北京时间6月30日晚,国内某出行巨头平台正式在美国纽约证券交易所挂牌上市。7月2日,“网信中国”发布消息称,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对该平台实施网络安全审查,并停止其新用户注册。
时隔多日之后,监管力度加码!据国家网信办9日晚22时的消息,该出行巨头平台又被进一步要求从各应用商店下架旗下25款App,同时也要求各网站、平台也不得为上述25款已在应用商店下架的App提供访问和下载服务。
据消息称,由于该出行巨头平台存在严重违规收集使用个人信息问题,因此被网信办依法查处,此消息一出,一石激起千层浪,企业的数据监管及管理问题再度引发广泛关注。
从此事件,我们也不难看出,全社会对于“安全”的认知也在逐步提升。
在04、05年前后,大家只关心“网络安全”,当时国内正在推进网络大跃进,到处网络大建设,结构就是星形网络,那时候所有安全视角都只盯着网络。
到了07、08年前后,随后开始关心“业务安全”,不法分子开始以“业务"作为主要入侵和修改的目标,为了应对这种侵犯行为,网络上开始划分安全域,业务安全的保障工作提上日程。
十年之后乃至今日,“数据安全”不容忽视,随着大数据、云计算等技术的兴起,以及移动端设备的大量普及,被海量用户数据喂养的互联网科技公司开始独霸一方,至此,数据不再是单独的0和1,也是行业经济甚至社会经济的命脉,数据已是资产,如何有效防范数据泄露不能再纸上谈兵。
对于企业而言,如何切实有效的进行数据监管,保障数据安全已是工作的重中之重,国家层面上,相对应的法律法规也在加速完善中。为了确保关键信息基础设施供应链安全,维护国家安全,2020年4月,国家互联网信息办公室等12部门联合制定的《网络安全审查办法》发布,于2020年6月1日正式实施。
对于审查的对象,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照《办法》进行网络安全审查,与此同时,早在2019年12月1日,网络安全等级保护制度(等保2.0)正式实施,这也意味着等保不仅是企业“安全预防做得是否到位”的内在要求和衡量指标,还成为了企业在法律层面上的外部要求,是众多企业信息安全管理的“必过标杆”。
《办法》和《等保2.0》相关法规的出台,说明国家在逐步完善企业信息安全管控的立法准测,企业一旦违规将有法可依,从严从重处理。纵观如今的国际大环境,数据不再是企业经营的资产,更是影响国家安全的关键因素,而对于企业如何保障数据安全,防止信息泄露,记者咨询了深耕企业云计算管理领域多年的行云管家CEO张勇,张勇表示:“近段时间,我们可以看到很多类似这样的事件:某国际连锁五星级酒店因客人信息泄露被罚1.6亿、国内某知名房地产中介公司员工私删公司9TB数据被判刑、国内某营销SaaS公司员工私删数据库致300万家商户生意停摆等,无一例外,这些数据泄露事件的发生都是因内部管理不善导致,尤其是内部运维管理不善。”
千里之堤,溃于蚁穴。做好企业的数据安全防护工作,不仅要杜绝外部非法入侵,更要防微杜渐,重视日常运维管控工作,从企业管理的角度出发,在技术层面上加强运维设备防护、强化运维人员监管才是防范企业信息泄露事件发生的根本举措,而据统计70%的安全事故来自企业内部运维管理不善导致。
在技术层面上,如何合理合规的管理运维工作,行云管家CEO张勇也向记者做了分享:“作为服务器看门人的角色,堡垒机的作用始终举足轻重,它可以监管不同人员角色操作计算机/网络设备的路径和方式,确保正确的人用正确的身份访问正确且授权的设备,在保障安全的同时也提高了管理的效率。”
作为业界领先的多云管理平台,行云管家云管平台内置的云堡垒机可为企业提供 “事前授权、事中监管、事后审计”的运维安全合规审计能力,有效解决IT运维过程中安全、可控与合规的问题。
此外,行云管家也符合政府相关部门制定的等保法规中对于安全运维产品的相关资质要求,全面满足等保2.0评测合规性要求,还通过公安部严格测试获《计算机信息系统安全专用产品销售许可证》,为用户提供合规账号管理体系、身份认证机制、资源授权模型、安全运维审计等功能。
行云管家现已成功服务包括政府、金融、证券、电信、教育、医疗、交通、制造业、互联网等行业在内的10万家企业级用户。
随着相关数据安全监管法律法规的建立健全和完善,为防止因数据泄露造成的数据安全事件的再次发生,以及国家监管的要求,企业还需尽快加强自身数据防泄漏的保障能力,基于等保2.0“一个中心、三重防护”的理念,加快建立事前防御、事中响应、事后审计的主动动态保障防御体系,建议部署满足等保所要求的信息安全运维审计系统。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )