0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

数据安全合规这门必修课,企业不再缺席

科技云报到 来源:jf_60444065 作者:jf_60444065 2023-09-28 11:01 次阅读

科技云报道原创

数据作为新型生产要素,占据着国家战略资源地位。然而,层出不穷的数据泄露事件也给数字化转型中的企业带来巨大风险和巨额损失的可能性。

据IBM安全发布的《2023年数据泄露成本报告》显示,2023年数据泄露的全球平均成本上升至445万美元,达到历史新高,比2022年的435万美元增加了2.3%,比2020年的386万美元增加了15.3%。

近年来,从欧盟正式实施《通用数据保护条例》(GDPR)以来,全球掀起了数据安全与隐私的立法热潮,对企业提出了更高的数据安全合规性要求。

我国数据安全相关立法进程也明显加快,《中华人民共和国网络安全法》《中华人民共和国密码法》《数据安全法》《个人信息保护法(草案)》等系列政策法规相继出台,强化了数据安全的法制基础。

那么,在数字经济时代,企业应该如何在确保数据安全的前提下,有效发挥数据资产的商业价值?数据安全隐患究竟容易出现在哪些环节,数据又是如何被保护的?

企业数据应用面临多重挑战

随着数据量急剧增长,接触数据的用户角色流动频繁,企业数据面临着复杂的暴露风险和扩散滥用风险,也面临着数据安全共享和协作的挑战。

首先,数据牵涉到很多业务的价值,需要保证绝对的安全和合规要求。

在企业中,合规团队需要保证敏感数据能被有效识别并得到合理的保护和存储。数据和业务团队需要在确保数据安全的前提下进行高效协作。运营和安全团队也希望在自身的范围内,满足所有与数据安全相关的需求,应对由此带来的挑战。

针对多个业务部门对数据的要求,亚马逊云科技大中华区产品部总经理陈晓建表示,企业要实现数据的安全合规,需要人、流程、工具的相互配合。

因此,在数据安全合规方面,亚马逊云科技专门推出了敏感数据保护解决方案(Sensitive Data Protection on Amazon Web Services, SDP)。

这是一个开源的数据安全及数据隐私云原生解决方案,利用机器学习、模式匹配等方式自动识别敏感数据,允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型。

其次,数据在企业内被安全有效地发现、共享和协作,才能够高效挖掘出数据的价值。

目前,在数据团队和业务团队协作方式上,集中式和联邦式是比较常见的两种类型。

集中式是指负责治理运营的人主要集中在数据团队,并负责所有治理工作,能够实现快速的决策和高效的执行,适合刚开始数据分析之旅和小型组织的客户。

联邦式是指总的治理原则/政策有特定团队负责,但负责治理运营的人可以分散在各业务线,这样业务部门拥有自己的数据,并在组织的监督下做出决策,以满足其特定需求和目标,适合多BU的中大型企业或跨国企业。

这两种类型的协作方式都需要多个角色高效协同,特别是联邦式治理更是对“数据可见”需求迫切。

在这种迫切需求背景下,亚马逊云科技在去年推出一项全新的数据管理服务Amazon DataZone,可以让客户更快地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理。

再次,企业之间需要产业上下游数据协作来快速创新,多方数据需要安全地共享和分析。

在实际的场景中,数据协作的所有参与者都需要面对数据保护与业务价值安全之间的权衡。现在有一些企业实现数据协作的方式是向合作伙伴提供数据副本,并依赖合同协议防止滥用。

但是,显而易见,这样的方式仍然发生了数据移动,依然存在数据误用和泄漏的风险。

对此,亚马逊云科技推出了Amazon Clean Rooms,实现了匹配、分析和协作彼此的数据,而不需要移动或者暴露原始数据,安全地实现数据分析协作。

对于数据提供方而言,不仅可以通过数据预加密来对数据进行保护,而且因为所有成员都是直接从自己的Amazon S3贡献数据,从而真正实现了只有数据查询和分析而没有数据移动。

不仅如此,亚马逊云科技还推出了Amazon Data Exchange,帮助企业获取第三方数据来协作创新。

目前,Amazon Data Exchange提供超过3500种的第三方数据,数据来源包括金融、天气、地理空间、健康医疗等等非常多的行业和领域,能够使客户能够轻松在云上找到、订阅和使用第三方数据。

最后,随着数据安全和治理的工具越来越多,安全日志需要被统一管理及分析以提升效率。

日常的安全日志管理如何更加高效,以及在发生一些安全风险的时候,如何通过日志可以快速且有效地追溯到问题的源头,是每个企业都会碰到的问题。

由于历史的原因,很多企业所使用的系统并不统一,不同的厂商所提供的安全系统,安全日志的格式也各不相同。

为了高效解决这一问题,亚马逊云科技创立了业界第一个专门用于安全的数据库——Amazon Security Lake,自动将来自多云、本地和第三方的安全数据集中到一个专门构建的数据湖中,并且使用OCSF统一格式。

