「安华金和」数据安全治理:从严防死守到价值流动

数据安全现状数据价值不断攀升的今天,数据黑产也随之不断繁荣,各国对于数据安全的监管也越来越严。在政策要求、法律法规、行业标准和舆论监督等诸多“约束&

数据安全现状

数据价值不断攀升的今天,数据黑产也随之不断繁荣,各国对于数据安全的监管也越来越严。在政策要求、法律法规、行业标准和舆论监督等诸多“约束”之下,企业数据安全问题面临着极大的经营性挑战:

1、因数据出境问题,基因研究机构收到科技部行政处罚及证监会询问函;

2、因用户信息被竞争对手利用,教育培训平台蒙受生源损失;

3、因乘客信息泄露,国际航空公司面临GDPR巨额罚款,股票大幅下跌;

4、因GDPR正式颁布,电商公司被迫选择终止欧洲业务;

5、因用户数据泄露,社交网站签署巨额和解协议,并重新定义企业战略;

6、因公司数据和备份全部被黑客删除,邮件服务供应商宣告破产。

在这种背景下,数据究竟该如何被使用和共享呢?如果企业、政府等用户无法掌握敏感数据的分布,不能明确数据泄露的责任归属,也没有能力保障数据的安全,那么对数据的开放反倒会成为一种困扰,不论是监管还是黑产,都将阻碍数据真正实现自由的流动与安全的使用。面对数据这把“双刃剑”,该如何应对上述问题呢?

数据安全治理以数据场景为中心保障使用中的数据安全

数据安全治理理念框架

安华金和提出以数据为中心的场景化安全理念,即根据用户对数据使用场景的分析研究,有针对性的制定防护措施,从而在保障数据安全使用的同时,省却非必要的投入。比如,测试开发系统如果只需要使用具备生产数据特征及其相互间关联关系的仿真数据,那么只要对数据进行脱敏一项防护措施就可以解决问题,而不是盲目的把审计、加密等一系列产品全都配置上去。在这类场景中,即做到了有分析规划、有目的性的取舍。

除数据场景化安全防护外,伴随时代步伐的迈进,数据安全建设要合规、要安全、要稳定、要灵活、要高效等等,需要考量和应对来自不同层面的问题和要求。未来,想要应对持续变化发展的数据安全环境,既不能靠单一技术的应用,也不能靠安全产品的加码堆砌,而要靠对数据安全的治理。数据安全治理是一套方法论,也是一个体系化的工程,需要建设科学的组织架构。而做到这些,需要国家、行业和企业三者共建生态、共同协作来实现。

开放合作,共建数据安全治理大生态

在国家层面上,由政府出台政策,由公安、网信、工信、保密局、密码局等主管部门制定法律和标准;在行业层面上,由金融、教育、医疗等行业监管单位提出规范和要求,带动行业整体意识和行动;在企业层面上,由数据安全相关技术厂商和产品提供商提供技术支撑,更需要广大用户持续提升数据安全意识与自主防护能力。

作为中国专业的数据安全企业,安华金和一直致力于数据安全治理生态体系的理念倡导与实践。公司于2017-2019连续三年举办“中国数据安全治理高峰论坛”,分享优秀案例,交流实践经验。而在推动这一理念普及发展的过程中,也欣喜的看到,国家和很多行业媒体正在成为数据安全治理的最大提倡者。

同时安华金和对生态的理解,是要坚持做自己,即不为追求短期的商业利益去模仿或照搬,而是通过广泛合作,集合各方所长构建符合中国国情和需要的数据安全治理大生态,最终实现数据安全治理工作的价值最大化。帮助广大用户在这个流动的时代里,让数据使用自由而安全!

您可能有感兴趣的文章
百望云获评“中国大数据独角兽” 数实相融 算启未来

个人信息保护合规难?了解下美创个人信息安全风险评估服务

在互联网这片信息汪洋里,天威诚信为你把好数据安全这道关

云计算与大数据加持,亿达信息持续在医药互联网领域发力

机智云荣获物联之星“2020中国最有影响力AIoT企业奖”