企业数字化转型过程中有哪些数据安全风险？如何应对？

Hollow

2022-03-16

1）企业的数字化转型会带来越来越多的各种结构和类别的数据，包括企业的重要数据和敏感数据，这些数据的存储、传输与使用可能会增加潜在的风险，容易被黑客或者不怀好意的人员利用或窃取，如果发生泄漏将会给公司的荣誉及用户的财产安全造成不可估量的损失。
2）各个业务系统本身存在重要程度、敏感级别的不同，数据在不同等级系统之间进行交互和流转，存在高密系统向低密系统泄漏数据的可能。
3）引入外包来对系统进行开发、建设和运维，同时，一些更专业化的服务，如咨询、审计等，都可能需要将数据对外流出，会带来数据安全方面的风险。
如何应对：
1）企业应建立以数据为中心的安全技术体系架构，建立对数据产生、存储、传输、处理、共享、销毁全生命周期的安全技术防护措施，比如可在终端部署终端防泄漏系统，在网络区域边界部署数据安全交换系统、数据防泄漏系统等，在安全计算环境部署数据脱敏、文档安全管理系统、备份一体机等系统，在安全管理中心部署数据安全智能管控平台。
2）根据不同业务的需求特点确定数据保密性、完整性及可用性保障能力目标。从组织建设入手，明确数据安全的权责关系。并以此为基础，梳理数据安全的业务、合规、风险等多方面需求，确定数据安全治理的保护目标，完善数据安全管理体系，给出切实可行的策略、要求、标准规范及实施指南。通过全面的业务关系及数据流向梳理，明确数据资产的脆弱性及面临的主要威胁，得出在采集、传输、存储、处理、交换及销毁的全生命周期风险评估结论。最终根据当前数据安全能力现状与能力目标的差距，给出切实可行的数据安全治理方案。并关注数据安全能力改进、建设、运维过程的管理，确保数据安全能力切实落地。