<noframes id="ttpnl"><span id="ttpnl"><pre id="ttpnl"></pre></span>

    <em id="ttpnl"></em>
    <strike id="ttpnl"></strike>

    <em id="ttpnl"></em>

    <span id="ttpnl"></span>

      <span id="ttpnl"></span><span id="ttpnl"><pre id="ttpnl"></pre></span>

        <form id="ttpnl"><th id="ttpnl"><track id="ttpnl"></track></th></form>

        <em id="ttpnl"></em>
              <form id="ttpnl"><span id="ttpnl"><video id="ttpnl"></video></span></form>

              <ruby id="ttpnl"><i id="ttpnl"></i></ruby>
              <em id="ttpnl"></em>
                <span id="ttpnl"></span>

                <em id="ttpnl"></em>
                  <span id="ttpnl"><span id="ttpnl"><dl id="ttpnl"></dl></span></span>

                  <strike id="ttpnl"><pre id="ttpnl"><ol id="ttpnl"></ol></pre></strike>
                  首頁(yè)-關(guān)于我們

                  數據安全治理:從嚴防死守到價(jià)值流動(dòng)

                  2009年,那時(shí)的中國還沒(méi)有數據安全,只有網(wǎng)絡(luò )安全;也正是在那一年,安華金和成立了,從堪比荒漠般的中國數據安全領(lǐng)域破土而出。今天,數據安全已形成一個(gè)獨立的行業(yè),在國家層面和企業(yè)層面都得到了高度重視和投入。如果說(shuō)是有什么改變了數據安全的地位,那就是數據本身的價(jià)值。

                  你做的所有生意,都是數據!

                  正如互聯(lián)網(wǎng)預言大神 凱文 · 凱利 在對未來(lái)趨勢的總結中所言:“人類(lèi)正處在一個(gè)數據流動(dòng)的時(shí)代,數據的重要性空前提升且不斷發(fā)展,處理數據已變得同處理客戶(hù)一樣重要?!笔聦?shí)上,只要想想人們現在每天要花費多少時(shí)間用手機瀏覽各種圖文和視頻信息,每分鐘有多少筆在線(xiàn)支付或轉賬在發(fā)生,還有那炙手可熱、野蠻生長(cháng)的區塊鏈和比特幣等等…不難發(fā)現,人類(lèi)社會(huì )的知識、財富乃至歷史正在經(jīng)由數據承載,而由此產(chǎn)生的、源源不斷的數據,又進(jìn)一步推動(dòng)著(zhù)商業(yè)模式創(chuàng )新的車(chē)輪滾滾向前,數字化已滲透至社會(huì )的各個(gè)角落。

                  然而,當數據所蘊含的價(jià)值被不斷挖掘和發(fā)現的同時(shí),另一種“生意”于暗地滋生——黑產(chǎn):

                  1、非法交易數據:“內鬼”泄露并出售你的購物記錄、行動(dòng)軌跡等個(gè)人數據變現,之后你便可能收到一連串推銷(xiāo)短信甚至詐騙電話(huà);

                  2、勒索病毒攻擊:企業(yè)、醫院、高校乃至個(gè)人的電腦一旦感染勒索病毒,導致重要文件被加密,想要恢復數據就必須支付給攻擊者比特幣贖金。之所以選擇這種“全新”類(lèi)型的贖金,是因為它無(wú)法追蹤,免去了不法分子的后顧之憂(yōu);

                  3、濫用數據牟利:互聯(lián)網(wǎng)企業(yè)、大數據分析公司等數據持有者“明修棧道,暗度陳倉”,利用合法采集到的用戶(hù)數據進(jìn)行非法牟利活動(dòng);

                  4、盜用數據牟利:近年來(lái)最典型的案例當屬Facebook“數據門(mén)”了,5000萬(wàn)用戶(hù)信息被外國商業(yè)分析公司盜用,疑被用于在美國總統大選中左右選民意志。

                  4%的全球營(yíng)業(yè)額罰款意味著(zhù)什么?

                  在意識到數據安全問(wèn)題對個(gè)人、企業(yè)、社會(huì )乃至國家政治潛在的巨大威脅后,世界各國開(kāi)始陸續出臺與數據安全相關(guān)的法律法規。中國的《網(wǎng)絡(luò )安全法》、歐盟的GDPR等法律條例中都明確規定了處罰標準,GDPR更因其“最高可處2000萬(wàn)歐元或全球營(yíng)業(yè)額的4%(以較高者為準)”的天價(jià)罰款被視作“史上最嚴”數據監管條例!

