网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


数据保护与业务发展的唯一捷径:数据治理

2018-12-04 14:36 推荐: 浏览: 12 views 字号:

摘要: 数据在每个企业中的“命脉”作用越来越明显,但是这些重要的数据却面临着无处不在的威胁。 无论是面对有意窃取个人身份信息的外部攻击者,还是无意中泄露关键知识产权的内部员工,我们至少都应该明确敏感数据的存储位置,做到数据分类,在数据的流动、使用和存储过程中采取...

数据在每个企业中的“命脉”作用越来越明显,但是这些重要的数据却面临着无处不在的威胁。

无论是面对有意窃取个人身份信息的外部攻击者,还是无意中泄露关键知识产权的内部员工,我们至少都应该明确敏感数据的存储位置,做到数据分类,在数据的流动、使用和存储过程中采取合适的安全控制措施。

 

像GDPR这样的法律法规旨在对违反数据隐私的行为进行处罚。但是除了合规,数据保护的另一大优点在于,它能让你更好地使用数据,提高客户与合作伙伴的满意度,创造新的业务价值!

 

数据保护方面的优秀表现会让企业在激烈的市场竞争中脱颖而出。

数据能够帮助我们更好地了解产品与客户,优化产品应用,增加客户忠诚度。客户信任是每家企事业单位的隐形收入。

数据治理可以说是一门管理和利用数据、同时保持数据安全性和完整性的新兴学科。

不同组织,他们的数据治理过程可能也截然不同。因为每个组织的数据类型不同,使用数据的方式也不相同,所面临的监管要求严格程度同样存在很大的差别。

绝大多数企业都希望在不影响数据完整性和安全性的前提下从海量数据中获得更多价值。这就是数据治理的用武之地。

 

当数据安全概念逐渐深入人心,落地项目也如火如荼地开展起来时,有人却提出了新的疑问:

  • 我们要保护的数据到底存储在哪里?它的传输情况?
  • 谁有权限访问?
  • 这项数据的使用情况是怎样的?
  • 什么时候应该删除这项数据?
  • 谁负责制定和执行相关的标准和政策?

 

我们所谓的数据安全,竟是一条死胡同。贴一张Gartner2017年的图:

最右边警示人们“千万不要从安全工具着手”。很多厂商都犯了这样的错误,重点扶持研发人员,加足马力开发DLP、CASB、IAM等安全工具,却忽视了数据治理这一项更为重要的铺垫工作

 

现代企业中,数据无处不在。从客户信息、购买记录到个人健康信息、资金记录、市场数据等等,每项业务决策都会受到数据的影响。

为了实现价值最大化,这些数据必须易于访问,且保证安全。也就是说我们要弄清楚谁在什么情况下访问哪些数据,明确数据分析、存储、使用情况,并实施保护数据安全性与完整性的措施。

市面上的数据治理工具和应用程序琳琅满目,有的能够帮助企业更好地利用数据,有的则是专门保护数据的安全系统。

但很少有解决方案能够提供端到端的数据治理功能,真正帮助企业打破数据孤岛局面。

But thanks to SPINFO.

世平数据治理解决方案

第一,世平的数据治理解决方案首先处理的是数据。

在用户信息系统中将需要防护的敏感数据找出来,然后盯住这些敏感数据执行靶向监控,盯住的是敏感数据本身而不是系统,不论敏感数据处于系统何处,如何流转、变化、衍生,不论泄露风险来自何方,内部还是外部。

第二,世平数据治理方案深入到用户单位的各业务系统、业务流程、业务事项中。

将海量数据按敏感性进行细粒度分类分级,制定相应的分类分级防护策略规则,并在实践中不断优化规则,提高靶向监控精确度。

第三,世平数据治理方案既管信息系统又管人员,技术、产品与咨询、服务融合并行。

与业内的业务和安全专家密切配合,在做好基于法规和业务梳理的数据分类分级同时,制定相应的分类分级管控策略、组织制度、检查评估等保障机制,确保数据泄露防护的有效性。

具体方案与合作详询 400 100 6790


杭州世平信息科技有限公司(简称“世平信息”),致力于智能化数据管理与应用的深入开拓和持续创新,为用户提供数据安全、数据治理、数据共享和数据利用解决方案,帮助用户切实把握大数据价值与信息安全。

联系站长租广告位!

中国首席信息安全官


关闭


关闭