隨著數(shù)據(jù)資產(chǎn)向數(shù)據(jù)能源的轉(zhuǎn)變,數(shù)據(jù)資產(chǎn)的價值越來越高,這些價值作為生產(chǎn)動力在不斷推動組織、社會向前發(fā)展的同時,也成為了黑產(chǎn)的目標(biāo),極大的促進(jìn)了數(shù)據(jù)竊取及濫用行為的發(fā)生.
2009年,那時的中國還沒有數(shù)據(jù)安全,只有網(wǎng)絡(luò)安全;也正是在那一年,安華金和成立了,從堪比荒漠般的中國數(shù)據(jù)安全領(lǐng)域破土而出。今天,數(shù)據(jù)安全已形成一個獨(dú)立的行業(yè),在國家層面和企業(yè)層面都得到了高度重視和投入。如果說是有什么改變了數(shù)據(jù)安全的地位,那就是數(shù)據(jù)本身的價值。
數(shù)據(jù)庫審計(jì)作為目前用戶接受度最高,使用最為廣泛的數(shù)據(jù)安全產(chǎn)品,如果只是單純的具有日志記錄和審計(jì)功能已經(jīng)不能完全滿足用戶的需求,其功能必須得到進(jìn)一步的擴(kuò)展:
醫(yī)者,講求對癥下藥。然而近年來,醫(yī)療行業(yè)卻面臨著愈演愈烈的數(shù)據(jù)安全問題,究其原因,是各行業(yè)對醫(yī)療數(shù)據(jù)價值認(rèn)知的不斷提升。當(dāng)前,市面上的數(shù)據(jù)庫審計(jì)產(chǎn)品種類繁多,其中不乏經(jīng)網(wǎng)絡(luò)審計(jì)“換皮”的產(chǎn)物,醫(yī)療機(jī)構(gòu)如何為自己做出選擇?本文從“針對性”的角度出發(fā),談?wù)勧t(yī)療數(shù)據(jù)安全審計(jì)的“對癥下藥”。
隨著大數(shù)據(jù)時代的來臨,數(shù)據(jù)資產(chǎn)價值不斷攀升,推動了數(shù)據(jù)黑產(chǎn)的進(jìn)一步繁榮。根據(jù)Risk Based Security公布的數(shù)據(jù),2019年的前六個月,數(shù)據(jù)泄露事件的數(shù)量與去年同期相比增加了54%。面對越來越多的數(shù)據(jù)泄露事件,國際以及國內(nèi)也在加快制定數(shù)據(jù)安全相關(guān)的法律法規(guī),例如2018年歐盟推出《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,簡稱GDPR),我國今年5月網(wǎng)絡(luò)安全等級保護(hù)條例2.0正式發(fā)布,同期《數(shù)據(jù)安全管理辦法(征求意見稿)》《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)
在數(shù)據(jù)安全治理過程中,首先通過數(shù)據(jù)資產(chǎn)梳理確定敏感數(shù)據(jù)的存儲位置和使用情況,從而制定有效的數(shù)據(jù)安全管理制度和規(guī)范;繼而通過有效的技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)使用的行為管控;最后通過稽核對數(shù)據(jù)安全規(guī)劃、管控措施、運(yùn)行狀況進(jìn)行全過程的監(jiān)控,保障數(shù)據(jù)安全治理中制定的安全制度、標(biāo)準(zhǔn)被有效的執(zhí)行,并根據(jù)實(shí)際運(yùn)行情況進(jìn)行滾動式修訂,以便持續(xù)夯實(shí)自身的數(shù)據(jù)安全管理制度。
據(jù)央視新聞報道,溫州警方近日破獲了一起非法獲取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)案件。不法分子利用醫(yī)生午休時間,進(jìn)入診室通過技術(shù)手段竊取醫(yī)院的“統(tǒng)方”數(shù)據(jù),并從中牟利近百萬元。
隨著數(shù)據(jù)資產(chǎn)價值的提升,各個組織對于數(shù)據(jù)資產(chǎn)的安全防護(hù)也從合規(guī)驅(qū)動轉(zhuǎn)變?yōu)閮r值驅(qū)動,但是在這一轉(zhuǎn)變過程中往往數(shù)據(jù)安全防護(hù)工作目標(biāo)很明確,卻缺乏體系化、標(biāo)準(zhǔn)化的方法和工具讓數(shù)據(jù)防護(hù)工作有的放矢。為解決這一問題,安華金和在2016年就提出了數(shù)據(jù)安全治理理念,這一理念圍繞“讓數(shù)據(jù)使用更安全”的愿景,覆蓋了安全防護(hù)、敏感信息管理、合規(guī)三大目標(biāo)。
調(diào)查顯示,政府機(jī)關(guān)、企事業(yè)單位80%的核心信息是以結(jié)構(gòu)化形式存儲在數(shù)據(jù)庫中的,一旦發(fā)生泄露勢必導(dǎo)致嚴(yán)重后果及重大損失。因此,通過數(shù)據(jù)庫加密技術(shù),防范外部黑客非法入侵、內(nèi)部高權(quán)限用戶或合法用戶違規(guī)訪問、竊取數(shù)據(jù),避免敏感信息以明文形式外泄,已成為政府機(jī)關(guān)和企事業(yè)單位開展信息化建設(shè)、安全有效使用數(shù)據(jù)的前提和基礎(chǔ)。
通常普通企業(yè)單位并沒有非常多的數(shù)據(jù)資產(chǎn)和業(yè)務(wù)系統(tǒng),因此運(yùn)維人員對數(shù)據(jù)資產(chǎn)情況較為清晰,梳理工作也不太繁瑣,通過階段性的數(shù)據(jù)資產(chǎn)登記就可以梳理清楚,相對容易管理;
數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解【安華金和】
中國數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)