做完前两个动作之后做的下一个动作就是有关于数据的流转过程的实时发现和监控的内容,来保证在业务变化的过程中发现接口以及敏感数据是如何传递的 。
在做完这几个之后还有一个很重要的点,其实大家也都会做,就是有关数据脱敏 。在开发测试、数据、分析、培训,甚至其他的场景,数据脱敏都是其中非常重要的环节 。
不管替代也好,屏蔽也好,做唯一的数据的替换也好,还是随机数据也好,数据脱敏为日常应用,尤其是大家所在的IT和科技部门在使用的过程中如何保证数据的安全,就提供了一个最后兜底的解决方案 。
至少不会有敏感的数据进入到开发测试环境、上线的环境,甚至备份的系统里面去,来保证整个数据能够有效地进行全流程的安全防护 。
所有的需求是来自于不同的业务场景,刚才我们谈到了顺丰的不同业务的点,其实这些点是我们选择方案和制定方案过程中最为重要的部分,同时我们在梳理了整个的安全管理的策略,以及在底层进行安全支撑的内容,比如刚才的资产管理、数据管理、追溯管理等功能来支撑中间的部分,就是数据生命周期的管理 。
其实这里面也是按照整个生命周期的过程分成了几个部分,比如采集、传输、存储、访问、使用以及最后的交换共享 。通过生命周期的不同步骤,选择自己企业或者组织的管能力来保证这张图能够有一个有效的落地 。
同时,强调一个最重要的点,当做完所有的建设以后,还有一个数据安全的运营和监控的能力 。因为所有的安全都是动态变化的,没有人真的能够保证自己的安全一定不会出问题,而出问题或者出这样的攻击或者风险可能会成为一种常态 。
这就要求企业有合理的安全运营和监控的能力,包括现在的安全成熟度评估、个人隐私的安全评估以及在这个上面相关的SRC或者SOC的建设,就成为了这件事情能够日常运营,并且进行有效防范的很重要的点,来保证整个数据安全的落地 。
总结刚才说过的话就是选择自己企业现在面临具体的时机和情况,看自己的业务到底风险点在哪里,根据自己的业务,不管是从业务流程的改造、模式的变化,还是底层数据安全的分析、建设、保护,来实现一个更全面的企业的数据安全的保护,助力经营或者保护整个企业未来发展护航的作用 。
我们每次都在谈现在、眼前,其实未来也已经在我们的脚下,跟今天的主题是一样的,产业升级,安全也在升维,我希望整个安全的专家以及从业者能够更多地交流、更多地沟通,把各自的经验进行相关的分享,共同建设一个更加安全、更加美好的安全的未来 。
谢谢大家!
?新商业情报NBT原创内容
推荐阅读
- 玉米为啥要砍掉上半截,玉米收了后适合种什么作物
- 玉米苗被水淹了怎么办,玉米苗多少度会冻死
- 今年清明节放几天假期2023?今年清明节放几天假学生
- 口腔中有白色的细纹和斑块是什么情况
- 象拔蚌的营养价值及功效与作用蚌 象拔蚌的营养价值及功效与作用
- 三门峡地震了吗今天?三门峡地震局
- 闭关锁国的影响和原因 闭关锁国的影响课本
- 三亚不夜城置业有限公司 三亚不夜城营业时间
- 三支一扶试题题型 三支一扶试题及答案2022