<em id="15dx3"></em>

      <span id="15dx3"></span>
      <span id="15dx3"></span><strike id="15dx3"><dl id="15dx3"></dl></strike>
      <strike id="15dx3"></strike>
        <span id="15dx3"></span>
          <em id="15dx3"></em>
          <strike id="15dx3"><dl id="15dx3"><ol id="15dx3"></ol></dl></strike>

          <em id="15dx3"><p id="15dx3"><i id="15dx3"></i></p></em>
              <noframes id="15dx3"><span id="15dx3"><pre id="15dx3"></pre></span>

              <span id="15dx3"><pre id="15dx3"><ol id="15dx3"></ol></pre></span>

              <em id="15dx3"></em>
              <em id="15dx3"></em>
              <em id="15dx3"></em>

                      首頁-關(guān)于我們

                      數(shù)據(jù)安全治理:從嚴防死守到價值流動

                      2009年,那時的中國還沒有數(shù)據(jù)安全,只有網(wǎng)絡(luò)安全;也正是在那一年,安華金和成立了,從堪比荒漠般的中國數(shù)據(jù)安全領(lǐng)域破土而出。今天,數(shù)據(jù)安全已形成一個獨立的行業(yè),在國家層面和企業(yè)層面都得到了高度重視和投入。如果說是有什么改變了數(shù)據(jù)安全的地位,那就是數(shù)據(jù)本身的價值。

                      你做的所有生意,都是數(shù)據(jù)!

                      正如互聯(lián)網(wǎng)預(yù)言大神 凱文 · 凱利 在對未來趨勢的總結(jié)中所言:“人類正處在一個數(shù)據(jù)流動的時代,數(shù)據(jù)的重要性空前提升且不斷發(fā)展,處理數(shù)據(jù)已變得同處理客戶一樣重要。”事實上,只要想想人們現(xiàn)在每天要花費多少時間用手機瀏覽各種圖文和視頻信息,每分鐘有多少筆在線支付或轉(zhuǎn)賬在發(fā)生,還有那炙手可熱、野蠻生長的區(qū)塊鏈和比特幣等等…不難發(fā)現(xiàn),人類社會的知識、財富乃至歷史正在經(jīng)由數(shù)據(jù)承載,而由此產(chǎn)生的、源源不斷的數(shù)據(jù),又進一步推動著商業(yè)模式創(chuàng)新的車輪滾滾向前,數(shù)字化已滲透至社會的各個角落。

                      然而,當(dāng)數(shù)據(jù)所蘊含的價值被不斷挖掘和發(fā)現(xiàn)的同時,另一種“生意”于暗地滋生——黑產(chǎn):

                      1、非法交易數(shù)據(jù):“內(nèi)鬼”泄露并出售你的購物記錄、行動軌跡等個人數(shù)據(jù)變現(xiàn),之后你便可能收到一連串推銷短信甚至詐騙電話;

                      2、勒索病毒攻擊:企業(yè)、醫(yī)院、高校乃至個人的電腦一旦感染勒索病毒,導(dǎo)致重要文件被加密,想要恢復(fù)數(shù)據(jù)就必須支付給攻擊者比特幣贖金。之所以選擇這種“全新”類型的贖金,是因為它無法追蹤,免去了不法分子的后顧之憂;

                      3、濫用數(shù)據(jù)牟利:互聯(lián)網(wǎng)企業(yè)、大數(shù)據(jù)分析公司等數(shù)據(jù)持有者“明修棧道,暗度陳倉”,利用合法采集到的用戶數(shù)據(jù)進行非法牟利活動;

                      4、盜用數(shù)據(jù)牟利:近年來最典型的案例當(dāng)屬Facebook“數(shù)據(jù)門”了,5000萬用戶信息被外國商業(yè)分析公司盜用,疑被用于在美國總統(tǒng)大選中左右選民意志。

                      4%的全球營業(yè)額罰款意味著什么?

                      在意識到數(shù)據(jù)安全問題對個人、企業(yè)、社會乃至國家政治潛在的巨大威脅后,世界各國開始陸續(xù)出臺與數(shù)據(jù)安全相關(guān)的法律法規(guī)。中國的《網(wǎng)絡(luò)安全法》、歐盟的GDPR等法律條例中都明確規(guī)定了處罰標(biāo)準(zhǔn),GDPR更因其“最高可處2000萬歐元或全球營業(yè)額的4%(以較高者為準(zhǔn))”的天價罰款被視作“史上最嚴”數(shù)據(jù)監(jiān)管條例!

