朝聞通: 全球領先的新聞稿發佈, 傳播和監測服務提供者
搜尋
騰訊安全董志強:四大關鍵步驟促進數據安全治理閉環,提升企業免疫力

騰訊安全董志強:四大關鍵步驟促進數據安全治理閉環,提升企業免疫力

2023-07-03 16:21

  /朝聞通/2023年7月3日廣州消息——高速發展的數字時代,數據已成為推動産業發展的最重要生産要素之一,真正成為了創造經濟财富的數字能源,守護數據資産的安全成為企業高質量發展不可回避的重要命題。

  6月13日,騰訊安全聯合IDC發布“數字安全免疫力”模型框架,其中指出,企業需要将守護企業數據和數字業務兩大核心資産作為企業安全建設的目标,在數據安全治理環節,打造企業數據生态,加速合規數據價值釋放,構建數字安全免疫力的“堡壘”。

  在技術分享環節,騰訊傑出科學家、騰訊安全雲鼎實驗室負責人董志強以《數據安全成為企業數字化轉型的安全DNA》為題發表演講,他指出,作為企業數字化轉型的安全DNA,數據安全治理需要從數據默認安全内生業務、數據可見、可管可控和智能化運營四大關鍵步驟促進閉環。

  (騰訊傑出科學家、騰訊安全雲鼎實驗室負責人董志強)

  數據安全滞後,制約企業數字安全建設

  數據安全是當前時代的熱點話題,也是所有企業安全參與者關注的重點要素,然而多數企業當前的數據安全體系建設能力不足,對數據洩露的感知滞後。根據騰訊安全與安在聯合調研1500位CSO形成的《2023企業安全建設水平抽樣調研報告》顯示,企業當前安全建設主要圍繞網絡安全展開,以安全事件應急響應為主,數據治理占比僅為8.4%。

  董志強表示,數據安全是組織發展的關鍵命脈,新時代下數據安全面臨着五大挑戰:第一,數據安全建設落後于數字化進程,數字安全投入占企業數字化整體投入比例不足5%;第二,數據隐私和合規呈爆發趨勢,數據成為企業生命線,處罰風險加劇;第三,數據不可見、數據流動無感知,導緻數據洩露頻發;第四,新興威脅導緻的數據洩露成為企業數據安全治理盲區,API數據洩露、身份攻擊沖擊企業數據安全防線,RaaS化導緻勒索門檻進一步降低,平均每11秒就有一家企業成為勒索病毒的受害者;第五,企業對于數據洩露後知後覺,缺乏免疫機制。

  企業在數據安全體系建設實踐中,實現數據與安全同步規劃、同步建設、同步使用仍存在困難,當意識到數據安全建設的重要性進行安全接入時,往往安全風險已随處可見。對此,董志強表示,數據安全治理,需要打造企業數據生态,加速合規數據價值釋放,構建數字安全免疫力的“堡壘”。

  數據安全免疫力,打造企業核心資産保護壁壘

  董志強指出,數據安全治理建設需要重點關注四大步驟:

  第一,數據默認安全,融合到業務。數據安全深入融合業務,需要構建數據默認安全體系,融入企業安全體系設計,其中包括數據傳輸加密、存儲加密等,将數據安全嵌入業務體系可以使組織在一定程度上具備先天的數據安全免疫能力。

  第二,數據看得見,數據安全鍊路流轉可感知。針對企業數據、個人數據、行業監管高敏數據等構建看得見的能力,并跟蹤數據在企業内外部的流傳。數據處于不同業務場景下,對應的安全需求也将産生變化,這就需要對非中心化、非結構化的數據進行分類分級管理。

  第三,提升數據保護、防禦能力,構建免疫體系。數據安全可被管控,出現風險可被快速處置,在技術能力層面,提供平台和工具為數據安全兜底。

  第四,數據安全智能化運營,風險閉環。通過DataSecOps智能化運營,促進數據風險閉環并持續疊代改進。數字化數據安全的核心目标,是“零”起企業級底線保護數據洩露。

  通過對自身數據安全實踐經驗沉澱和能力标準化,騰訊安全打造了包含數據安全中心DSGC、數據安全網關CASB、密鑰管理系統KMS、機密計算與聯邦學習CCP等幾大關鍵能力,并協同騰訊雲各安全能力,形成閉合的數據安全防護網,幫助企業最大化提升安全效益。

  此外,董志強表示,企業需要聚焦自身業務需求對自身數據風險承受能力進行評估分析,并根據自身風險承受能力及業務需求制定針對性解決策略,用指标驅動、指标度量驅動業務配合數據安全治理,推動數據安全工作的有效開展。

  目前,騰訊安全已經累計為包括數字政務、零售、汽車等金融行業企業客戶提供穩定可靠的數據安全産品和服務,未來也将持續在流程體系,包括技術支撐體系及基礎能力維度,持續創新,助力數字安全融入企業數字化轉型的安全DNA,推動生态數據安全治理可持續。

消息來源: 朝聞通新聞稿發布平臺
相關關鍵詞: