随着数字化浪潮席卷全球,各国政府逐渐意识到,数据已成为与国家安全和国际竞争力紧密关联的重要资源要素,对数据安全的认知已从传统的个人隐私保护上升到维护国家安全的高度。各行业各领域企业内生发展需求和外部合规要求激增,正在积极利用新技术不断提升数据安全保障能力。
Gartner对数据安全治理的基本定义是:“数据安全治理绝不仅是一套用工具组合而成的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下、贯穿整个组织架构的完整链条。组织内的各个层级需要对数据安全治理的目标和宗旨达成共识,确保采取合理和适当的措施,以最有效的方式保护信息资源。”
目的:确保数据作为一种满足业务需要的资产(从数据到数据资产)
风险:致力于消除/降低数据资产的风险,包括法规依从性风险、质量风险、安全风险等。
收益:设置数据管理投入的正确方向,以获得更好的回报。
内容:明确作为企业资产的数据主体、建立围绕这些主体的权责体系
过程:覆盖数据的完整生命周期管理
实施:自上而下、面向企业整体范围的数据策略和高层规范。
数据安全已成为数字经济时代最紧迫和最基础的安全问题,加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。近几年来,数据安全保护相关法律框架的落地或颁布,为数据安全保障提供了制度和法律支撑。
数据安全治理目标:重点强调安全目标与业务目标的一致性。数据安全治理的目标是保证数据的安全性,确保数据的合规使用,为业务目标的实现保驾护航。
数据安全管理体系:主要包括组织与人员、数据安全认责策略、数据安全管理制度等。
数据安全技术体系:主要包括数据全生命周期的敏感数据识别、数据分类与分级、数据访问控制、数据安全审计等。
数据安全运维体系:主要包括定期稽核策略、动态防护策略、数据备份策略、数据安全培训等。
数据安全基础设施:重点强调数据所在宿主机的物理安全和网络安全。
作为数字经济驱动的产物,作为一种轻量化的技术,API能够起到连接服务的功能,又可以用来传输数据,在全球范围内API受到企业组织的高度青睐,应用接口呈现爆发式增长。由于API的广泛使用和链接为恶意攻击者提供了广阔的攻击面,一旦成功攻击API,就能获取大量企业核心业务逻辑和敏感数据。相对于传统Web窗体,攻击API的成本更低、价值更高。
万物互联时代,API是承载应用数据交换的“血液”,人们需要用数据智能的方法去解决复杂的API安全问题,星阑科技萤火产品的出发点就是构建面向复杂行为的API防护体系。
当前,在国内外都有专注API管理的公司出现,其产品功能会包含统一接入、协议适配、流量管理、以及安全防护等。此类API管理产品更多专注解决通信侧的管理问题,其中会涵盖简单的鉴权功能等,但API本质上链接万物,安全需求是层层递进的。星阑科技的产品特点是围绕实战入侵的各个环节提供漏洞发现、风险管理、入侵检测与响应能力,助力数据安全治理。
数据安全治理是战略层面的策略,强调在战略、组织、政策的框架下,定义数据治理的策略,形成一种协作的秩序,让数据安全管理从“无序”到“有序”。持续关注数据处理全生命周期安全,重视管理与技术措施并举,并能够根据安全形势、技术发展和演进趋势等的动态变化,对数据安全治理体系进行持续优化,依据数据安全治理的核心理念,从数据安全战略、管理机制和技术手段多方面建设数据安全治理能力。
往期 · 推荐
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...