文章
数字化风口, 企业数据安全之路何去何从?且看德勤为您解析
大数据时代,数据的价值被不断提取及深度挖掘,通过对大数据的应用,推动了整个行业的发展。一方面因为大数据分析带来的业务价值使得我们对数据提取、汇总和分析的需求愈加强烈;另一方面,大量数据汇集所产生的各种风险,以及敏感数据在收集、处理、转移、存储和使用过程中的安全和合规风险,也为数据管理和应用带来了巨大挑战。由此我们需要思考,大数据分析方法本身,是否也可应用于企业的日常安全管理和风险管控? 大数据安全管理能否更加有效的支撑业务风险管控?
近期,应客户需求和市场热点,德勤筹划了多场围绕大数据、云计算,以及风险合规等主题的研讨会。9月25日,德勤科技、传媒和电信行业主办的 “数据安全风险管理峰会” 于德勤北京办公室圆满落幕。此次活动主题围绕大数据环境下的风险管理最佳实践,涵盖了数据安全合规管理,数据流动风险管控、数据业务权限管控,以及落地实施工具等多个热点话题。共约百余位来自企业和机构的代表与会,会议同时还邀请了业界安全知名专家,业界学者和政府机关的代表出席并发表主题演讲。
德勤科技、传媒和电信行业领导合伙人周锦昌、德勤网络安全服务领导合伙人薛梓源、德勤网络安全服务总监李扬、德勤网络安全服务副总监王婧、德勤网络安全服务经理李慧、四川大学网络空间安全研究院洪延青、中国电子技术研究标准院信息安全研究中心技术总监何延哲、全知科技CEO方兴、哈斯基石油中国政府事务部总监杨秋利、联想集团信息安全主管余盛立作为演讲嘉宾出席了本次活动。
大会伊始,由周锦昌做开场介绍,他提到数据在当今社会的井喷式增长,其中蕴藏的商业前景巨大,同时这些庞大的数字信息也为个人和企业带来了隐患,如何保护好数字资产,维护企业信息安全,已成为了所有企业需要面对的重要课题。本次研讨会全程由德勤网络安全服务领导合伙人主持, 研讨会首先由薛梓源向所有与会嘉宾致欢迎辞,并分享了德勤对网络安全的理解和德勤网络安全服务现状,他谈到:“随着大数据、云计算、移动互联网、物联网等新一代信息技术的普及应用,当前企业信息化应用水平不断提升,企业大量业务运行于各种应用系统之上,例如ERP系统,其中包含企业各种敏感数据,如客户、价格、研发等相关信息。因此,保护和合理访问应用系统成为众多企业在信息安全和企业内控管理领域的重要课题。另外,为遵循外部法规的监管要求,同时避免因为内部信息安全漏洞对企业造成的损失,信息安全无疑是管理层应从公司战略层面考虑的问题。”
本次研讨会荣幸地邀请到中国电子技术研究标准院信息安全研究中心技术总监何延哲,其系统性地介绍了个人信息保护、个人隐私信息出境管理要求,为大家解读了个人信息保护相关条款以及企业合规应对策略,明确指出了企业应对网络安全法规要求应遵循的思路和主要方法。四川大学网络空间安全研究院特聘专家洪延青做了题为“数字经济发展与个人信息保护”的演讲,阐述了我国数据安全相关法律法规要求以及相关后续法规进展,企业对重要数据与个人信息保护方面的合规责任以及应对策略。全知科技CEO方兴分享了关于企业数据应用场景中流动数据风险的管控,并现场演示产品的数据资产管理和应用层数据风险管理功能。
德勤网络安全服务总监李扬、副总监王婧和经理李慧,针对大数据环境下企业数据风险的管控方式和工具,分享了数据分析在数据风险管理领域的应用,流动数据的安全风险,用户与实体行为分析方法对数据风险的管控,用户身份与授权的一致性,以及德勤网络安全法合规工具集等内容。
本次研讨会现场以“数据安全的新热点及管控方案”为主题开展了圆桌对话会,圆桌对话热议数据安全。德勤网络安全服务领导合伙人薛梓源、总监李扬、副总监王婧、四川大学网络空间安全研究院洪延青、中国电子技术研究标准院信息安全研究中心技术总监何延哲、全知科技CEO方兴、哈斯基石油中国政府事务部总监杨秋利、联想集团信息安全主管余盛立共同展开圆桌对话,针对大数据环境下,围绕企业数据安全、个人信息保护、重要数据保护、数据出境、用户行为分析在数据风险中的应用等热点话题展开讨论,谈了各自的观点。
2017年6月,中国网络安全法正式生效,它对在华企业经营的跨国公司具有重大影响。在生效的一年多时间中发生了一系列重要的事件,显示出网络安全环境的动态演变和我国的执法力度。一个成功的网络安全法合规实施是基于应用、个人信息和基础设施的生命周期。应该有效将合规过程与运营及系统开发和建设周期进行整合,降低合规成本,并关注于数据风险的监控和身份权限的管理,一方面思考风险和违规行为的特征,形成大数据分析的基础,再通过自动化工具实施基于大数据分析的风险识别和预警;另一方面从管理制度、实现平台、岗位责任制和监督机制四大维度加强身份与权限的统一。”
薛梓源总结道,在大数据、云技术、万物互联的时代,数据安全所面临的风险难以想象,以更积极、更主动的应对态度,采用以大数据分析为基础的精细化风险管理方式,加强数据风险监测与应对能力,同时提高用户身份与授权管理水平,保证身份与权限的全生命周期统一,再通过实施德勤网络安全法合规工具集,能有效协助企业全方位应对网络安全法,降低合规风险,提升企业网络安全防护水平,维护企业声誉及价值。