同时,这个数据湖本身的安全性由亚马逊云科技来保证,可以实现自动加密管理。

企业数据应用走向安全合规化

在过去十余年,国内企业践行数据安全遵循着由点及面、由少到多的特性。

具体来说,早前在政策未强制要求时,重视数据安全建设的企业,往往身处金融、互联网等领域——由于业务和数据安全强绑定,它们较早即自发开展相关建设。

但在更多领域,如教育、医疗、制造业等,不少企业在法律法规完善前并未意识到数据安全的重要性。

但在新的数据安全法律法规的作用下,如今企业需要做到的远不止内容不被丢失、滥用,和数据被安全地存放在“保险箱”中——它们需要在存储安全的基础上更进一步,关注数据在不断流动状态下的安全性,在整个业务活动中都做到对数据的安全管控。

新的监管和业务需求之下,不少企业开始使用创新性的安全合规和管理产品,去解决传统数据安全无法应对的挑战。

深圳兆珑科技有限公司作为一家全球化的物联网通用设备平台服务商和商用设备研发企业,在数据安全合规和分析方面就探索出了自身的最佳实践。

随着设备量、数据量的增多,深圳兆珑科技每天的数据量暴增,之前的SIEM安全分析平台解决方案已经不能满足金融行业对于安全数据快速收集、有效管理、高效分析的安全合规要求。

同时,超过20多种的安全数据类型,以及企业系统环境的多元化,使得数据的安全存储和权限管理成为巨大挑战;对于安全日志的多样化分析,包括可视化、报警、快速分析以及未来可能做一些基于业务的预测模型,也成为新的难题。

基于此,深圳兆珑科技从两方面入手:

一是,依托亚马逊云科技全球的基础设施和全球安全合规认证和服务,在安全合规落地过程中实现降本增效,快速地实现安全合规,并保障合规的持续性;

二是,依托亚马逊云科技安全数据湖Amazon Security Lake,对多元化的安全数据日志进行分析,包括:系统外部威胁攻击的分析、系统内部的威胁检测和分析、金融黑产的风控以及企业用户行为的分析等。

利用这些日志分析的工具还可以生成合规报告,为客户和审计提供审计上的证据。

据深圳兆珑科技云上安全与合规负责人李少奕介绍,经过安全合规的全面升级后,目前企业已满足了PCI-DSS金融合规对日志的监控与分析的全部9项要求,安全日志收集效率提升了40%,安全日志存储成本降低了60%。同时,提升了安全数据管理和分析的效率。

结语

数字经济时代,无论是大型企业还是中小型企业,无论是国内企业还是跨境企业,都会面临数据安全合规和数据管理的挑战。企业想要用好数据,背后就需要大量的技术进行支撑。

走上数据安全合规技术之路,或许只会迟到不会缺席。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能区块链等领域。

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据安全
    +关注

    关注

    2

    文章

    681

    浏览量

    29950
收藏 人收藏

    评论

    相关推荐

    电气安分析仪的原理和应用

    相关的安全标准和规定。这有助于企业在新产品上市前及时发现并解决潜在的安全隐患。 在用设备的定期维护:对于在用的电气设备,电气安分析仪可以用于定期维护和检测。通过测试设备的各项参数,可
    发表于 12-24 14:13

    四维图新数据SDK入选信通院“星熠”案例

    “星熠”案例评选中,四维图新数据SDK案例成功入选,以实际行动践行智能网联汽车行业的长期安全高效发展的企业责任。
    的头像 发表于 12-02 13:56 197次阅读

    安全!华为云助力源康健加速医疗产业数智化转型

    企业快成长行动–广东站】广州源康健信息科技有限公司(简称源康健)在推动医疗健康产业数智化转型过程中,携手华为云在数字安全领域取得了高效的成果。通过华为云
    的头像 发表于 11-07 09:40 552次阅读
    <b class='flag-5'>安全</b>、<b class='flag-5'>合</b><b class='flag-5'>规</b>!华为云助力源康健加速医疗产业数智化转型

    抗振抗冲击是工业级连接器的“必修课”,解读BD系列连接器的抗振性能

    一款工业级连接器,从来都不是在温室内躺平,它通常需要在各种复杂恶劣的环境中经受历练。比如振动与冲击应力就是工业级连接器在各种应用场景中时常要面对的挑战,因而抗振抗冲击是所有工业级连接器的“必修课
    的头像 发表于 10-25 08:04 216次阅读
    抗振抗冲击是工业级连接器的“<b class='flag-5'>必修课</b>”,解读BD系列连接器的抗振性能

