研究机构及行业信息显示,随着下一代网络信息技术的创新,数字化、网络化、智能化正在快速发展,随着云计算、大数据、边缘计算、人工智能、区块链等为代表的数字技术的发展,传统产业的数字化已成为大势所趋。然而在企业实现
数字化转型后,如何保护工作负载、内部应用、数据安全成为至关重要的问题。
一、企业数字化转型与数据安全
数字化是信息化的广泛深入运用,是从收集分析数据到预测运用数据的延伸,是信息化的高阶阶段。数字化技术的应用领域,如物联网、大数据、人工智能、区块链等。这些数字化技术,或以其去中心化、智能化的特质,或以其数量庞大、互联互通的优势,对创新型企业的经营模式、组织结构、产品、业务流程和服务产生了深刻影响。企业运用数字化技术,目的在于打通生产与管理全流程的数据链,促进业务流程、生产变革,以提升产品服务的质量和效率。
数据有价值性,这要求企业管理者不能短视,例如“大数据杀熟”的短期行为,不仅有违诚信经营,甚至可能需要承担数据安全责任。数据安全责任,是企业进行数字化战略转型必须通过的一场考试,是企业履行社会责任、合法经营的要素。企业要注重数据安全建设,避免陷入违法违规的困境。
二、数据安全的重要性
随着烟囱似的信息化逐渐破除,信息系统间开始打通、共享、协同,数据时代的重要生产要素—数据也开始在企业内部快速流转,直至“失控”。由于在完成数字化转型后,所有的企业都将变成数字型企业,业务也将数字化,被“萃取”出更高的价值,一切的资产都将以数据的形式呈现,传统的设备也将变为联网设备持续在线,接收信息指令的控制。如果不在转型过程中把数据安全作为基础需求,企业管理者恐将在日后的数字化业务大发展的时候惴惴不安。
三、如何搭建数据安全体系1、数据隔离保护
敏感数据(例如用户名,口令,密保,支付等)应考虑分表分库存储,尽量减少一个上层应用出现漏洞时的影响。例如,某个应用出现SQL注入时,它只能影响那个应用对应的库,而不是全部的数据。
2、数据分类保护
对数据的全生命周期提供不同的保护、访问控制和加密策略。以电商平台为例,用户名、昵称属于公开信息,收货地址属于非公开信息,而支付卡号又属于机密信息,这些都是企业会拥有的数据,但在产品设计与实现时都需要分类进行保护;
3、内容分级
针对不同的人员体现不同的数据。权限高的人员可以查看的内容要比权限低的人看到的多。例如,企业财务可以看到全公司的工资报表,而个人只能看自己的;
4、运维安全
技术公司应助力企业做到事前审批,事中记录,事后可追随。对于危险操作,做好回滚和配置备份计划。例如,运营商在进行网络割接失败需要回退时,如果没有配置备份,就会造成大面积断网,从而导致业务中断的情况;
5、安全删除
对于加密数据或加密文件系统,删除加密密钥,对于非机密数据,需要使用安全的方法,不仅需要格式化源数据,而且还要重写数据块,物理上可以使用消磁等手段。
四、主流数据安全治理工具
睿治智能
数据治理平台由亿信华辰自主研发,是一款融合数据集成、数据交换、实时计算存储、
元数据管理、
数据标准管理、
数据质量管理、
主数据管理、
数据资产管理、数据安全管理、数据生命周期管理十大产品模块,覆盖数据全生命周期管理的应用平台。
数据安全管理贯穿于
数据治理全过程,提供对隐私数据的加密、脱敏、模糊化处理、数据库授权监控等多种数据安全管理措施,全方位保障数据的安全运作。是目前国内功能齐全的数据治理工具,助力数据标准落地,提升数据质量,实现数据资产融合。
(部分内容来源网络,如有侵权请联系删除)