                  那么全球營(yíng)業(yè)額4%的罰款到底是個(gè)什么水平?簡(jiǎn)單理解,實(shí)際上有很多公司全年的凈利潤都到不了其營(yíng)業(yè)總額的4%!更重要的是,GDPR絕非紙上談兵,條例頒布以來(lái),已有多家世界級企業(yè)因數據泄露等安全問(wèn)題收到其開(kāi)出的上億美金巨額罰單。

                  在中國,自《網(wǎng)絡(luò )安全法》正式施行以來(lái),《數據安全法》、《個(gè)人信息保護法》、《個(gè)人數據和重要數據出境安全評估辦法》、《關(guān)鍵信息基礎設施保護條例》等均在積極制定當中,這些變化一方面對數據安全行業(yè)的發(fā)展起到了非常重要的保護和促進(jìn)作用,同時(shí)也對企業(yè)的數據安全管理工作提出了更高的要求,也造成了更多的影響。

                  值得一提的是,Gartner在2018年曾發(fā)布過(guò)一份“頗為有趣”的資產(chǎn)負債表,指出數據資產(chǎn)可能造成債務(wù)問(wèn)題——過(guò)度收集數據可能影響企業(yè)的風(fēng)控,因而從財務(wù)角度數據要被視為負資產(chǎn);此外,企業(yè)為所持有的數據提供保護也需要在資金、人力等方面投入更多成本。

                  如今,在政策要求、法律法規、行業(yè)標準和輿論監督等諸多“約束”之下,企業(yè)由于數據安全問(wèn)題面臨著(zhù)極大的經(jīng)營(yíng)性挑戰:

                  1、因數據出境問(wèn)題,基因研究機構收到科技部行政處罰及證監會(huì )詢(xún)問(wèn)函;

                  2、因用戶(hù)信息被競爭對手利用,教育培訓平臺蒙受生源損失;

                  3、因乘客信息泄露,國際航空公司面臨GDPR巨額罰款,股票大幅下跌;

                  4、因GDPR正式頒布,電商公司選擇終止歐洲業(yè)務(wù);

                  5、因用戶(hù)數據泄露,社交網(wǎng)站簽署巨額和解協(xié)議,并重新定義企業(yè)戰略;

                  6、因公司數據和備份全部被黑客刪除,郵件服務(wù)供應商宣告破產(chǎn)。

                  此外,數據安全不僅會(huì )影響企業(yè)的正常經(jīng)營(yíng)和發(fā)展,與政府機構的穩定運轉同樣緊密相關(guān)。2015年的中國社保信息泄露事件、2016年的徐玉玉案件、2017年個(gè)人信息納入刑法保護范圍以及近年來(lái)因涉嫌數據泄露等安全問(wèn)題被依法懲處、判刑的國家公職人員案例,這些都表明了國家在鼓勵數據開(kāi)放共享的同時(shí),面臨著(zhù)層出不窮的威脅和隱患,隨之對數據安全的監管和要求也提升至新的高度。

                  在這種背景下,數據究竟該如何被使用和共享呢?如果企業(yè)、政府等用戶(hù)無(wú)法掌握敏感數據的分布,不能明確數據泄露的責任歸屬,也沒(méi)有能力保障數據的安全,那么對數據的開(kāi)放反倒會(huì )成為一種困擾,不論是監管還是黑產(chǎn),都將阻礙數據真正實(shí)現自由的流動(dòng)與安全的使用。面對數據這把“雙刃劍”,該如何應對上述問(wèn)題呢?

