騰訊安全董志強:四大關鍵步驟促進數據安全治理閉環(huán),提升企業(yè)免疫力

  • 人閱讀
  • 2023-07-03 15:23:14

  • 來源:站長之家

  • 相關關鍵詞

高速發(fā)展的數字時代,數據已成為推動產業(yè)發(fā)展的最重要生產要素之一,真正成為了創(chuàng)造經濟財富的數字能源,守護數據資產的安全成為企業(yè)高質量發(fā)展不可回避的重要命題。

6月13日,騰訊安全聯合IDC發(fā)布“數字安全免疫力”模型框架,其中指出,企業(yè)需要將守護企業(yè)數據和數字業(yè)務兩大核心資產作為企業(yè)安全建設的目標,在數據安全治理環(huán)節(jié),打造企業(yè)數據生態(tài),加速合規(guī)數據價值釋放,構建數字安全免疫力的“堡壘”。

在技術分享環(huán)節(jié),騰訊杰出科學家、騰訊安全云鼎實驗室負責人董志強以《數據安全成為企業(yè)數字化轉型的安全DNA》為題發(fā)表演講,他指出,作為企業(yè)數字化轉型的安全DNA,數據安全治理需要從數據默認安全內生業(yè)務、數據可見、可管可控和智能化運營四大關鍵步驟促進閉環(huán)。

(騰訊杰出科學家、騰訊安全云鼎實驗室負責人董志強)

數據安全滯后,制約企業(yè)數字安全建設

數據安全是當前時代的熱點話題,也是所有企業(yè)安全參與者關注的重點要素,然而多數企業(yè)當前的數據安全體系建設能力不足,對數據泄露的感知滯后。根據騰訊安全與安在聯合調研1500位CSO形成的《2023企業(yè)安全建設水平抽樣調研報告》顯示,企業(yè)當前安全建設主要圍繞網絡安全展開,以安全事件應急響應為主,數據治理占比僅為8.4%。

董志強表示,數據安全是組織發(fā)展的關鍵命脈,新時代下數據安全面臨著五大挑戰(zhàn):第一,數據安全建設落后于數字化進程,數字安全投入占企業(yè)數字化整體投入比例不足5%;第二,數據隱私和合規(guī)呈爆發(fā)趨勢,數據成為企業(yè)生命線,處罰風險加劇;第三,數據不可見、數據流動無感知,導致數據泄露頻發(fā);第四,新興威脅導致的數據泄露成為企業(yè)數據安全治理盲區(qū),API數據泄露、身份攻擊沖擊企業(yè)數據安全防線,RaaS化導致勒索門檻進一步降低,平均每11秒就有一家企業(yè)成為勒索病毒的受害者;第五,企業(yè)對于數據泄露后知后覺,缺乏免疫機制。

企業(yè)在數據安全體系建設實踐中,實現數據與安全同步規(guī)劃、同步建設、同步使用仍存在困難,當意識到數據安全建設的重要性進行安全接入時,往往安全風險已隨處可見。對此,董志強表示,數據安全治理,需要打造企業(yè)數據生態(tài),加速合規(guī)數據價值釋放,構建數字安全免疫力的“堡壘”。

數據安全免疫力,打造企業(yè)核心資產保護壁壘

董志強指出,數據安全治理建設需要重點關注四大步驟:

第一,數據默認安全,融合到業(yè)務。數據安全深入融合業(yè)務,需要構建數據默認安全體系,融入企業(yè)安全體系設計,其中包括數據傳輸加密、存儲加密等,將數據安全嵌入業(yè)務體系可以使組織在一定程度上具備先天的數據安全免疫能力。

第二,數據看得見,數據安全鏈路流轉可感知。針對企業(yè)數據、個人數據、行業(yè)監(jiān)管高敏數據等構建看得見的能力,并跟蹤數據在企業(yè)內外部的流傳。數據處于不同業(yè)務場景下,對應的安全需求也將產生變化,這就需要對非中心化、非結構化的數據進行分類分級管理。

第三,提升數據保護、防御能力,構建免疫體系。數據安全可被管控,出現風險可被快速處置,在技術能力層面,提供平臺和工具為數據安全兜底。

第四,數據安全智能化運營,風險閉環(huán)。通過DataSecOps智能化運營,促進數據風險閉環(huán)并持續(xù)迭代改進。數字化數據安全的核心目標,是“零”起企業(yè)級底線保護數據泄露。

通過對自身數據安全實踐經驗沉淀和能力標準化,騰訊安全打造了包含數據安全中心DSGC、數據安全網關CASB、密鑰管理系統(tǒng)KMS、機密計算與聯邦學習CCP等幾大關鍵能力,并協(xié)同騰訊云各安全能力,形成閉合的數據安全防護網,幫助企業(yè)最大化提升安全效益。

此外,董志強表示,企業(yè)需要聚焦自身業(yè)務需求對自身數據風險承受能力進行評估分析,并根據自身風險承受能力及業(yè)務需求制定針對性解決策略,用指標驅動、指標度量驅動業(yè)務配合數據安全治理,推動數據安全工作的有效開展。

目前,騰訊安全已經累計為包括數字政務、零售、汽車等金融行業(yè)企業(yè)客戶提供穩(wěn)定可靠的數據安全產品和服務,未來也將持續(xù)在流程體系,包括技術支撐體系及基礎能力維度,持續(xù)創(chuàng)新,助力數字安全融入企業(yè)數字化轉型的安全DNA,推動生態(tài)數據安全治理可持續(xù)。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )