互联网浪潮中的企业数据安全
1月6日,北京市第一中级人民法院公布了一份刑事裁定书,某房屋中介公司前员工因不满工作调整,删了公司9TB数据,包括了财务数据及相关应用程序,致使公司财务系统无法登录,干扰了企业的正常的生产经营活动。随着数字经济快速发展,DT时代的到来,数据的地位越来越高,数据流动也越来越频繁,给企业业务发展带来了巨大机遇,但同时企业的数据安全也面临着极大的考验。
企业数据是指由企业实际控制和使用的数据,既包括财务数据、运营数据等商业数据,也包括企业合法收集、利用的用户数据。前一种商业数据通常依照商业秘密的相关规定加以调整,后一种数据是企业通过大量收集用户信息而获取的数据,其价值在于通过分析大量的用户信息从而延伸出相应的商业价值。2020年4月9日,中共中央国务院首次公布关于要素市场化配置的文件——《关于构建更加完善的要素市场化配置体制机制的意见》,会议指出“数据”作为继土地、劳动力、资本、技术后的第五大生产要素。我国在《网络安全法》中也对数据安全提出了要求,同时也在进行数据安全立法工作,可以看到数据安全治理工作对于企业来说日益紧迫。
企业数据安全治理工作非一日之功,它是一项系统化的工程。企业要对网络资产进行探测识别,敏感数据进行梳理评估,还要对敏感数据的防护措施进行评估,并针对性地提出整改方案。
企业要以数据安全目标为导向,构建数据全生命周期安全能力,在数据采集环节,从数据的源头确保数据采集合理、合规、合法;在数据的内部流转环节,从数据的传输、存储、使用、销毁等环节确保数据的安全性、可用性、机密性;在数据的外部共享环节,确保数据的安全合规共享,避免数据泄露等系统性数据安全风险。通过对各类业务系统的梳理,从数据采集、内部流转使用、外部共享等三个环节入手,利用隐私合规及数据治理咨询服务为企业数据治理量身定制解决方案,使用管理及技术的针对性手段,分阶段、分重点建设企业数据安全能力。
同时企业也要对数据进行网络分段和数据分类,让IT管理员有更好的能见度来监控网络各元件和流量,数据分类是将数据集从价值低到高进行分类,并且限制能够存取不同重要级别的人员。
在互联网时代数字经济发展浪潮下,数据产业呈几何级增长。政府已经开始意识到数据的战略意义,在各地纷纷推进数据开放共享行动,为社会大众更好地服务。对于企业而言,数据安全不仅仅是购买一个产品的问题,数据安全在企业内部贯穿很多业务流程和系统,需要根据企业的情况量身定制数据治理的安全解决方案。在数字化转型席卷全球的今天,数据安全能力成为企业基业长青的核心能力之一,企业管理者要加强对数据安全的重视,构建数据安全治理体系,提升数据安全治理能力,降低数据泄露风险,保护企业数据安全。
京公网安备 11010802038604号