11月24日,山石網科面向全行業首家推出2021 版《數據安全治理白皮書》(下稱“白皮書”),並面向企業和組織正式發佈,全新的數據安全治理體系和全生命週期的數據安全治理平臺。
2020年,全球數字經濟規模達到32.6萬億美元,同比名義增長3.0%,佔GDP比重為43.7%。我國數字經濟規模近5.4萬億美元,居世界第二位;同比增長9.6%,增速位居全球第一位。數字經濟越發展,安全問題就越突出。白皮書指出,數字産業正面臨著數字經濟快速發展,但數據安全治理卻混沌無序的現實難題。
在面向企業的數據安全治理問題上,山石網科董事長兼CEO羅東平談到:完整的數據安全治理體系,是一個包含了目標、組織、流程、技術等多維度的複雜系統工程。數據安全治理應該側重“四個而是”:對於廣大企業而言,數據安全治理不是一個可選項,而是一個必選項;不是單個技術突破問題,而是一套完整的治理體系問題;不是僅限于技術單一思考維度,而是多維視角的立體建構能力;不是單一防護點堆砌,而是建立數據全生命週期的多維立體主動防護體系。
山石網科數據治理體系:一維到多維 混沌到有序
伴隨《數據安全法》、《個人資訊保護法》的相繼實施,資訊安全已從“網際網路大蠻荒時代”“網安法時代”走向“大合規時代”。
大多數企業在此前或多或少已有了一定的安全體系,基本上都是圍繞著網路環境和資訊系統開展的安全防護工作,主要聚焦在了網路安全和資訊安全方面。
而數據安全是以數據為中心,圍繞著數據全生命週期進行建設以提高企業數據安全保障能力。山石網科認為,數據安全治理永遠不是從零開始的,它一定是基於企業現有的安全能力建設現狀,通過以數據為中心的視角,對現有的體系進行擴展以實現對數據的安全治理管控。
山石網科立足於安全行業和實際需求兩端,創見性的提煉了一套基於“一維到多維 混沌到有序”的數據安全治理體系方法論,目的是將複雜問題結構化,結構化的問題簡單化。希望為正在發愁如何開展部署數據安全治理的企業和組織,提供一套完整的數據安全認知理論,和關鍵落地路徑。
這套山石網科多維治理體系的主要價值在於,幫助企業和組織,擺脫了頭疼醫頭,腳疼醫腳的傳統治理方式,將數據安全治理建設的思考著力點調整到從單維到多維進行驅動,鎖定企業的數據安全治理戰略。在具體實施上,首先以安全技術為核心抓手,對數據安全戰略目標、制度、運營、以及服務提供多維度的有力支撐;建立立體主動的多維防護體系;以安全服務為企業在應急響應、監督審查、安全培訓等方面提供多維度保障,最終建設出匹配企業自身特點和發展階段的可持續數據安全運營能力。
另一方面,山石網科的數據安全治理體系可以協調推進,幫助企業數據安全戰略落地做到有的放矢,快速理清數據安全與企業現狀之間的關係。厘清如何通過合規需求、企業自身業務需求、行業要求等,多個維度來定義一套成本最優、方向正確的數據安全治理體系。
資訊安全≠數據安全 企業需要嶄新對待
數字經濟時代數據已成為發展的核心生産要素,是重要資産和基礎戰略資源。
與此同時,網路安全、數據安全建設卻遠落後於企業技術轉型速度的現實,也給企業和組織帶來了沉重的代價。很多企業由於疏漏或行動緊迫性而未將網路安全、數字安全納入決策流程,導致新的漏洞進入快速變化的環境,並持續威脅當下的企業。
從網際網路平臺企業濫用個人資訊, 到數據跨境流動帶來國家安全隱患,作為數字化安全的重中之重,數據安全治理正成為重大難題。白皮書指出,産業目前普遍面臨著“數據洩露、數據資訊濫用、數據跨境流動風險、數據安全技術零散、數據權屬爭議、數據監管效能低下、數據安全管理制度缺失”等多項數據安全問題。
數據安全治理的前提是對當前數據資産狀況有清晰的了解。但如今很多企業在進行數據安全治理時,注意力依然更多的集中在對外管理上,造成了“對外鐵桶一塊,對內千瘡百孔”。 針對這種情況,山石網科在設計整個數據治理體系的過程中,參考了兩個維度來解困目前的局面:第一個大維度是參考DSMM(數據安全成熟度模型),對企業在數據安全建設中的所有控制點進行評估。第二個大維度,是結合企業實際業務,根據企業戰略方針,更多的從場景層面出發,通過有效的數據分級分類,制定安全策略,打通技術能力基座與安全政策的對應關係,通過可持續的安全運營不斷提高數據安全治理能力。
場景化數據安全 將牽引數字世界發展
山石網科《數據安全治理白皮書》指出,現有的數據安全技術更多是從數據庫和數據平臺的防護出發,沒有深度的融入雲環境和大數據環境中,安全設備的堆砌無法徹底解決數據安全問題,還帶來的投資和運維複雜的問題。利用雲、大數據技術來解決雲和大數據環境下的數據安全問題將成為數據安全技術發展的方向。
具體來看,山石網科認為,數據安全治理可以從數據全生命週期和業務場景入手,結合企業基礎的安全能力,從一維到多維 ,一改傳統的純依靠技術工具或安全服務做數據安全,自上而下地開展數據安全建設,從制度、流程、組織、人員、技術、工具等多維度去統籌考慮數據安全治理這個複雜系統。
守護數字世界,保護好珍貴的數據是核心。希望山石網科的一套數據安全治理的體系理論思想,一套讓理論落地的産品方案組合,一套幫助用戶踐行數據安全治理理論的貼心安全服務,能夠陪伴企業開啟數據安全治理之路。
(責任編輯:蔡金)