随着移动互联网技术的迅速发展,企业核心数据泄露、丢失事件频繁发生,给企业、用户造成了巨大经济损失。而企业经常会有这种困扰,明明我已经购买了很多安全防护产品、明明我已经不惜牺牲一部分业务代价去修补漏洞、明明我已经在安全上进行了大量投资,为什么还是会发生这样那样的安全事件。
这就不得不提起信息安全的“木桶原理”:若其中一块木板很短,则此木桶的盛水量就被短板所限制。数据安全亦如此,在数据流转的全生命周期,不论是在哪个环节出现了短板,都可能导致企业发生数据安全问题,因此,构建体系化的开展数据安全防护就异常重要了。下面简单介绍一下企业数据安全体系构建的要点:五个环节、三个步骤、三个阶段、两种手段、一个关键点。
构建数据安全防护体系,首先就是要按照数据流转的各个环节开展,确保数据从产生到流转的各个环节再到删除的全生命周期都是安全可控的。
明确了我们要防护的各个阶段、构建体系的步骤,那我们要按照什么思路来进行手段建设呢?与上面类似,我们要按照安全事件的全生命周期来进行手段建设,具体如下。
明确了环节、防护思路后,我们就需要设计我们的具体的防护手段了,信息安全三分技术、七分管理,因此管理与技术一定要双管齐下。
在构建数据安全体系时,这里要注意一个关键点:全面。这是整个体系建设的重中之重,因为如果不全面又会导致木桶原理。这里的全面包括:资产要全面、流转场景要全面、风险点梳理要全面等。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。