近期,曾被評為全球十大最安全航空公司之一的國泰航空被曝發生信息泄露事件,被香港立法會議員林卓廷形容為“本港歷來最大的個人資料外泄事件”。受此消息影響,國泰航空股價應聲下跌,股價創下了逾9年新低。該公司還可能面臨高額罰款。
實施數據安全治理的組織,一般都具有較為發達和完善的信息化水平,數據資產龐大,涉及的數據使用方式多樣化,數據使用角色繁雜,數據共享和分析的需求剛性,要滿足數據有效使用的同時保證數據使用的安全性,需要極強的技術支撐。
喜達屋不是第一次出現大規模數據泄露問題。3年前喜達屋已被爆出,因POS惡意軟件入侵,導致旗下54間酒店全部客戶信息泄露。作者調研酒店業的整體安全情況,發現酒店業整體安全情況普遍不容樂觀,數據泄露事件時有發生。
數據安全稽核是數據安全治理?不可或缺的關鍵步驟,也是安全管理部門的重要職責。完善的稽核策略能夠保障數據安全治理策略和規范被有效執行和落地,同時確保快速發現數據安全潛在的風險和惡意行為。
針對數據使用的不同方面,需要完成對數據使用的原則和控制策略,中國數據安全治理理念的提出和先行者安華金和根據自身的專業經驗和客戶的數據安全治理實踐,總結了數據訪問的賬號和權限管理相關的原則和控制內容。
本月,央視《焦點訪談》一期關于醫保騙保的報道引起了廣泛關注。報道是對沈陽市于洪區濟華醫院騙取醫保的暗訪:兩輛面包車的老人早上被送來,醫生不檢查就安排住院,老人們先去集市購物,中午回醫院吃免費午餐,在病房喝酒打牌,晚上領好處費離開。假裝住院4天,每人的醫保卡都被消費了1000多元,全被醫院刷走了。
在數據安全治理過程中,數據資產的梳理是關鍵的一步,只有明確數據資產在被哪些部門、哪些人員如何使用,才能真正保證數據在使用中的安全。
安華金和攻防實驗室再傳重要消息:繼連續挖到數個informix、DB2國際數據庫數據庫漏洞,近期又拿下4個IBM DB2數據庫漏洞,獲得CVE認證,并得到IBM確認。
在數據安全治理的實際操作中,只有對數據進行有效分類,才能避免一刀切的控制方式,也才能對數據的安全管理采用更加精細的措施,使數據在共享使用和安全使用之間獲得平衡。
數據安全治理首先要成立專門的數據安全治理機構,以明確數據安全治理的政策、落實和監督由誰長期負責,以確保數據安全治理的有效落實。成立的機構可以稱為數據安全治理委員會或數據安全治理小組,機構的成員由數據的利益相關者和專家構成
產品咨詢:4000 258 365 
