国产精品人-国产精品人成人免-国产精品人成在线-国产精品人成在线播放-国产精品人成在线播放新网站-国产精品人成在线二区

行業(yè)新聞

您當(dāng)前的位置:首頁 > 新聞資訊 > 行業(yè)新聞

企業(yè)數(shù)字化轉(zhuǎn)型中數(shù)據(jù)安全治理之道

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時間:2020-10-23 瀏覽次數(shù):

企業(yè)數(shù)字化轉(zhuǎn)型中數(shù)據(jù)安全治理之道數(shù)字化轉(zhuǎn)型涉及對企業(yè)和組織如何利用新技術(shù)追求新收入或新商業(yè)模式的徹底反思,還需要跨部門協(xié)作,把專注于業(yè)務(wù)的理念與面向未來的IT技術(shù)配合起來。

成功的企業(yè)數(shù)字化轉(zhuǎn)型不僅是通過信息和數(shù)字化技術(shù)重塑企業(yè)核心業(yè)務(wù),還要具備配套的數(shù)據(jù)加密安全能力,以讓數(shù)字化轉(zhuǎn)型后的企業(yè)在數(shù)據(jù)時代持續(xù)“活下去”。

企業(yè)架構(gòu)與安全是數(shù)字化轉(zhuǎn)型的基礎(chǔ)需求數(shù)字化轉(zhuǎn)型主要的意義是一個公司無論從流程、產(chǎn)品設(shè)計都要基于大數(shù)據(jù)、云計算的架構(gòu)來為企業(yè)業(yè)務(wù)發(fā)展制定方向。

很多企業(yè)管理者會認為IT只是輔助業(yè)務(wù)發(fā)展的工具,但在大數(shù)據(jù)時、文件加密云計算和人工智能時代,IT是生產(chǎn)力的重要組成部分。

同時,數(shù)字化正在進入深水區(qū),制造業(yè)、服務(wù)業(yè)等傳統(tǒng)意義上的非數(shù)據(jù)密集型行業(yè)開始產(chǎn)生海量的數(shù)據(jù),更不用說原本就是“數(shù)字企業(yè)”的金融、互聯(lián)網(wǎng)、教育等等行業(yè),毋庸置疑,數(shù)據(jù)已經(jīng)成為各行各業(yè)的基本生產(chǎn)要素之一。

事實上,如果不先打破IT和業(yè)務(wù)之間的隔閡,數(shù)字化轉(zhuǎn)型就根本無法開始。

正因為這樣,企業(yè)架構(gòu)才成為數(shù)字化轉(zhuǎn)型的兩大基礎(chǔ)需求之一,也是企業(yè)在籌劃轉(zhuǎn)型前的必修課。

通過對企業(yè)戰(zhàn)略、組織、職能、業(yè)務(wù)流程、IT系統(tǒng)、數(shù)據(jù)加密、網(wǎng)絡(luò)部署、網(wǎng)絡(luò)安全防泄密等的完整、一體化描述,明確企業(yè)業(yè)務(wù)的狀況,體現(xiàn)業(yè)務(wù)與IT的映射關(guān)系,明確各類IT設(shè)施對業(yè)務(wù)的支撐關(guān)系,從而構(gòu)建穩(wěn)健的企業(yè)信息系統(tǒng)架構(gòu),實現(xiàn)數(shù)據(jù)共享、模塊集成、數(shù)據(jù)防泄密、業(yè)務(wù)協(xié)同,滿足未來不斷變化的業(yè)務(wù)需求。

隨著煙囪似的信息化逐漸破除,信息系統(tǒng)間開始打通、共享、協(xié)同,數(shù)據(jù)時代的重要生產(chǎn)要素—數(shù)據(jù)也開始在企業(yè)內(nèi)部快速流轉(zhuǎn),直至“失控”。

由于在完成數(shù)字化轉(zhuǎn)型后,所有的企業(yè)都將變成數(shù)字型企業(yè),業(yè)務(wù)也將數(shù)字化,被“萃取”出更高的價值,一切的資產(chǎn)都將以數(shù)據(jù)的形式呈現(xiàn),傳統(tǒng)的設(shè)備也將變?yōu)槁?lián)網(wǎng)設(shè)備持續(xù)在線,接收信息指令的控制。

如果不在轉(zhuǎn)型過程中把數(shù)據(jù)安全作為基礎(chǔ)需求,企業(yè)管理者恐將在日后的數(shù)字化業(yè)務(wù)大發(fā)展的時候惴惴不安。

