数据泄露事件频发,企业应如何保护数据安全?

近年来,数据安全事件频发,如果要在这些事件中找到一个关键词,那就是“数据泄露”。

7月3日,有用户在网上发帖称出售海量数据库,该用户提供的数据“样本”中,显示了多家公司的用户数据,其中疑似为某招聘网站的用户信息样本显示近30条含有个人姓名、性别、出生日期、地点、应聘岗位、薪酬预期以及个人联系方式的用户数据,引发热议。

6月21日,有微博网友曝料,某学习软件数据库信息疑似被公开售卖,其中疑似泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1亿7273万条。

时间再推回到2021年,Facebook出现大规模宕机,据传超过15亿Facebook用户的数据在一个流行的黑客论坛上出售。同年6月,知名职场社交软件也被曝出当时最大规模数据泄露事件,超7亿用户数据被挂在暗网出售。

一系列的数据、隐私泄露事件再次证明,在信息化和数字化飞速发展的今天,数据安全的保护是企业机构当下发展的重中之重。

神州数码云业务集团数据安全部技术总监徐元明对此表示,企业对安全的需求不是单纯的一个点,不能仅仅基于某个业务场景提供整个数据安全解决方案,数据安全防护要围绕数据整个生命周期系统性进行。

目前,神州数码正在从三个方面搭建数据安全治理的总体框架,一是建立依据国家法律、法规、行业监管标准及行业最佳实践等数据安全治理标准体系;二是围绕数据安全全生命周期做组织架构、管理流程的建设;三是基于数据使用场景提供相关技术手段和数据安全产品。

围绕数据安全全生命周期的防护,神州数码发布了数据安全管控平台,在数据采集、传输、存储、处理、共享、交换、销毁等一系列步骤中,可以通过各个子系统的能力的接入,保障数据安全能力的落地。在部署方面,以数据的分类、分级系统为基础,同时以数据的静态脱敏、动态脱敏、数据安全共享和数据审计的子系统,提供面向应用场景的解决方案,为用户提供可伸缩的、弹性的应用部署能力。

在数据安全全生命周期管理中,任何一环的缺失都会造成风险渗透。以数据的分类分级和权限管控为例,在许多数据泄露的事件中,企业不仅面临外部的盗取和攻击,同时面临内部管控失误失密的风险。神州数码的数据安全管控平台,通过统一集成,将技术、数据和业务进行了融合,最终实现的目标是统一的用户权限审批流通管理,统一的分布式集群部署架构资源管理,统一的分类分级清单的标准依据管理,统一的数据安全态势感知管理。尤其是数据安全态势感知,只有综合了所有数据使用场景和数据流转过程,才有可能在安全的角度来覆盖到企业的数据全生命周期管控过程,随后通过与业务更进一步地融合,为企业的数据安全治理带来更高的价值。

数据安全是企业数字化转型发展过程中面临的长期话题,《网络安全法》《数据安全法》《个人隐私保护法》等相关法律的施行,都在为企业敲响警钟,加强企业的数字安全意识,提升数字安全管理水平,最终决定着企业在数字时代的市场竞争力。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )