大数据、5g技术蓬勃发展的时代,数据利用的便捷化一方面挖掘了其潜在的巨大价值,一方面也催生了大量数据安全事件。诸如数据泄露、滥用、篡改、损毁、违规使用等类型的新闻屡见报端。数据安全事件的发生,将对企业声誉、利益等方面产生重大影响,甚至会危害国家利益。
为保障数据安全,国家正逐步完善网络信息领域的基础性法律体系。那么作为企业,又该如何降低数据相关风险呢?定期开展数据安全评估现已成为广受企业认可的,提升数据保护能力的方式。通过评估,全面掌握企业当前数据安全状况,针对风险点进行整改,从而提高企业的整体安全系数。
但需要注意的是,完成一次数据安全评估和整改,并不能永久保障企业数据安全可控。主要原因如下:
01 评估结论是对某个时间点的评价
数据安全评估是在特定时间点进行的,仅代表企业某个时间点的安全现状,无法预知未来的变化,因此完成当次评估与整改并不代表永久安全。
02 业务变更导致原安全措施失效
企业要发展,必然要顺应市场需求不断地对业务进行升级、迭代和拓展。业务的变更,也将导致数据采集、传输、存储、使用、共享、销毁等相关流程细节发生改变,原有的安全措施需要进行调整以适应新的变化。
03 引入合作方带来新的风险
企业自身资源再多也还是有限的,必须充分利用外部资源的能力,才能创造更大的价值。但合作方、供应商的加入,同时也会带来新的安全风险。如果合作方或供应链上的企业未采用专业技术手段管控信息资产风险、保护数据安全,在数据传输、共享过程中,就很有可能给主体企业带来数据泄露问题。
04 新形势新政策要求
数据已成企业核心竞争力,更是国家基础性战略资源。《中华人民共和国数据安全法》将于2021年9月1日起施行。其中第三十条规定“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估”。
综上所述,数据安全评估不仅需要企业投入更多的工作量,最好还能根据数据等级、重要程度,定期开展有针对性的风险评估与整改工作。
天融信数据安全评估服务以等级保护及新技术新业务安全评估方法为基础,建立基于数据分类分级和数据全生命周期的评估体系,涉及数据安全组织、管理和技术三个方面。
天融信安全服务专家团队,将在在充分调研客户需求及业务现状的前提下,构建高效沟通机制,制定适合客户需求的数据安全评估方案,输出体现企业或业务数据安全合规性评估报告。
天融信安全服务团队不仅会根据企业所在行业及业务自身特点进行定制化服务,也将持续关注研究新政策、新的攻击场景等,定期更新评估体系,与时俱进,持续提升企业的数据安全运营能力。
- 关键词标签:
- 天融信 数据安全评估 安全服务