会议伊始,山石网科董事长兼CEO罗东平为本次发布会致辞,用简单扼要地语言总结了山石网科关于数据安全治理的方法论,具体体现为三层:一是建立起了一套数据安全治理体系的理论;二是打造出一套能将该理论落地的产品和方案的组合;三是建立了一套能够帮助用户践行这个理论和坚持落地的安全服务体系。
山石网科董事长兼CEO罗东平致辞
具体到企业数据安全治理问题本身,罗东平表示,一个完整的数据安全治理体系,是包含了目标、组织、流程、技术等多维度的复杂系统工程,并强调了在当前环境下,数据安全治理对于广大企业用户而言不是一个可选项,而是一个必选项,并且它不是依靠单一技术突破就可以实现的,而是要靠一套完整的治理体系。
他表示,山石网科在这一领域的目标就是要依靠这一方法论去帮助用户建立数据全生命周期的多维立体的主动防护体系,以实现完整的数据安全治理。
山石网科数据治理体系:一维到多维 混沌到有序
伴随《数据安全法》、《个人信息保护法》的相继施行,信息安全的“大合规时代”已正式开启。
在这一背景之下,尽管此前大多数企业或多或少已有了一定的安全体系,但普遍都是围绕着网络环境和信息系统所展开的,关注点主要集中在网络安全和信息安全方面。
相比之下,数据安全是以数据为中心,围绕着数据全生命周期进行建设以提高企业数据安全保障能力。山石网科行业规划总监韩冰在发布会现场的发言中表示,数据安全治理永远不是从零开始的,它一定是基于企业现有的安全能力建设现状,通过以数据为中心的视角,对现有的体系进行扩展以实现对数据的安全治理管控。
山石网科行业规划总监韩冰发表演讲
因此,山石网科基于自身对安全行业和实际需求两端的观察和实践,提炼出一套基于“一维到多维 混沌到有序”的数据安全治理体系方法论,目的是将复杂问题结构化,结构化的问题简单化。以期望为正在准备开展和部署数据安全治理的企业和组织,提供一套完整的数据安全认知理论和关键落地路径。
这套山石网科多维治理体系的主要价值在于,帮助企业和组织,摆脱了头疼医头,脚疼医脚的传统治理方式,将数据安全治理建设的思考着力点调整到从单维到多维进行驱动,锁定企业的数据安全治理战略。在具体实施上,首先以安全技术为核心抓手,对数据安全战略目标、制度、运营、以及服务提供多维度的有力支撑;建立立体主动的多维防护体系;以安全服务为企业在应急响应、监督审查、安全培训等方面提供多维度保障,最终建设出匹配企业自身特点和发展阶段的可持续数据安全运营能力。
山石网科安全服务事业部总监黄铭翔发表演讲
另一方面,山石网科的数据安全治理体系可以协调推进,帮助企业数据安全战略落地做到有的放矢,快速理清数据安全与企业现状之间的关系。厘清如何通过合规需求、企业自身业务需求、行业要求等,多个维度来定义一套成本最优、方向正确的数据安全治理体系。
信息安全≠数据安全 企业相关安全建设思路需重新审视
在数字经济时代,数据已成为发展的核心生产要素,是重要资产和基础战略资源。
与此同时,网络安全、数据安全建设却远落后于企业技术转型速度的现实,也给企业和组织带来了沉重的代价。很多企业由于疏漏或行动紧迫性而未将网络安全、数字安全纳入决策流程,导致新的漏洞进入快速变化的环境,并持续威胁当下的企业。
从互联网平台企业滥用个人信息,到数据跨境流动带来的国家安全隐患,作为数字化安全的重中之重,数据安全治理正成为重大难题。白皮书指出,产业目前普遍面临着“数据泄露、数据信息滥用、数据跨境流动风险、数据安全技术零散、数据权属争议、数据监管效能低下、数据安全管理制度缺失”等多项数据安全问题。
数据安全治理的前提是对当前数据资产状况有清晰的了解。但如今很多企业在进行数据安全治理时,注意力依然更多的集中在对外管理上,造成了“对外铁桶一块,对内千疮百孔”。
针对这种情况,山石网科在设计整个数据治理体系的过程中,参考了两个维度来解困目前的局面:
第一个大维度是参考DSMM(数据安全成熟度模型),对企业在数据安全建设中的所有控制点进行评估。
第二个大维度是结合企业实际业务,根据企业战略方针,更多的从场景层面出发,通过有效的数据分级分类,制定安全策略,打通技术能力基座与安全政策的对应关系,通过可持续的安全运营不断提高数据安全治理能力。
场景化数据安全才是数据安全治理的最优出发点
山石网科在本次发布的《数据安全治理白皮书》中明确指出,现有的数据安全技术更多是从数据库和数据平台的防护出发,没有深度的融入云环境和大数据环境中,安全设备的堆砌无法彻底解决数据安全问题,还带来的投资和运维复杂的问题。利用云、大数据技术来解决云和大数据环境下的数据安全问题将成为数据安全技术发展的方向。
山石网科数据安全与审计业务群总经理赵胜介绍数据安全治理平台
在他们看来,数据安全治理可以从数据全生命周期和业务场景入手,结合企业基础的安全能力,从一维到多维 ,一改传统的纯依靠技术工具或安全服务做数据安全,自上而下地开展数据安全建设,从制度、流程、组织、人员、技术、工具等多维度去统筹考虑数据安全治理这个复杂系统。
作为一家综合性的安全厂商,通过本次数据安全治理相关的白皮书,相关体系及平台的发布,可以看到山石网科已经实现了从理论到产品到服务的整套数据安全治理解决方案的覆盖,这既是其安全能力得到进一步的延展的表现,同时也为广大企业用户开启数据安全治理之路提供了一条捷径。
京公网安备 11010802033237号