                      那么全球營業(yè)額4%的罰款到底是個什么水平?簡單理解,實際上有很多公司全年的凈利潤都到不了其營業(yè)總額的4%!更重要的是,GDPR絕非紙上談兵,條例頒布以來,已有多家世界級企業(yè)因數(shù)據(jù)泄露等安全問題收到其開出的上億美金巨額罰單。

                      在中國,自《網(wǎng)絡(luò)安全法》正式施行以來,《數(shù)據(jù)安全法》、《個人信息保護法》、《個人數(shù)據(jù)和重要數(shù)據(jù)出境安全評估辦法》、《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》等均在積極制定當(dāng)中,這些變化一方面對數(shù)據(jù)安全行業(yè)的發(fā)展起到了非常重要的保護和促進作用,同時也對企業(yè)的數(shù)據(jù)安全管理工作提出了更高的要求,也造成了更多的影響。

                      值得一提的是,Gartner在2018年曾發(fā)布過一份“頗為有趣”的資產(chǎn)負債表,指出數(shù)據(jù)資產(chǎn)可能造成債務(wù)問題——過度收集數(shù)據(jù)可能影響企業(yè)的風(fēng)控,因而從財務(wù)角度數(shù)據(jù)要被視為負資產(chǎn);此外,企業(yè)為所持有的數(shù)據(jù)提供保護也需要在資金、人力等方面投入更多成本。

                      如今,在政策要求、法律法規(guī)、行業(yè)標(biāo)準(zhǔn)和輿論監(jiān)督等諸多“約束”之下,企業(yè)由于數(shù)據(jù)安全問題面臨著極大的經(jīng)營性挑戰(zhàn):

                      1、因數(shù)據(jù)出境問題,基因研究機構(gòu)收到科技部行政處罰及證監(jiān)會詢問函;

                      2、因用戶信息被競爭對手利用,教育培訓(xùn)平臺蒙受生源損失;

                      3、因乘客信息泄露,國際航空公司面臨GDPR巨額罰款,股票大幅下跌;

                      4、因GDPR正式頒布,電商公司選擇終止歐洲業(yè)務(wù);

                      5、因用戶數(shù)據(jù)泄露,社交網(wǎng)站簽署巨額和解協(xié)議,并重新定義企業(yè)戰(zhàn)略;

                      6、因公司數(shù)據(jù)和備份全部被黑客刪除,郵件服務(wù)供應(yīng)商宣告破產(chǎn)。

                      此外,數(shù)據(jù)安全不僅會影響企業(yè)的正常經(jīng)營和發(fā)展,與政府機構(gòu)的穩(wěn)定運轉(zhuǎn)同樣緊密相關(guān)。2015年的中國社保信息泄露事件、2016年的徐玉玉案件、2017年個人信息納入刑法保護范圍以及近年來因涉嫌數(shù)據(jù)泄露等安全問題被依法懲處、判刑的國家公職人員案例,這些都表明了國家在鼓勵數(shù)據(jù)開放共享的同時,面臨著層出不窮的威脅和隱患,隨之對數(shù)據(jù)安全的監(jiān)管和要求也提升至新的高度。

                      在這種背景下,數(shù)據(jù)究竟該如何被使用和共享呢?如果企業(yè)、政府等用戶無法掌握敏感數(shù)據(jù)的分布,不能明確數(shù)據(jù)泄露的責(zé)任歸屬,也沒有能力保障數(shù)據(jù)的安全,那么對數(shù)據(jù)的開放反倒會成為一種困擾,不論是監(jiān)管還是黑產(chǎn),都將阻礙數(shù)據(jù)真正實現(xiàn)自由的流動與安全的使用。面對數(shù)據(jù)這把“雙刃劍”,該如何應(yīng)對上述問題呢?

