众里数码

苏州众里数码半导体行业信息安全专家

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链
企业如何在数字化转型过程中,做好数据安全
2023-03-30

本文我们将从以下几个方面来为您介绍 企业如何在数字化转型过程中,做好数据安全。

  1. 国家数字化改革背景介绍
  2. 企业数字化转型数据风险
  3. 企业该如何应对数据风险

国家数字化改革背景介绍

首先跟大家分享一个数据,在最近11年里,数字经济在国家GDP中的占比从20.9%达到了41%的变迁,这说明数据在现在的经济发展中,越来越重要。我们国家也在2022年,将数据列为第五生产要素

由此看出,数据已经从一个单一要素,发展成为一种新型的战略性资产。在这种情况下,我们国家在“十四五”规划中,对数字经济也做出了规划,提出了要加快“数字中国”的建设。

进入到企业的层面,我们企业也不得不去应对一些突发的安全事件,例如大学生学习软件“超星学系统”被曝数据库信息泄露,泄露数据高达1亿7273条,且在境外平台公开售卖;华为某员工在离职后,利用华为内部ERP系统漏洞多次访问机密数据并牟利。

对此,从国家到地区到行业各个层面,都对企业数字化转型过程中的数据安全出台了一些相关的政策。

企业数字化转型风险

那我们的企业在数字化转型过程中会遇到哪些数据安全的风险呢?我们从宏观的角度来看,有6个方面的风险。

这六个方面如果我们再去细化,那我们认为主要分为两大块,一块为企业内部的风险,另一块为 企业外部的风险。关于企业内部的风险,主要有:数字化安全战略与架构的缺失、数字身份识别与访问管理的缺失、新兴技术可能带来的安全方面的冲击、数字化产生的个人隐私保护及跨境风险、数据安全常态化运营与相应机制的缺失。那企业外部的风险主要就两块,一块为外部攻击向大规模数据窃取转变,另一块是触碰到国家对数据安全的强监管的红线。

对于以上几块风险的具体内容分析,这边我就不一一列举了,想要知道的,大家可以私信我,我再来分享给大家。

企业该如何应对数据风险

对于上面的几个风险,我们企业该如何去应对呢?我们认为企业需要从三个层面来入手:

首先从数据安全治理作为出发点,这个出发点要从了解自己来着手开始,要先去全方位的做自身的资产梳理,然后再通过数据安全管理制度的建设,数据资产的分类分级,数据安全风险的评估再到数据安全建设规划,从而打造一套数据安全治理体系。

那这套安全体系该如何去建设呢?我们提出要以“韧性”为理念,去进行搭建,对这个韧性的理念,我们解释起来有三个层面,它是以资产为中心,以身份为边界,以风险为界面来展开的模式;它并不是让我们不遭受风险,它是让我们在遭受风险时,能够快速反应,并且快速恢复;在遭受风险后,还能继续进化,从而持续提升自己,以应对更多的风险。

最后我们要以数据安全运营为目标,实现企业的数据安全长效机制。对于这个目标,我们要“规范化”、“流程化”、“集中化”、“指标化”

在常态化的数据安全运营中,我们主要就是按照I(风险识别)P(安全防护)D(风险监测)R&R(响应恢复)这样一个模式来进行,形成一个从流程到人到技术再到流程的一个闭环。

相关推荐
  • 2014.01.05

咨询热线

18625216903