。零信任措施可防止非安全設(shè)備和內(nèi)容進(jìn)入企業(yè)的系統(tǒng)。
04將成功實(shí)施的關(guān)鍵因素結(jié)合起來
最后一步是定義規(guī)則、進(jìn)一步分析和存檔,一旦企業(yè)符合法規(guī)和標(biāo)準(zhǔn),便可以通過內(nèi)置的安全性和靈活的模型來長期保持這種合規(guī)性。
如何應(yīng)對數(shù)據(jù)安全挑戰(zhàn)?
對飽受網(wǎng)絡(luò)安全威脅的企業(yè)來說,構(gòu)建數(shù)字化基礎(chǔ)設(shè)施是必經(jīng)之路,但這條路充滿荊棘,網(wǎng)絡(luò)安全是其中最突出的一條。在數(shù)字化轉(zhuǎn)型的過程中,在連接設(shè)備規(guī)模不斷擴(kuò)大的大環(huán)境下,企業(yè)如何確保數(shù)據(jù)的安全性?
ALE主要通過兩種方式應(yīng)對安全挑戰(zhàn):
01確保網(wǎng)絡(luò)安全的解決方案
ALE解決方案具有內(nèi)置拒絕服務(wù)(DoS)保護(hù)、本地或云端可用、資源冗余且具備彈性、專用網(wǎng)絡(luò)訪問等特質(zhì),支持防火墻、VPN和代理的使用;谏鲜瞿芰,企業(yè)可以構(gòu)建一個(gè)堅(jiān)實(shí)的數(shù)字化基礎(chǔ)設(shè)施。
02采用精確而完整的流程
包括使用強(qiáng)制性信息安全管理系統(tǒng)(ISMS)、強(qiáng)制性代碼審查,以及在特定且可控的保護(hù)環(huán)境內(nèi)定期進(jìn)行滲透測試,制定強(qiáng)有力的訪問管理規(guī)則等,大幅提升數(shù)字化基礎(chǔ)設(shè)施的可靠性,讓客戶吃一顆“定心丸”。
基于上述四個(gè)流程和ALE的數(shù)據(jù)安全解決方案應(yīng)用,企業(yè)可望構(gòu)建一個(gè)安全的數(shù)字化網(wǎng)絡(luò)環(huán)境,從而為業(yè)務(wù)創(chuàng)新提供安全的基礎(chǔ)設(shè)施保障,并滿足中國的網(wǎng)絡(luò)安全法、GDPR等安全監(jiān)管合規(guī)標(biāo)準(zhǔn)。企業(yè)能夠在推動數(shù)字化轉(zhuǎn)型的同時(shí),遵守國家相關(guān)法律法規(guī),為數(shù)據(jù)安全、國家安全承擔(dān)自身的責(zé)任。