                  “零信任”帶來(lái)的可能只是“過(guò)度防御”

                  1、過(guò)去做攻防對抗、防黑客防漏洞等等,采用“御敵于國門(mén)之外”的思路,即筑起一道邊界,做好嚴密的防御和監控,讓外部攻擊無(wú)法侵入,從而實(shí)現內部數據的“安全”;然而,在這種保護下的數據更像是被戴上了枷鎖,不能被自由的流轉和使用,其價(jià)值也就得不到發(fā)揮;換句話(huà)說(shuō),如果一味遵循以“零信任思考安全”的觀(guān)點(diǎn)看待數據安全,帶來(lái)的可能只是“過(guò)度防御”,從而導致資源浪費、性能下降、事倍功半等問(wèn)題。這種數據安全是低效甚至無(wú)效的安全,數據是需要“走出去”的。

                  2、安華金和提出以數據為中心的場(chǎng)景化安全理念,即根據用戶(hù)對數據使用場(chǎng)景的分析研究,有針對性的制定防護措施,從而在保障數據安全使用的同時(shí),省卻非必要的投入。比如,測試開(kāi)發(fā)系統如果只需要使用具備生產(chǎn)數據特征及其相互間關(guān)聯(lián)關(guān)系的仿真數據,那么只要對數據進(jìn)行脫敏一項防護措施就可以解決問(wèn)題,而不是盲目的把審計、加密等一系列產(chǎn)品全都配置上去。在這類(lèi)場(chǎng)景中,即做到了有分析規劃、有目的性的取舍。

                  3、除數據場(chǎng)景化安全防護外,伴隨時(shí)代步伐的邁進(jìn),數據安全建設要合規、要安全、要穩定、要靈活、要高效等等等等,需要考量和應對來(lái)自不同層面的問(wèn)題和要求。未來(lái),想要應對持續變化發(fā)展的數據安全環(huán)境,既不能靠單一技術(shù)的應用,也不能靠安全產(chǎn)品的加碼堆砌,而要靠對數據安全的治理。數據安全治理是一套方法論,也是一個(gè)體系化的工程,需要建設科學(xué)的組織架構。而做到這些,需要國家、行業(yè)和企業(yè)三者共建生態(tài)、共同協(xié)作來(lái)實(shí)現。

                  開(kāi)放合作,共建數據安全治理大生態(tài)

                  在國家層面上,由政府出臺政策,由公安、網(wǎng)信、工信、保密局、密碼局等主管部門(mén)制定法律和標準;在行業(yè)層面上,由金融、教育、醫療等行業(yè)監管單位提出規范和要求,帶動(dòng)行業(yè)整體意識和行動(dòng);在企業(yè)層面上,由數據安全相關(guān)技術(shù)廠(chǎng)商和產(chǎn)品提供商提供技術(shù)支撐,更需要廣大用戶(hù)持續提升數據安全意識與自主防護能力。

                  作為中國專(zhuān)業(yè)的數據安全企業(yè),安華金和一直致力于數據安全治理生態(tài)體系的理念倡導與實(shí)踐。公司于2017-2019連續三年舉辦“中國數據安全治理高峰論壇”,分享優(yōu)秀案例,交流實(shí)踐經(jīng)驗。而在推動(dòng)這一理念普及發(fā)展的過(guò)程中,也欣喜的看到,國家和很多行業(yè)媒體正在成為數據安全治理的最大提倡者。

                  同時(shí)安華人對生態(tài)的理解,是要堅持做自己,即不為追求短期的商業(yè)利益去模仿或照搬,而是通過(guò)廣泛合作,集合各方所長(cháng)構建符合中國國情和需要的數據安全治理大生態(tài),最終實(shí)現數據安全治理工作的價(jià)值最大化。幫助廣大用戶(hù)在這個(gè)流動(dòng)的時(shí)代里,讓數據使用自由而安全!

                  最近最新中文字幕mv免费版

                    <noframes id="ttpnl"><span id="ttpnl"><pre id="ttpnl"></pre></span>

                    <em id="ttpnl"></em>
                    <strike id="ttpnl"></strike>

                    <em id="ttpnl"></em>

                    <span id="ttpnl"></span>

                      <span id="ttpnl"></span><span id="ttpnl"><pre id="ttpnl"></pre></span>

                        <form id="ttpnl"><th id="ttpnl"><track id="ttpnl"></track></th></form>

                        <em id="ttpnl"></em>
                              <form id="ttpnl"><span id="ttpnl"><video id="ttpnl"></video></span></form>

                              <ruby id="ttpnl"><i id="ttpnl"></i></ruby>
                              <em id="ttpnl"></em>
                                <span id="ttpnl"></span>

                                <em id="ttpnl"></em>
                                  <span id="ttpnl"><span id="ttpnl"><dl id="ttpnl"></dl></span></span>

                                  <strike id="ttpnl"><pre id="ttpnl"><ol id="ttpnl"></ol></pre></strike>