数据经济时代下,数据安全如何“御风飞行”?
数字时代,风起云涌。
2021年,我国关于数据安全和个人信息保护的法律法规和国家标准密集出台,“数据安全”成为了数字化的热门话题,也因此,2021年被称为是数据安全的“元年”。
随着数字化进程的不断深入,众多的企业也纷纷开始布局数据安全工作,如何做好数据安全,便成了大家共同面临的问题。
6月14日下午,由中国大数据产业生态联盟数据治理与流通专委会主办,中国软件评测中心数据治理中心、深信服 科技 股份有限公司承办的「数据安全治理和体系化建设实践线上研讨会」圆满举办,6位数据安全方面的权威专家亲临直播间,对开展数据安全的重点、难点问题一一进行探讨,并为我们分享了思路与建议。
深信服副总裁、安全业务总经理郑磊以《围绕保护数据处理活动建设数据安全体系实践》为主题对深信服的数据安全理念和建设思路进行了分享。
演进不停,步履不止
随着IT基础架构和法律法规的变化,数据安全已经从“孤岛式系统建设的1.0时代”到“数据集成与汇聚共享的2.0时代”,现在正步入“聚焦对数据价值全面保护的3.0时代”。
数据安全的演进不会停息,数据安全的探索就不会止步。
伴随着数据资产逐渐集中、访问边界更加开放、使用方式越发复杂、数据权责已经分离的现状,数据的本质发生了巨大的变化。我们越来越难以清楚地看到所拥有数据的整体状况和各个环节面临的风险,加上体系化数据安全建设和泄密溯源能力的缺失,数字化转型工作面临安全力度不当、安全业务失衡、安全成本过高等巨大的挑战。
如何在成本可控、均衡发展的前提下保障数据安全,成为了数据安全必须探索的问题。
依法治数,有效保护
为什么要依法治数?
《数据安全法》和《个人信息保护法》的颁布与实施,标志着数据安全监管的顶层设计已经完成。另外,数据安全相关的行政条例、标准规范和行业管理办法的相继起草和发布也会建立更加细化和具体的数据安全监管合规体系。所以,企业应该以数据安全相关法律法规的要求为基础构建自身的数据安全体系,满足数据安全的监管要求。
如何有效保护?
数据安全本身的复杂性以及数据安全产品的碎片化导致数据安全建设落地的难度比较大,落地之后的数据保护效果往往达不到预期。只有结合自身现状,有针对性地建设数据安全解决方案,并通过运营服务的持续运营优化,才能有效提升数据保护的效果。
基于“依法治数,有效保护”的价值主张,深信服提出了“平台+组件+服务”的理念,通过“四化”(场景化、组件化、平台化、服务化)进行具体建设,以期达到不同用户的数据安全建设目标。
场景化:
从每个单位自身的重要业务场景入手,建设数据保护能力,如数据汇聚场景、数据加工场景、数据分析场景、数据共享场景等。
组件化:
将数据安全能力深度融合在端到端的数据流动链路当中,避免因基础设施庞杂带来的产品组件碎片化、难以部署、难以管理的问题,有效保护数据,同时简化管理。
平台化:
平台化也可以称为中台化,就是把数据资产集中到一个平台或中台进行管理。组织的数据资产是一个全局化的对象,因此围绕整个数据资产的分布流动,要进行全局化的风险监测,全局化的安全管控。
服务化:
引入外部的专业资源和专业力量,结合组织自身对业务理解,发挥各自优势,更好地保护数据处理活动。
发挥优势,创造价值
深信服的数据安全解决方案有哪些优势呢?
首先,围绕数据安全应用的访问、API的访问,能够全面监测敏感数据流转,有效掌控全局数据安全隐患;
其次,基于敏捷开放的数据安全能力建设,融合碎片化的组件能力,提供简单有效的整体安全防护能力;
最后,深信服作为专业的网络安全厂商,拥有非常强的应对复杂攻击和未知威胁的能力,能够形成外防内控的安全体系。
未来,深信服将围绕数据安全领域开展产品与技术创新工作,为用户创造新的价值,为推动我国数据安全产业创新发展和产业生态打造贡献信服力量。