近期,曾被評(píng)為全球十大最安全航空公司之一的國(guó)泰航空被曝發(fā)生信息泄露事件,被香港立法會(huì)議員林卓廷形容為“本港歷來(lái)最大的個(gè)人資料外泄事件”。受此消息影響,國(guó)泰航空股價(jià)應(yīng)聲下跌,股價(jià)創(chuàng)下了逾9年新低。該公司還可能面臨高額罰款。
實(shí)施數(shù)據(jù)安全治理的組織,一般都具有較為發(fā)達(dá)和完善的信息化水平,數(shù)據(jù)資產(chǎn)龐大,涉及的數(shù)據(jù)使用方式多樣化,數(shù)據(jù)使用角色繁雜,數(shù)據(jù)共享和分析的需求剛性,要滿(mǎn)足數(shù)據(jù)有效使用的同時(shí)保證數(shù)據(jù)使用的安全性,需要極強(qiáng)的技術(shù)支撐。
喜達(dá)屋不是第一次出現(xiàn)大規(guī)模數(shù)據(jù)泄露問(wèn)題。3年前喜達(dá)屋已被爆出,因POS惡意軟件入侵,導(dǎo)致旗下54間酒店全部客戶(hù)信息泄露。作者調(diào)研酒店業(yè)的整體安全情況,發(fā)現(xiàn)酒店業(yè)整體安全情況普遍不容樂(lè)觀,數(shù)據(jù)泄露事件時(shí)有發(fā)生。
數(shù)據(jù)安全稽核是數(shù)據(jù)安全治理?不可或缺的關(guān)鍵步驟,也是安全管理部門(mén)的重要職責(zé)。完善的稽核策略能夠保障數(shù)據(jù)安全治理策略和規(guī)范被有效執(zhí)行和落地,同時(shí)確??焖侔l(fā)現(xiàn)數(shù)據(jù)安全潛在的風(fēng)險(xiǎn)和惡意行為。
針對(duì)數(shù)據(jù)使用的不同方面,需要完成對(duì)數(shù)據(jù)使用的原則和控制策略,中國(guó)數(shù)據(jù)安全治理理念的提出和先行者安華金和根據(jù)自身的專(zhuān)業(yè)經(jīng)驗(yàn)和客戶(hù)的數(shù)據(jù)安全治理實(shí)踐,總結(jié)了數(shù)據(jù)訪(fǎng)問(wèn)的賬號(hào)和權(quán)限管理相關(guān)的原則和控制內(nèi)容。
本月,央視《焦點(diǎn)訪(fǎng)談》一期關(guān)于醫(yī)保騙保的報(bào)道引起了廣泛關(guān)注。報(bào)道是對(duì)沈陽(yáng)市于洪區(qū)濟(jì)華醫(yī)院騙取醫(yī)保的暗訪(fǎng):兩輛面包車(chē)的老人早上被送來(lái),醫(yī)生不檢查就安排住院,老人們先去集市購(gòu)物,中午回醫(yī)院吃免費(fèi)午餐,在病房喝酒打牌,晚上領(lǐng)好處費(fèi)離開(kāi)。假裝住院4天,每人的醫(yī)保卡都被消費(fèi)了1000多元,全被醫(yī)院刷走了。
在數(shù)據(jù)安全治理過(guò)程中,數(shù)據(jù)資產(chǎn)的梳理是關(guān)鍵的一步,只有明確數(shù)據(jù)資產(chǎn)在被哪些部門(mén)、哪些人員如何使用,才能真正保證數(shù)據(jù)在使用中的安全。
安華金和攻防實(shí)驗(yàn)室再傳重要消息:繼連續(xù)挖到數(shù)個(gè)informix、DB2國(guó)際數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)漏洞,近期又拿下4個(gè)IBM DB2數(shù)據(jù)庫(kù)漏洞,獲得CVE認(rèn)證,并得到IBM確認(rèn)。
在數(shù)據(jù)安全治理的實(shí)際操作中,只有對(duì)數(shù)據(jù)進(jìn)行有效分類(lèi),才能避免一刀切的控制方式,也才能對(duì)數(shù)據(jù)的安全管理采用更加精細(xì)的措施,使數(shù)據(jù)在共享使用和安全使用之間獲得平衡。
數(shù)據(jù)安全治理首先要成立專(zhuān)門(mén)的數(shù)據(jù)安全治理機(jī)構(gòu),以明確數(shù)據(jù)安全治理的政策、落實(shí)和監(jiān)督由誰(shuí)長(zhǎng)期負(fù)責(zé),以確保數(shù)據(jù)安全治理的有效落實(shí)。成立的機(jī)構(gòu)可以稱(chēng)為數(shù)據(jù)安全治理委員會(huì)或數(shù)據(jù)安全治理小組,機(jī)構(gòu)的成員由數(shù)據(jù)的利益相關(guān)者和專(zhuān)家構(gòu)成
數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測(cè)系統(tǒng) ,解決API接口安全問(wèn)題【安華金和】
新一代數(shù)據(jù)庫(kù)脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫(kù)脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢(xún)服務(wù)【安華金和】
數(shù)據(jù)庫(kù)防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解【安華金和】
中國(guó)數(shù)據(jù)安全治理落地指導(dǎo)書(shū)籍《數(shù)據(jù)安全治理白皮書(shū)5.0》正式發(fā)布(附下載)
試用申請(qǐng)
在線(xiàn)咨詢(xún)
咨詢(xún)電話(huà)
TOP