<noframes id="z7bbb">
<output id="z7bbb"></output>

    <address id="z7bbb"></address>

      <pre id="z7bbb"><ruby id="z7bbb"><b id="z7bbb"></b></ruby></pre>

        首頁 > 安全 > 正文

        Gartner數據安全治理:實現數據保護和利用的平衡

        2022-11-21 15:29:07   來源:IT運維網>

        數字經濟時代,數據作為一種基礎性戰略資源與新型生產要素,對市場發展的重要性日益提高。數據的流通突破了傳統的地域、行業等限制,這對數據保護、市場經濟的良性競爭以及國家安全都提出了更高的建設要求。近年來,因數據引發的糾紛數不勝數,數據已成為經營者們競相爭奪的資源,經營者通過收集、使用數據來創造商業價值、發展新的商業模式已成為普遍趨勢。

        企業數據安全困境

        數據保護和數據利用是數據治理的兩個基本問題。數據保護是數據利用的必要基礎,數據利用是數據保護的目的之一。“十四五“規劃提出,要統籌數據開發利用、隱私保護和公共安全,也強調了數據保護與數據開發利用的平衡和協調發展。


        數據保護與數據利用在一定程度上存在先天沖突。在數據的使用上,Gartner調查發現,一方面,企業內部很多的業務部門或者是數據管理、數據治理部門在嘗試用不同的方法挖掘數據的使用價值,對數據做分析、應用。比如在營銷場景,很多互聯網或金融企業都在利用客戶數據做用戶畫像來精準營銷。另一方面,隨著《數據安全法》《個人信息保護法》的實施,這些企業內部的數據安全或者是隱私合規部門會不斷地和業務部門、數據的使用方進行溝通,特別是針對數據保護或者是合規方面的要求。比如企業收集到的客戶數據、核心業務數據不能隨意共享給第三方;客戶的個人信息在使用之前要做好數據安全保護措施,例如數據脫敏、數據加密等,最重要的是要取得這些數據主體的授權同意,才能去使用這些個人信息。

        因此,對于企業來說,如果不能找到一個比較有效的機制去平衡數據保護方和數據使用方之間的需求,就很難把有價值的數據資產在企業內部或者是外部之間流動起來,從而發揮數據的最大價值。

        數據安全投資將向以業務驅動的安全投資演變


        在數據安全投資方面,Gartner研究總監陳延全表示,當前國內很多企業逐漸從過去的事件驅動型的投資轉換到合規驅動型的投資。過去的事件驅動型投資往往是因為企業發生了重大的數據泄漏或者勒索軟件事件,造成數據不可用或數據丟失,通過采購一些新的安全產品、服務或者是加強員工的安全意識來提高數據的安全性。如今,隨著數據安全相關法律的實施,企業需要采用一種有組織、有序的方式滿足國內的監管需求,比如國內的“等保2.0”,不僅涉及到系統安全,也涉及數據安全。即使是“出海”企業也需要滿足海外的數據監管要求。

        監管合規固然重要,但是對于企業的經營者來說,每一筆數據安全投資能給業務帶來多少價值,才是他們最關心的問題。因此,陳延全認為,滿足監管合規要求是數據安全工作的底線,業務驅動型的投資才是未來的方向。

        影響數據安全發展的驅動力:合規、業務、新興技術

        Gartner調研發現,數據安全發展主要受到三大類型的驅動力影響:

        1.監管合規要求。Gartner預測到2025年,在國內開展業務的大型跨國機構將近有半數以上會開始設置專職的數據安全負責人。數據安全負責人必須具備有一定程度本地的法律專業知識,還有語言技能,才能夠更好幫助服務的企業來滿足中國本地相關的數據安全保護需求。國內目前的企業從滿足數據安全相關合規的目標來看,主要是以《網絡安全法》《數據安全法》和《個人信息保護法》三部法律為基礎,再加上網信辦及各個行業監管機構發布的相關規范。這些工作給企業的合規工作帶來了相當大的挑戰,國內相關監管單位出臺的規范,行業標準、推薦型標準算起來可能有上百種不同程度的相關合規要求。長期來看,將會給企業帶來很大的“合規”運營成本,特別是一些受到強監管的行業,例如金融行業、電信運營商或者是政務機關等。
         