用企業(yè)架構(gòu)的模式思考數(shù)據(jù)安全治理企業(yè)架構(gòu)是對真實世界企業(yè)的業(yè)務(wù)流程和IT設(shè)施的抽象描述,通過分析企業(yè)業(yè)務(wù)戰(zhàn)略導(dǎo)向、企業(yè)組織與流程、信息化需求、企業(yè)業(yè)務(wù)能力與業(yè)務(wù)模式來確定業(yè)務(wù)架構(gòu),進而確定企業(yè)的IT架構(gòu)。

企業(yè)架構(gòu)是企業(yè)信息化的頂層設(shè)計、完整理念和方法論。

目前數(shù)據(jù)安全領(lǐng)域普遍存在安全目標(biāo)與業(yè)務(wù)目標(biāo)相脫節(jié)、數(shù)據(jù)安全需求不明確、控制措施是否得當(dāng)缺乏明確依據(jù)等問題。

為了確保數(shù)字化支撐下的業(yè)務(wù)的“長治久安”,數(shù)據(jù)安全治理也需要量身定制,貼合企業(yè)業(yè)務(wù)來進行。

因此,數(shù)據(jù)安全治理絕不僅是文件加密或數(shù)據(jù)防泄密“安全套餐”,更是從決策層到技術(shù)層,從業(yè)務(wù)部門到IT部門,從管理制度到技術(shù)支撐,自上而下貫穿企業(yè)各個部門的完整覆蓋,并且要與其間的各個環(huán)節(jié)相匹配和適應(yīng)。

企業(yè)內(nèi)的各個層級之間也需要對數(shù)據(jù)安全治理的目標(biāo)和宗旨取得如企業(yè)架構(gòu)一般的共識,確保采取合理和適當(dāng)?shù)姆椒▽?shù)據(jù)資產(chǎn)實現(xiàn)有效保護。

體系化地進行數(shù)據(jù)安全治理,就要走出以往頭痛醫(yī)頭腳痛醫(yī)腳的安全建設(shè)誤區(qū),比如只重視攻防對抗,輕視數(shù)據(jù)保護;重視單點防御,缺乏體系建設(shè);重視技術(shù)產(chǎn)品,與業(yè)務(wù)結(jié)合差;重視滿足合規(guī),對實效沒有更高要求等一系列問題。

要想做好數(shù)據(jù)安全治理,首先要自問下面這些問題:是否有安全效果問責(zé)制誰對數(shù)據(jù)安全治理具有決策權(quán)有無劃定可接受的安全風(fēng)險范圍數(shù)據(jù)安全方案設(shè)計是否有業(yè)務(wù)部門參與目前的數(shù)據(jù)安全手段有無能力進行有效的風(fēng)險控制是否有風(fēng)險控制措施有效性的評估手段數(shù)據(jù)安全治理要深入業(yè)務(wù)流程數(shù)據(jù)安全治理不是一個IT項目,而是與其他業(yè)務(wù)線發(fā)展同等重要的業(yè)務(wù)行為,與業(yè)務(wù)流程改進一樣,是能夠為企業(yè)良性發(fā)展提供有力保障的戰(zhàn)略行為,或者說數(shù)據(jù)安全其實是企業(yè)業(yè)務(wù)的一個組成部分,而不僅是技術(shù)支撐。

因此,在應(yīng)用大家耳熟能詳?shù)母鞣N安全技術(shù)和機制之前,首先需要做的是了解企業(yè)安全戰(zhàn)略,梳理業(yè)務(wù)流程、梳理關(guān)鍵數(shù)據(jù)、梳理信息和數(shù)據(jù)流、確立權(quán)責(zé)關(guān)系、確立數(shù)據(jù)權(quán)限、功能權(quán)限和角色權(quán)限。

通過梳理業(yè)務(wù)流程和其中的關(guān)鍵數(shù)據(jù),進行威脅建模,有助于建立對應(yīng)的數(shù)據(jù)安全治理措施和制定相關(guān)的可接受風(fēng)險承受范圍。

在一款新產(chǎn)品上市過程中,涉及從戰(zhàn)略制定到售后支持等近10個業(yè)務(wù)階段和信息化系統(tǒng),數(shù)十種不同的關(guān)鍵敏感數(shù)據(jù),不同的數(shù)據(jù)丟失可能都會給新產(chǎn)品的拓展帶來威脅,比如戰(zhàn)略決策、拓展計劃等文件泄露會遭到競爭對手的提前狙擊,供應(yīng)商、采購價、配方、設(shè)計圖等信息泄露會導(dǎo)致競爭對手控制原材料采購價或直接復(fù)制產(chǎn)品等等。

同樣地,在跨系統(tǒng)和業(yè)務(wù)部門間持續(xù)流轉(zhuǎn)的數(shù)據(jù),根據(jù)業(yè)務(wù)功能的不同有對應(yīng)的安全需求。

