如何避免安全“黑天鹅”事件,企业数据安全何

数据安全对企业生存发展有着举足轻重的影响,数据资产的外泄、破坏都会导致企业无可挽回的经济损失和核心竞争力缺失,而往往绝大多数企业侧重的是业务的快速发展,忽略了数据安全的重要性。近年来,企业由于自身的安全防护机制不严谨,引发数据安全事件频发,数据安全问题已然成为企业必须要关注的重要事项。

2020年3月4日,“零售战疫 胜券在握”百胜在线直播大讲堂特别举办「数据安全」专场分享,百胜软件质量安全中心副总监韩桃玲从数据安全的多个维度以及电商平台安全动态等方面,详细解读企业如何做好数据安全防护,帮助企业从容应对新互联网时代安全挑战。

数据是企业的核心资产,一旦出现问题,将对企业造成相应的经济影响甚至难以挽回的损失。如何通过各种技术和管理措施确保网络数据的可用性、完整性和保密性,是企业运行过程中必须关注的要点。目前,国内也已经有了专门的个人信息保护法律法规环境,以及网络安全等级保护标准,说明了国家对于数据安全的重视程度。

对于数据安全,仅仅依靠单点防护难以达到真正的安全防护效果,而应该从数据采集、数据存储、数据传输、数据处理、数据交换、数据销毁的数据全链路出发,在法律合规平台合规的基础上,树立全生命周期的数据安全防护意识,建立网络、主机、应用的数据安全环境。

如何保障企业的数据安全?韩桃玲从授权管理、监控预警、灾备恢复、人员意识提升四个维度进行说明。

1、授权管理。目前不少企业在授权管理方面,会出现账号弱管控、权责不明、应急措施不明了的问题,这对于企业的数据安全是极其不利的。直播中,韩桃玲给出了企业授权管理的几大建议:一人一账户、一角一权限、登陆授权多因素、定时修改密码、使用强密码策略、禁用admin用户、定时删除无用账户。她表示,从数据安全的角度,企业应该采用授权最小化原则,做到任何操作和访问都需要资源所有者授权!

2、监控预警。在数据安全方面,企业需要做到基本的日志记录,进行网络边界防御升级、系统及应用审计、运维操作安全审计等无死角监控。同时,也可透出相应的能力交给专业的安全厂商,基于大数据的全局态势感知,做到安全可视化、运维自动化,实时感知企业当前的安全状态,进行批量的漏洞修复等,降低企业数据安全风险。

3、灾备恢复。灾备是在不可抗力因素下提供的一个灾难恢复的能力,即在突发情况导致的数据异常的情况下,在原有数据之外另建通路将原有环境的数据备份和应急数据作为运转中心。如此,便可在遇到不可抗力因素导致的数据丢失时能够快速恢复数据(业务),快速恢复,降低损失。对于数据安全防护而言,异地灾备、应急演练至关重要。

4、人员意识提升。在数据安全中,人员意识的提升同样重要。可分为三阶段:①主动安全意识,通过高层重视,做到自上而下的安全意识提升,通过安全培训、安全教育等达到宣传的目的;②自我安全意识,建立安全责任制,明确安全工作指南,制定绩效考核方案;③使他人安全,形成互帮互助的氛围,全员具备安全意识。

当前疫情阶段,零售企业运营模式更多的以线上为主,入驻企业需要遵循各大平台的安全规则。直播中,韩桃玲对阿里、京东、唯品会、云集等电商平台安全动态进行解读,她表示,目前各大电商平台对数据安全都比较重视,在账号风控、日志接入、敏感数据展现和存储加密等方面设置相关规则,以保障整个链路的数据安全性。

作为全渠道数字零售解决方案服务商,百胜软件针对各大平台安全规则要求,以及零售企业在当前市场环境下的安全合规和资产保障等业务诉求下,出具相应解决方案,包括基础安全防护解决方案、增强安全防护解决方案以及防控业务风险解决方案。借助本身应用安全,在做到平台合规性的同时,实现商家业务数据整合,保障客户业务一体化诉求。

据了解,百胜软件是阿里安全联盟理事单位,同时百胜软件董事长黄飞先生担任安全联盟副理事长。同时,参与国标:GB/T 36316-2018《电子商务平台数据开放 第三方软件提供商评价准则》起草工作;在2019SAEE数据安全峰会中,荣获最佳安全实践奖。

数据是任何企业的命脉,信息也是资产的观念也已被企业所认可!如何保证企业的数据安全,就需要企业不断加以重视,不断随着时代变化而迭代企业安全解决方案。

返回列表
公司简介 产品展示 新闻动态 联系我们

Copyright © 2014-2018 深圳市千维安电子技术有限公司 版权所有(粤ICP65214584号)技术支持:千维安电子

NMN 骨灰盒