    单片机结合鸿蒙系统打造完美的工业家居互联

    鸿蒙系统研发是中华名族的骄傲,深入了解学习,推广传播,致力于将鸿蒙系统推广到大中专院校,成为一个必修课
    发表于 10-24 10:23

    天玑9400 支持MediaTek Xtra Range 3.0技术,Wi-Fi 7技术让信号多穿两层楼

    随着联发科全大核旗舰芯片的发布,手机游戏进入到后满帧时代,且拿捏3A已经成为旗舰芯片的必修课
    的头像 发表于 10-11 10:01 285次阅读
    天玑9400 支持MediaTek Xtra Range 3.0技术,Wi-Fi 7技术让信号多穿两层楼

    顺应数字化趋势!Flexus X 实例助力中小企业开启数字转型“必修课

    当前,我国数字经济已进入快速发展期。据国家数据局发布的《数字中国发展报告(2023 年)》显示,2023 年数字经济核心产业增加值估计超过 12 万亿元,占 GDP 比重 10%左右,数字经济在
    的头像 发表于 09-11 11:33 249次阅读
    顺应数字化趋势!Flexus X 实例助力中小<b class='flag-5'>企业</b>开启数字转型“<b class='flag-5'>必修课</b>”

    干货 | 动码印章专家直播解读:抓准核心,打造高效的企业内控体系

    企业发展往往机遇与风险并存,为了管控企风险,越来越多的企业认识到内控体系的重要性,希望寻求建立一种全面、系统且高效的
    的头像 发表于 06-07 14:26 374次阅读

    经纬恒润亮相AutoSec中国汽车网络安全数据安全峰会

    近日,由谈思实验室、谈思汽车、上海市车联网协会联合举办的AutoSec8周年年会暨中国汽车网络安全数据安全峰会在上海举办。本次大会主要
    的头像 发表于 05-10 08:00 381次阅读
    经纬恒润亮相AutoSec中国汽车网络<b class='flag-5'>安全</b>及<b class='flag-5'>数据</b><b class='flag-5'>安全</b><b class='flag-5'>合</b><b class='flag-5'>规</b>峰会

    银基科技出席「铸盾车联」2024年车联网网络和数据安全专项行动论坛

    为进一步落实「铸盾车联」专项行动的具体任务,在上海市通信管理局指导下,上海市车联网协会于主办了「铸盾车联」2024年车联网网络和数据安全专项行动论坛,本次论坛旨在就专项行动重点任务
    的头像 发表于 04-17 09:57 801次阅读
    银基科技出席「铸盾车联」2024年车联网网络和<b class='flag-5'>数据</b><b class='flag-5'>安全</b>专项行动<b class='flag-5'>合</b><b class='flag-5'>规</b>论坛

    企业如何安全地访问海外网站

    一定的风险。本文将概述三种访问海外网站的技术方式:国际专线、SD-WAN线路和VPN翻墙,并分析其利弊与风险。 1. 国际专线:这是一种合法的访问海外网站的方式,由国内三大通讯
    的头像 发表于 04-16 11:58 880次阅读

    功能安全型汽车类18节串联电池监测器BQ79718-Q1数据

    电子发烧友网站提供《功能安全型汽车类18节串联电池监测器BQ79718-Q1数据表.pdf》资料免费下载
    发表于 03-27 09:50 5次下载
    功能<b class='flag-5'>安全</b><b class='flag-5'>合</b><b class='flag-5'>规</b>型汽车类18节串联电池监测器BQ79718-Q1<b class='flag-5'>数据</b>表

    深度剖析数据安全框架报告

    当前,AlIGC的海量数据需求为数据安全治理带来新变化、新需求。数据脱敏、身份认证与访问控制
    发表于 02-22 16:22 363次阅读
    深度剖析<b class='flag-5'>数据</b><b class='flag-5'>安全</b>框架报告

    全球通实验室正式成为亚马逊SPN服务商,助力跨境企业扬帆起航

    全球通实验室助力跨境企业扬帆起航可喜可贺2024年2月,全球通实验室通过严格的资质审核,正式加入亚马逊SPN(AmazonServiceProviderNetwork)服务商网络。入驻亚马逊卖家
    的头像 发表于 02-22 08:30 622次阅读
    全球通实验室正式成为亚马逊SPN<b class='flag-5'>合</b><b class='flag-5'>规</b>服务商,助力跨境<b class='flag-5'>企业</b>扬帆起航

    移远通信声明: 关于移远产品用途及安全性的澄清

    移远通信声明: 关于移远产品用途及安全性的澄清
    的头像 发表于 01-06 08:28 417次阅读
    移远通信声明: 关于移远产品用途及<b class='flag-5'>安全</b><b class='flag-5'>合</b><b class='flag-5'>规</b>性的澄清