                      “零信任”帶來的可能只是“過度防御”

                      1、過去做攻防對抗、防黑客防漏洞等等,采用“御敵于國門之外”的思路,即筑起一道邊界,做好嚴密的防御和監(jiān)控,讓外部攻擊無法侵入,從而實現(xiàn)內(nèi)部數(shù)據(jù)的“安全”;然而,在這種保護下的數(shù)據(jù)更像是被戴上了枷鎖,不能被自由的流轉(zhuǎn)和使用,其價值也就得不到發(fā)揮;換句話說,如果一味遵循以“零信任思考安全”的觀點看待數(shù)據(jù)安全,帶來的可能只是“過度防御”,從而導(dǎo)致資源浪費、性能下降、事倍功半等問題。這種數(shù)據(jù)安全是低效甚至無效的安全,數(shù)據(jù)是需要“走出去”的。

                      2、安華金和提出以數(shù)據(jù)為中心的場景化安全理念,即根據(jù)用戶對數(shù)據(jù)使用場景的分析研究,有針對性的制定防護措施,從而在保障數(shù)據(jù)安全使用的同時,省卻非必要的投入。比如,測試開發(fā)系統(tǒng)如果只需要使用具備生產(chǎn)數(shù)據(jù)特征及其相互間關(guān)聯(lián)關(guān)系的仿真數(shù)據(jù),那么只要對數(shù)據(jù)進行脫敏一項防護措施就可以解決問題,而不是盲目的把審計、加密等一系列產(chǎn)品全都配置上去。在這類場景中,即做到了有分析規(guī)劃、有目的性的取舍。

                      3、除數(shù)據(jù)場景化安全防護外,伴隨時代步伐的邁進,數(shù)據(jù)安全建設(shè)要合規(guī)、要安全、要穩(wěn)定、要靈活、要高效等等等等,需要考量和應(yīng)對來自不同層面的問題和要求。未來,想要應(yīng)對持續(xù)變化發(fā)展的數(shù)據(jù)安全環(huán)境,既不能靠單一技術(shù)的應(yīng)用,也不能靠安全產(chǎn)品的加碼堆砌,而要靠對數(shù)據(jù)安全的治理。數(shù)據(jù)安全治理是一套方法論,也是一個體系化的工程,需要建設(shè)科學(xué)的組織架構(gòu)。而做到這些,需要國家、行業(yè)和企業(yè)三者共建生態(tài)、共同協(xié)作來實現(xiàn)。

                      開放合作,共建數(shù)據(jù)安全治理大生態(tài)

                      在國家層面上,由政府出臺政策,由公安、網(wǎng)信、工信、保密局、密碼局等主管部門制定法律和標(biāo)準(zhǔn);在行業(yè)層面上,由金融、教育、醫(yī)療等行業(yè)監(jiān)管單位提出規(guī)范和要求,帶動行業(yè)整體意識和行動;在企業(yè)層面上,由數(shù)據(jù)安全相關(guān)技術(shù)廠商和產(chǎn)品提供商提供技術(shù)支撐,更需要廣大用戶持續(xù)提升數(shù)據(jù)安全意識與自主防護能力。

                      作為中國專業(yè)的數(shù)據(jù)安全企業(yè),安華金和一直致力于數(shù)據(jù)安全治理生態(tài)體系的理念倡導(dǎo)與實踐。公司于2017-2019連續(xù)三年舉辦“中國數(shù)據(jù)安全治理高峰論壇”,分享優(yōu)秀案例,交流實踐經(jīng)驗。而在推動這一理念普及發(fā)展的過程中,也欣喜的看到,國家和很多行業(yè)媒體正在成為數(shù)據(jù)安全治理的最大提倡者。

                      同時安華人對生態(tài)的理解,是要堅持做自己,即不為追求短期的商業(yè)利益去模仿或照搬,而是通過廣泛合作,集合各方所長構(gòu)建符合中國國情和需要的數(shù)據(jù)安全治理大生態(tài),最終實現(xiàn)數(shù)據(jù)安全治理工作的價值最大化。幫助廣大用戶在這個流動的時代里,讓數(shù)據(jù)使用自由而安全!

                      在线亚洲中文精品第1页

                        <em id="15dx3"></em>

                          <span id="15dx3"></span>
                          <span id="15dx3"></span><strike id="15dx3"><dl id="15dx3"></dl></strike>
                          <strike id="15dx3"></strike>
                            <span id="15dx3"></span>
                              <em id="15dx3"></em>
                              <strike id="15dx3"><dl id="15dx3"><ol id="15dx3"></ol></dl></strike>

                              <em id="15dx3"><p id="15dx3"><i id="15dx3"></i></p></em>
                                  <noframes id="15dx3"><span id="15dx3"><pre id="15dx3"></pre></span>

                                  <span id="15dx3"><pre id="15dx3"><ol id="15dx3"></ol></pre></span>

                                  <em id="15dx3"></em>
                                  <em id="15dx3"></em>
                                  <em id="15dx3"></em>