数据资产持续沉淀, 数据安全治理框架需重构
时间:2022-03-06 06:40:01 | 来源:行业动态
时间:2022-03-06 06:40:01 来源:行业动态
随着新兴技术不断发展,数据作为数字经济的核心生产要素,正成为科技创新的突破口,但现实情况是数据安全防护水平参差不齐,数据安全问题层出不穷,个人隐私泄露、非法数据交易等频发,国外咨询机构Verizon发布的2020年数据泄露报告中统计2020年全球数据泄露事件同比增长了96%,医疗、金融和制造业排名前三。另一方面随着云大物移智等新兴技术发展,国家也相应配套了相关法律法规,网络安全法强调了对个人信息保护的责任,数据安全法确立了数据分类分级、风险评估、应急处置等基本制度,明确了开展数据处理活动的组织、个人的数据保护义务等。
目前来看,组织内数据多样、海量、复杂,留存周期长,与业务关联紧密,数据安全治理不能仅靠产品和技术;数据越来越多样性,数据库数据、大数据文件、非结构化文档等数据种类丰富,很多数据因为业务原因,需要长期留存。同时,数据的安全威胁也多样化,如数据泄露、数据的破坏、隐私的泄露、数据失控、数据的泛滥、数据的损害或丢失等。
复杂的数据问题让我们看到,数据安全治理不仅仅是部署产品和技术,是一个系统工程,需要自顶向下进行设计:
1、法律法规的梳理,对业务数据风险分析,明确数据安全治理的实际需求;
2、数据安全治理的组织管理体系支撑;
3、数据的分类分级和梳理,辨别哪些数据需要保护,这些需要保护的数据在哪些位置,哪些人正在使用这些数据,在使用过程中是否合理;
4、制定适合的相关安全策略;
5、对数据安全治理进行有效监测和审计,及时发现存在的问题与隐患,才能对数据安全治理工作进行持续改进。
如何应对?山石网科认为,面对复杂的数据问题,需要建立弹性可扩展,业务自适应的数据生命周期安全治理框架。
山石网科针对数据安全治理,围绕数据流程过程,从数据安全运营和数据安全管理两个维度,构建了全场景、云池化、可感知、可持续的数据生命周期安全治理体系,可以实现:
1、数据资产全面安全管控。
2、数据安全一站感知处置。
3、数据安全资源云化供取。
4、提供可持续的数据安全运营能力。
在线咨询
