數據安全治理的技術支撐框架主要包括數據 資產梳理技術,數據使用安全控制技術,數據安全審計與稽核技術3大部分。
企業數字化轉型意味著,企業需要引入開發新技術、新流程、新產品以及全新的由數據驅動的工作和決策方式,這不啻于一場顛覆和變革,在這一過程中只有牢牢保障數據安全這一企業發展命脈,轉型之路才有據可依。
近期,曾被評為全球十大最安全航空公司之一的國泰航空被曝發生信息泄露事件,被香港立法會議員林卓廷形容為“本港歷來最大的個人資料外泄事件”。受此消息影響,國泰航空股價應聲下跌,股價創下了逾9年新低。該公司還可能面臨高額罰款。
實施數據安全治理的組織,一般都具有較為發達和完善的信息化水平,數據資產龐大,涉及的數據使用方式多樣化,數據使用角色繁雜,數據共享和分析的需求剛性,要滿足數據有效使用的同時保證數據使用的安全性,需要極強的技術支撐。
喜達屋不是第一次出現大規模數據泄露問題。3年前喜達屋已被爆出,因POS惡意軟件入侵,導致旗下54間酒店全部客戶信息泄露。作者調研酒店業的整體安全情況,發現酒店業整體安全情況普遍不容樂觀,數據泄露事件時有發生。
數據安全稽核是數據安全治理?不可或缺的關鍵步驟,也是安全管理部門的重要職責。完善的稽核策略能夠保障數據安全治理策略和規范被有效執行和落地,同時確保快速發現數據安全潛在的風險和惡意行為。
針對數據使用的不同方面,需要完成對數據使用的原則和控制策略,中國數據安全治理理念的提出和先行者安華金和根據自身的專業經驗和客戶的數據安全治理實踐,總結了數據訪問的賬號和權限管理相關的原則和控制內容。
本月,央視《焦點訪談》一期關于醫保騙保的報道引起了廣泛關注。報道是對沈陽市于洪區濟華醫院騙取醫保的暗訪:兩輛面包車的老人早上被送來,醫生不檢查就安排住院,老人們先去集市購物,中午回醫院吃免費午餐,在病房喝酒打牌,晚上領好處費離開。假裝住院4天,每人的醫保卡都被消費了1000多元,全被醫院刷走了。
在數據安全治理過程中,數據資產的梳理是關鍵的一步,只有明確數據資產在被哪些部門、哪些人員如何使用,才能真正保證數據在使用中的安全。
安華金和攻防實驗室再傳重要消息:繼連續挖到數個informix、DB2國際數據庫數據庫漏洞,近期又拿下4個IBM DB2數據庫漏洞,獲得CVE認證,并得到IBM確認。
產品咨詢:4000 258 365 
