近年来,作为数字时代的“石油”,数据正成为数字经济时代最核心、最具价值的生产要素,为全球经济增长不断注入新动力、新能量。
随着数据利用的不断深入,数据规模不断扩大,数据泄露、滥用等风险日益凸显,保障数据安全已成为数字经济时代最紧迫和最基础的安全问题。
数据安全形势严峻
1、中国台湾省民众个人资料泄露2300万
黑客在国外论坛出售20万条中国台湾省民众的个人资料,并声称拥有台湾省2300万民众的详细信息。在售的20万条信息所有者主要集中在宜兰地区,且信息全部吻合。
2、Continental遭勒索软件攻击
知名勒索软件组织LockBit对德国跨国汽车集团大陆集团(Continental)发动了网络攻击。LockBit尚未透露赎金的具体金额,以及窃取数据的具体时间及其他任何细节。
3、亚洲航空500万个人数据信息泄露
The Hacker News网站披露,马来西亚廉价航空公司-亚洲航空内部系统遭到勒索软件组织袭击,约500万名乘客和员工的个人数据信息泄露。
4、Medibank遭勒索攻击数百万人
澳大利亚健康保险公司Medibank证实,有黑客从该公司窃取了数百万用户数据。其中包括Medibank客户的个人信息和健康数据。
据报道显示,数据泄露、数据窃听、数据滥用等安全事件不断爆发,保护数据资产已引起各国高度重视。
随着《网络安全法》《数据安全法》《个人信息保护法》陆续出台,我国在数据安全和个人信息保护领域已形成较为完备的法律规范体系,为我国数字经济繁荣和数据安全产业发展提供了法律层面的制度保障。
在我国数字经济进入快车道的时代背景下,如何做好数据安全防护,提升企业的“安全感”,已成为普遍关注的问题。
传统安全防护困局亟待突破
随着企业数字化转型加速,更多的数据来源、业务调用、跨域流动,使得数据应用交换场景更复杂。传统以网络边界为中心的安全防护手段面临严峻挑战,以数据和应用为核心的数据安全防护已迫在眉睫。
1、数据资产量级不清:不了解数据资产是否与实际资产相符,不知敏感数据在哪里、被谁访问;
2、数据资产安全状况未知:组织有意识提升数据安全防护能力,但不知具体风险有哪些、在哪里;
3、数据安全建设无头绪:缺少切实有效的数据安全管理制度流程为抓手,数据安全难落实稽核;
4、数据安全建设成果无感知:采购了一批安全产品,但无评价机制评定是否有效,对新产生的风险无法感知。
中新赛克数据安全解决方案
中新赛克安全解决方案聚焦企业数字化转型中面临的数据安全痛点,以“技术+管理+运营”为建设目标,围绕数据产生、传输、存储、使用、共享、销毁的全生命周期,构建由内到外主动式纵深防御体系,全面防范数据流通各场景下的风险问题。
核心能力
1、建设管理体系
- 组织建设:数据安全管理组织、数据安全管理角色、数据安全管理职能;
- 制度建设:数据安全治理方针、数据安全管理制度、数据安全操作规范、数据安全管理报告。
2、梳理数据资产
- 数据资产梳理:数据资产盘点、敏感数据发现、数据分类分级、数据库账户权限梳理。
3、评估安全风险
- 数据风险评估:数据安全威胁识别、数据资产脆弱性识别、数据安全风险评估报告;
- 成熟度评估:数据安全管理能力评估、数据安全管理差距分析。
4、保护数据活动
- 数据加密
- 数据脱敏
- 数据库审计
- 数据访问控制
- 数据库防火墙
- 数据防泄漏
- ……
5、持续运营优化
- 安全运营培训
- 安全意识宣贯
- 数据安全评估
- 应急演练
- 安全巡检服务
- 重大保障服务
- ……
核心价值
1、让数据安全建设有章可循:
以国家数据安全法和行业数据安全监管规范为准绳,全面动态掌控企业在数据安全方面的差距,并以此为基础完成数据安全治理组织、制度、体系的规划和设计,让数据安全建设有章可循。
2、让数据安全策略持续有效:
动态适应保障数据安全策略的有效性和时效性。
1)动态数据梳理和分级;
2)持续的数据安全监测体系,让企业时刻掌控着当前数据安全风险态势,第一时间响应和解决数据安全高危风险,持续为数据流动保驾护航。
3、让数据安全满足合规要求:
满足国家和行业监管规范,可以对监管要求中提到的鉴别信息数据、重要业务数据做到针对性的监控与保护,使企业在发现数据安全风险前能够及时做出响应,避免因数据泄露、数据非授权使用等造成的危害与损失。
扫描二维码,重构企业数据安全防护体系