数据是具有战略价值的核心资产对于很多企业来说,数据是他们的关键生产要素,对于个人来说,数据安全是个人财产安全和隐私保护的必要前提如今,企业的运营越来越数字化,因此必须在应用安全过程中采取相应的措施来保证数据安全特别是伴随着各种数据隐私法律法规的颁布,企业需要部署数据安全策略来实现更好的合规性
新思科技指出,企业要想更好地保护敏感数据,满足当地法律法规的要求,就必须打造数据安全政策和框架,与各部门协同合作,共同保障数据安全。
世界各地的消费者隐私法。
欧盟数据保护指令完善了欧盟的个人数据处理规范加拿大《个人信息保护和电子文件法》 规定了个人数据的使用权这些是颁布的第一部隐私法欧盟2018年发布的《通用数据保护条例》 引起了国际社会的广泛关注
在中国,政府也颁布了相关的法律法规比如2017年,《网络安全法》正式实施,旨在保障网络安全,维护各主体网络空间权益,促进经济社会信息化健康发展此外,近期颁布的《数据安全法》有助于规范数据处理活动,保障数据安全,维护各主体数据的相关权益此外,将于11月1日生效的《个人信息保护法》将更有效地保护个人隐私
新思科技软件质量与安全部高级安全架构师杨国梁说:当前,政府和企业都在推进数字化,智能化,云化转型,对安全的需求不断升温,对网络安全行业的关注度也不断提升各方都需要加强数据安全技术的应用
数据安全策略和框架。
企业必须首先创建满足其业务需求的数据策略和结构这对于将用户数据作为业务战略一部分的企业来说尤为重要这就要求企业建立并协调法规遵从性,数据安全治理,支持IT战略和估计风险的主要指标和目标
其次,企业必须在企业的生命周期中对数据进行搜索和分类,定义访问权限,管理数据集数据分类需要注意文件,数据库,邮件的敏感性而访问权限指定哪些组或个人被授予访问权限同样,应用程序需要根据程序中数据的关键程度以及它们是外部/内部还是云管理进行分类
此外,企业中的不同团队应制定合理的数据安全策略和充足的实施资源,并应得到执行管理层的批准战略最终确定后,企业应选择有助于确保数据和应用程序安全的安全工具,产品和服务
数据保护需要协作。
首席信息安全官的主要职责之一是保护其公司的重要数字资产,包括企业知识产权,如漫游源代码和其他专利技术以及机密信息伴随着数据隐私条例的颁布,CISO也需要保护用户数据,包括个人身份信息,健康信息和支付卡数据
这些新颁布的法律法规加强了对用户数据使用和保留的限制这要求企业在内部以及与处理这些数据的第三方供应商一起保护用户数据及其使用CISO需要与不同职位的同事合作,包括数据保护,IT基础设施,合规和软件开发部门,以确保遵守数据保护和隐私法律,标准和准则此外,混合云和多云服务的出现和采用给数据安全带来了新的挑战因此,服务提供商和主要云基础设施提供商需要采取越来越有效的措施来保护数据
应用安全在数据保护中的作用。
了解应用安全与数据和隐私保护之间的关系非常重要伴随着越来越多的行业正在经历数字化转型,企业不得不将业务数字化,并比竞争对手更早采取行动来获取新客户并留住客户在金融服务行业,医疗保健和电子商务/零售领域尤其如此,在这些领域,移动和网络应用程序和网站的使用大幅增加可是,这些网站和应用程序也可能成为黑客的攻击媒介黑客利用它们作为企业数据库的入口,企业数据库中包含敏感的用户数据,这些数据可以在黑暗的网络上赚钱
从安全和系统工程的角度来看,新系统的软件安全服务,架构分析和威胁建模同样重要CISO应与软件应用程序开发,第三方应用程序采购和系统工程的负责人合作,以更好地保护敏感数据免受网络攻击数据泄露会导致高成本
本文地址:http://www.chinaxhk.net/keji/11832.html - 转载请保留原文链接。免责声明:本文转载上述内容出于传递更多信息之目的,不代表本网的观点和立场,故本网对其真实性不负责,也不构成任何其他建议;本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 |