隨著數(shù)據(jù)資產(chǎn)向數(shù)據(jù)能源的轉(zhuǎn)變,數(shù)據(jù)資產(chǎn)的價(jià)值越來(lái)越高,這些價(jià)值作為生產(chǎn)動(dòng)力在不斷推動(dòng)組織、社會(huì)向前發(fā)展的同時(shí),也成為了黑產(chǎn)的目標(biāo),極大的促進(jìn)了數(shù)據(jù)竊取及濫用行為的發(fā)生.
2009年,那時(shí)的中國(guó)還沒(méi)有數(shù)據(jù)安全,只有網(wǎng)絡(luò)安全;也正是在那一年,安華金和成立了,從堪比荒漠般的中國(guó)數(shù)據(jù)安全領(lǐng)域破土而出。今天,數(shù)據(jù)安全已形成一個(gè)獨(dú)立的行業(yè),在國(guó)家層面和企業(yè)層面都得到了高度重視和投入。如果說(shuō)是有什么改變了數(shù)據(jù)安全的地位,那就是數(shù)據(jù)本身的價(jià)值。
數(shù)據(jù)庫(kù)審計(jì)作為目前用戶接受度最高,使用最為廣泛的數(shù)據(jù)安全產(chǎn)品,如果只是單純的具有日志記錄和審計(jì)功能已經(jīng)不能完全滿足用戶的需求,其功能必須得到進(jìn)一步的擴(kuò)展:
醫(yī)者,講求對(duì)癥下藥。然而近年來(lái),醫(yī)療行業(yè)卻面臨著愈演愈烈的數(shù)據(jù)安全問(wèn)題,究其原因,是各行業(yè)對(duì)醫(yī)療數(shù)據(jù)價(jià)值認(rèn)知的不斷提升。當(dāng)前,市面上的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品種類繁多,其中不乏經(jīng)網(wǎng)絡(luò)審計(jì)“換皮”的產(chǎn)物,醫(yī)療機(jī)構(gòu)如何為自己做出選擇?本文從“針對(duì)性”的角度出發(fā),談?wù)勧t(yī)療數(shù)據(jù)安全審計(jì)的“對(duì)癥下藥”。
隨著大數(shù)據(jù)時(shí)代的來(lái)臨,數(shù)據(jù)資產(chǎn)價(jià)值不斷攀升,推動(dòng)了數(shù)據(jù)黑產(chǎn)的進(jìn)一步繁榮。根據(jù)Risk Based Security公布的數(shù)據(jù),2019年的前六個(gè)月,數(shù)據(jù)泄露事件的數(shù)量與去年同期相比增加了54%。面對(duì)越來(lái)越多的數(shù)據(jù)泄露事件,國(guó)際以及國(guó)內(nèi)也在加快制定數(shù)據(jù)安全相關(guān)的法律法規(guī),例如2018年歐盟推出《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,簡(jiǎn)稱GDPR),我國(guó)今年5月網(wǎng)絡(luò)安全等級(jí)保護(hù)條例2.0正式發(fā)布,同期《數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)
在數(shù)據(jù)安全治理過(guò)程中,首先通過(guò)數(shù)據(jù)資產(chǎn)梳理確定敏感數(shù)據(jù)的存儲(chǔ)位置和使用情況,從而制定有效的數(shù)據(jù)安全管理制度和規(guī)范;繼而通過(guò)有效的技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)使用的行為管控;最后通過(guò)稽核對(duì)數(shù)據(jù)安全規(guī)劃、管控措施、運(yùn)行狀況進(jìn)行全過(guò)程的監(jiān)控,保障數(shù)據(jù)安全治理中制定的安全制度、標(biāo)準(zhǔn)被有效的執(zhí)行,并根據(jù)實(shí)際運(yùn)行情況進(jìn)行滾動(dòng)式修訂,以便持續(xù)夯實(shí)自身的數(shù)據(jù)安全管理制度。
據(jù)央視新聞報(bào)道,溫州警方近日破獲了一起非法獲取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)案件。不法分子利用醫(yī)生午休時(shí)間,進(jìn)入診室通過(guò)技術(shù)手段竊取醫(yī)院的“統(tǒng)方”數(shù)據(jù),并從中牟利近百萬(wàn)元。
隨著數(shù)據(jù)資產(chǎn)價(jià)值的提升,各個(gè)組織對(duì)于數(shù)據(jù)資產(chǎn)的安全防護(hù)也從合規(guī)驅(qū)動(dòng)轉(zhuǎn)變?yōu)閮r(jià)值驅(qū)動(dòng),但是在這一轉(zhuǎn)變過(guò)程中往往數(shù)據(jù)安全防護(hù)工作目標(biāo)很明確,卻缺乏體系化、標(biāo)準(zhǔn)化的方法和工具讓數(shù)據(jù)防護(hù)工作有的放矢。為解決這一問(wèn)題,安華金和在2016年就提出了數(shù)據(jù)安全治理理念,這一理念圍繞“讓數(shù)據(jù)使用更安全”的愿景,覆蓋了安全防護(hù)、敏感信息管理、合規(guī)三大目標(biāo)。
調(diào)查顯示,政府機(jī)關(guān)、企事業(yè)單位80%的核心信息是以結(jié)構(gòu)化形式存儲(chǔ)在數(shù)據(jù)庫(kù)中的,一旦發(fā)生泄露勢(shì)必導(dǎo)致嚴(yán)重后果及重大損失。因此,通過(guò)數(shù)據(jù)庫(kù)加密技術(shù),防范外部黑客非法入侵、內(nèi)部高權(quán)限用戶或合法用戶違規(guī)訪問(wèn)、竊取數(shù)據(jù),避免敏感信息以明文形式外泄,已成為政府機(jī)關(guān)和企事業(yè)單位開展信息化建設(shè)、安全有效使用數(shù)據(jù)的前提和基礎(chǔ)。
通常普通企業(yè)單位并沒(méi)有非常多的數(shù)據(jù)資產(chǎn)和業(yè)務(wù)系統(tǒng),因此運(yùn)維人員對(duì)數(shù)據(jù)資產(chǎn)情況較為清晰,梳理工作也不太繁瑣,通過(guò)階段性的數(shù)據(jù)資產(chǎn)登記就可以梳理清楚,相對(duì)容易管理;
數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測(cè)系統(tǒng) ,解決API接口安全問(wèn)題【安華金和】
新一代數(shù)據(jù)庫(kù)脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫(kù)脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫(kù)防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解【安華金和】
中國(guó)數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
試用申請(qǐng)
在線咨詢
咨詢電話
TOP