業(yè)務(wù)活動類別的業(yè)務(wù)屬性為業(yè)務(wù)功能,邏輯位置,責(zé)任追究屬性,非常態(tài)使用屬性。

每種概念的安全需求都要從保密性,完整性,可用性,不可抵賴性等安全屬性進行分析。

數(shù)據(jù)對象的業(yè)務(wù)屬性決定了其安全屬性,需要根據(jù)安全屬性確定安全需求,根據(jù)安全需求實施安全控制。

比如業(yè)務(wù)功能決定了業(yè)務(wù)活動的重要級別和保密性,關(guān)聯(lián)程度越高數(shù)據(jù)可用性和完整性要求越高,責(zé)任追究屬性要求數(shù)據(jù)的使用記錄不可篡改等等。

由于企業(yè)內(nèi)部系統(tǒng)的互通性和復(fù)雜性,要求對于數(shù)據(jù)的安全保護,必須進入到業(yè)務(wù)流程中。

企業(yè)還需要對結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)進行分別保護,根據(jù)其所處的位置和形式進行分類劃分,以及根據(jù)重要程度進行分級(要有密級標(biāo)識),對不同位置、不a同形式和不同級別的數(shù)據(jù)實行不同的保護策略。

比如未經(jīng)審批授權(quán)無法將數(shù)據(jù)導(dǎo)出;帶出工作環(huán)境需要將數(shù)據(jù)加密處理;不同類別的商業(yè)秘密文檔,需要按部門、項目組、用戶名的方式設(shè)置細粒度使用權(quán)限,且應(yīng)給予最小權(quán)限等等。

小結(jié)在數(shù)字化轉(zhuǎn)型的大背景下,企業(yè)需要將數(shù)據(jù)安全治理與企業(yè)架構(gòu)相結(jié)合,形成一個從上而下的整體框架,形成包括治理前提,具體目標(biāo)和技術(shù)支撐在內(nèi)的完整體系,當(dāng)然,數(shù)據(jù)安全治理也不宜冒進,需要確保業(yè)務(wù)需求與風(fēng)險控制有良好的平衡,在保障業(yè)務(wù)發(fā)展和業(yè)務(wù)敏捷度之間找到一個合理的度,才能有效推進數(shù)據(jù)安全治理進程,實現(xiàn)有效護航企業(yè)數(shù)字化轉(zhuǎn)型。

文件加密軟件——為企業(yè)數(shù)據(jù)安全保駕護航!輕松實現(xiàn)企業(yè)內(nèi)部文件自動加密,加密后的文件在企業(yè)內(nèi)部正常使用,未經(jīng)許可私自拷貝外發(fā)出去,都將無法打開使用!對于發(fā)送給第三方的文件可實現(xiàn)控制打開時間,打開次數(shù)等防泄密參數(shù)!同時可設(shè)置對員工電腦文件自動備份,防止惡意刪除造成核心數(shù)據(jù)的遺失!從源頭防止企業(yè)核心文件被外泄!

【本文關(guān)鍵詞】:文件加密軟件,圖紙加密軟件,防泄密軟件,CAD加密軟件,文件外發(fā)加密


  • 上一篇:諾基亞手機涉嫌泄露用戶資料 芬蘭當(dāng)局介入調(diào)查
  • 下一篇:LOL:外服泄密源計劃,電玩新皮膚
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 日韩无码一级片 | 久久久精品密奴 | 久久天| 高潮流白浆潮喷av | 丰满无码xxxxHD | 91精品久久香蕉国产国二厂线看 | 在线一区 | 国产欧美精品国产国产专区 | 久久精品美乳 | 92午夜 | 囯产免费精品一品二区三区密密 | 丰满熟妇息子伦一区二区 | 91桃色成人影片在线播放 | 男女午夜AV | 成人精品A片一区25P | 天天干 天天日天天撸 | 巨爆乳肉感一区二区三区 | 亚洲精品久久久久久无码色欲四季 | 亚洲色偷偷偷综合网中文字幕 | 人妻有码在线 | 二区成人 | 欧洲爆乳无码 | 日韩人妻成人在线 | 草逼a片 | 三级精品在线 | 亚洲精品一区AV在线播放 | 成人AV一区二区三区无码金桔 | 伴郎狠狠挺进我下面 | 精品无码人妻一区二区三区品 | 久久黄色网址 | 亚洲影库一区二区三区 | 成人三级电影在线观看 | 国产做受 高潮素材喷水合集 | avcc在线| 国产成人A片大片免费 | 午夜福利麻豆 | 午夜精品久久久久久久久噜噜 | 国产乱伦经典系列 | 高潮国产白浆抽搐的视频免费软件 | 啪啪干 | 久久伦理 |