        2.業務需求。如何讓數據安全的投資更貼近業務的需求。Gartner預測到2025年,國內60%以上企業機構的董事會,將把網絡安全風險視為一種業務風險。這個趨勢,將會幫助企業把網絡安全投資以及數據安全投資從合規型驅動轉換成業務型驅動。但是要達到這一步,陳延全認為,企業安全部門首先需要跟業務數據使用的參與方建立以下共識:數據對于安全部門和業務部門是有不同意義的。因為大家看待數據的視角不同,導致安全部門和業務部門對于數據的分類、管理及風險評估采用不同的方法。

        3.新興技術影響數據安全發展的方向,其中包含IT部門、科技部門每年對于新興技術的規劃或者未來戰略投資。以數據安全態勢管理、隱私保護計算為代表的新興數據安全技術,可以幫助企業取得更高的數據使用情況的可見度,同時也能夠幫助企業及時的識別出涉及到數據安全的風險威脅等。

        對此,Gartner總結出六個影響到數據安全發展和治理的驅動力。

         
        如上圖所示,這是一個魔方示意圖。我們在玩魔方的時候,如果去調一邊的顏色、其它面的魔方顏色也會跟著調整。Gartner認為這六個數據安全發展的驅動力其實是相互關聯的,不是一個單一的因素。作為企業,如果要完整的考慮數據安全治理,這六個方面的因素都要考慮。

        數據安全治理四大步驟

        如何有效平衡數據安全與數據流通?陳延全表示,Gartner從2017年開始推廣“數據安全治理”的理念,“數據安全治理”從Gartner定義來說,它是一套方法和最佳實踐能夠幫企業平衡業務部門使用數據進行創新的需求,同時又能協助企業能夠滿足相關的監管合規要求??梢詭椭髽I從“合規驅動型”的數據安全投資,逐漸轉向成“業務驅動型”的投資。
        通過Gartner近期發布的一系列“最佳實踐”的分析報告顯示,開展數據安全治理項目,每家企業可能會有不同的情況,大致分為4個步驟:

        1.設置數據安全治理與管理職能。

        主要涉及到組織的角色分工,比如明確數據安全治理的牽頭部門、建設企業內部的數據安全管理體系或日常運營流程模板等。

        2.落實數據發現與分級分類。

        企業需要識別結構化數據和非結構化數據,并根據數據的使用敏感性,以及數據本身的業務屬性做分類分級。

        3.開展數據安全與合規評估。

        根據國內相關法規要求,對重要數據、出境數據或個人信息,要定期開展安全評估。

        4.選擇并整合數據安全產品。

        Gartner建議企業在選擇數據安全產品時,盡量采用整合型的數據安全產品、也就是平臺型的產品。因為平臺型的產品能夠整合單一功能的數據安全產品。如果長期去操作、運維、維護單一功能的數據安全產品,會給企業帶來相當大的運維負擔。

        數據流通起來才能發揮價值,但數據權屬不明確、數據交易機制不完善、數據安全難保障等問題制約其流通發展。在《數據安全法》《個人信息保護法》施行后,我國數據要素市場全面進入“依法治理、有序發展”新階段,但在數據合規的強監管下,如果數據擁有方“不敢共享、不愿共享、不能共享”,數據孤島現狀將加劇,難以將數據要素價值發揮出來。隨著人們數據保護意識的增強、監管部門加大立法和執法力度,以及新興安全技術的發展,這一問題將逐步解決。

        (本文不涉密)




        免責聲明:本網站(www.trabajosenventas.com)內容主要來自原創、合作媒體供稿和第三方投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
        本網站刊載的所有內容(包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等)版權歸原作者所有。任何單位或個人認為本網站中的內容可能涉嫌侵犯其知識產權或存在不實內容時,請及時通知本站,予以刪除。電話:010-88558043)

        相關熱詞搜索:數據安全

        上一篇:Check Point對2023年網絡預測:全球攻擊事件增加、政府法規陸續出臺
        下一篇:紅包搶不到?瑞數信息三步四招幫你打擊黑產“薅羊毛”

        掃碼關注公眾號

        掃碼訂閱雜志

        掃碼下載2020年《混合多云行業應用調查報告》

        掃碼參與有獎調查

        亚洲专区无码

        <noframes id="z7bbb">
        <output id="z7bbb"></output>

          <address id="z7bbb"></address>

            <pre id="z7bbb"><ruby id="z7bbb"><b id="z7bbb"></b></ruby></pre>