启明星辰集团出席信安标委2023年“标准周”
发布时间 2023-05-315月30日,全国信息安全标准化技术委员会2023年第一次“标准周”——数据安全评估研讨会成功召开。作为研讨会协办单位之一,启明星辰集团出席会议并发表《数据安全风险评估技术落地探索》主题演讲。
随着数字化应用场景日益复杂,业务边界逐渐扩大,攻击面随之增长,数据安全风险挑战更加严峻,如何评估和控制数据安全风险成为当前亟待解决的问题。
启明星辰战略咨询专家吕兆雪表示,数据安全防护需要构建贴合业务场景的体系化防护架构,保障数据在开发利用过程中保持持续安全状态能力,加强业务深度融合、创新发展,实现动态防护和智能联动,高效应对数字化带来的挑战。
同时,在数字化转型进程中,加强业务与技术的深度融合成为关键任务,完善网络安全和数据资产保护成为重点。数字化转型过程也要注重意识、组织、文化、方法和模式方面的转变。
转变意识:强调业务与技术的双轮驱动、数据安全责任意识的贯穿落地,改变传统保护思路,直击数据价值核心。
转变组织:强调业务与IT一体化团队,将数据安全人才融入业务团队 ,加快安全响应速度,实现跨部门高效协同。
转变文化:强调平台和共享,构建面向数据服务的安全共享流通能力,确保数据消费过程的安全合规,并建立安全效能文化,实现无感防护。
转变方法、模式:强调对象、过程、规则数字化与IT运作模式,安全数据实现上线入湖、安全能力实现开放融合,并构建安全数字化中台,将安全能力融入到业务的持续交付中,实现可以匹配业务效能的按需调用。
吕兆雪还谈到,《网络安全标准实践指南——网络数据安全风险评估实施指引》的发布,强调了网络数据安全风险评估的评估思路、工作流程和评估内容,对于指导开展网络数据安全风险评估工作具有重要意义。
然而,当前大部分企业的数据安全管理粒度比较粗,缺乏对具体业务场景下的技术落地指引,在数据安全管理和技术方面存“管理技术易脱钩”等安全问题。
启明星辰集团基于自身在数据安全领域的经验,探索利用自评估工具和常态化监测来验证管理政策的执行,达到“以评促保”的效果。根据管理政策梳理数据安全验证场景,利用威胁建模编写验证规则,利用技术工具进行常态化的评估和监测,利用合规检查、知识库等系统进行风险分析,利用评估工具实现安全的可持续交付,进一步帮助企业逐步提升安全验证场景的覆盖率和监测数据的上线率。
作为业内较早布局数据安全赛道的安全企业,启明星辰集团依据数据安全能力成熟度模型,构建覆盖组织建设、制度流程、技术工具和人员能力的全方位安全体系,基于数据安全治理和数据安全共享流通两大平台,将底层安全能力进行开放融合,实现数据统一汇聚分析、能力扩展和统一调度,并基于数据的原生属性,实现数据“可用不可见,可见不可取”,确保数据流通、共享、交易安全。
京公网安备11010802024551号