江苏龙网

  1. 首页 > 资讯 > 资讯 > >

律商风险|技术拍了拍数据:“你的安全,由我来守护。”

编者语
7月初,《中华人民共和国数据安全法(草案)》在中国人大网公布,引发社会各界广泛关注。在全球新冠疫情蔓延的背景下,数据作为新型生产要素为推动经济复苏带来了新动能。但机遇与挑战并存,由此产生的数据安全问题也成为数据价值释放过程中的重要制约因素,为此,我们采访了励讯集团杰出技术专家 、励讯集团旗下律商风险首席信息安全官菲拉维欧·维拉纳斯特博士(Dr. Flavio Villanustre),分享励讯集团在数据安全保障方面的国际经验。
嘉宾介绍
律商风险|技术拍了拍数据:“你的安全,由我来守护。”
文章图片
励讯集团杰出技术专家
【 律商风险|技术拍了拍数据:“你的安全,由我来守护。”】Dr. Flavio Villanustre
菲拉维欧·维拉纳斯特(Dr. Flavio Villanustre)博士为励讯集团杰出技术专家、励讯集团旗下律商风险技术副总裁及首席信息安全官,全面负责律商风险全球大数据技术及信息安全。他从2009年起担任此领导岗位,为律商风险的金融保险等各个业务线提供基于HPCC分布式大数据分析平台,及先进人工智能技术的研发。在数据安全及隐私保护领域,维拉纳斯特博士有多年资深经验,他全面负责律商风险各种数据产品及系统的安全性及合规性。
维拉纳斯特博士在担任技术副总裁前,是一位出色的高级系统架构师和大数据技术专家,在多个部门担任过技术领导岗位。在从事技术工作以前,他是一位神经外科专家,在布宜诺斯艾利斯大学获得了医学博士学位。
本期看点
数据是一种珍贵的商品,负责任地使用数据不仅可以改善人民生活,也能推动社会公平、促进经济发展。
数据安全事件不仅会对数据公司造成严重后果,甚至会给全社会带来严重的影响。但是凡事都有其两面性,数据分析可以带来非常巨大的社会效益,因此如果只出于安全问题的考虑就禁止数据访问,将会对我们认识数据价值和发挥数据潜力带来消极影响,这并不利于整个社会的长期发展,因此,数据安全保障中做出的每一条相关决策,都必须要认真考虑它可能产生的后果。
相比过去,当今的数据保护已经变得更加全面和高效,已经使数据开放的同时保障数据安全成为可能——这是政府在制定数据安全和管理政策时需要考虑的。
采访原文
Q1.作为一家业内领先的专业和商业客户信息和分析服务提供商,励讯集团是如何处理繁复庞大的数据的?怎样保护这些数据免于“安全问题”?
Flavio:励讯集团是大数据管理和分析行业的先锋,因此我们对保护数据安全一直保持高度关注,从未放松过警惕。数据是一种珍贵的商品,负责任地使用数据不仅可以改善人民生活,也能推动社会公平、促进经济发展。例如:通过大数据分析,金融机构可以在信贷问题上更具包容性;使用大数据分析还可以有效防止医保欺诈、提高医疗资金使用效率。然而,仅仅一次数据泄露就可以对个人和组织造成重大伤害,励讯集团在大数据的早期时代就已经明白了这一点。
励讯集团数据保护的关键首先在于纵深防御体系。多层风险缓释控制,相互配合,共同降低系统风险。每一层控制都提供失效安全机制。我们会为每个风险缓释控制添加验证机制,以确保缓释控制措施处于有效状态,这种机制是另一种风险控制措施。此外,我们通过第三方系统进行监测,以确保验证机制本身一直有效。励讯集团这一安全设计在组织架构的高层也有体现:第一层——信息安全部门负责设计、执行和运营安全控制措施;第二层——安全验证组织,验证安全控制措施有效的证据;第三层——审计部门,检查安全验证组织始终有效。
此外,励讯集团在数据安全方面严格实行“最小特权访问”和“职责分离”两个原则,给予个人和其他组织不超过其履行工作所必须的数据访问权限。通过职责分离原则,我们确保没有人可以单独破坏安全控制措施(即通常所说的制约与平衡策略)。
律商风险|技术拍了拍数据:“你的安全,由我来守护。”
文章图片
Q2.能否举例说明,在数据的获取、处理、传输和最终成为产品销售给用户的全过程中,励讯集团如何确保数据安全?
Flavio:在励讯集团,数据生命周期的关键环节在于数据获取,它由一系列有明确定义的活动组成。这些活动基于特定目的从信誉良好的来源获取数据,这一过程本身是安全的,并且可以确保所传输数据的机密性和完整性。在身份验证和加密方面,我们采用最佳实践,对数据进行“从产生到处理”的全程标记。这种数据采集方式不仅在数据传输过程中对数据进行保护,而且在整个数据集成漏斗、数据交付和系统使用中也能提供很好的保护。
Q3.2019年中国出现了大量数据安全的执法案例,数据安全受到前所未有的重视,在此背景下也出现了顾虑数据安全问题而不敢利用数据的现象,您又是如何看待数据安全与数据使用之间的平衡的?
Flavio:数据泄露无疑会给数据主体和它的管理者带来难以挽回的损失。粗心的态度和不正确的管理方式都有可能导致数据安全事件,数据安全事件不仅会对数据公司造成严重后果,甚至会给全社会带来严重的影响。但是凡事都有其两面性,数据分析可以带来非常巨大的社会效益,因此如果只出于安全问题的考虑就禁止数据访问,将会对我们认识数据价值和发挥数据潜力带来消极影响,这并不利于整个社会的长期发展。因此,数据安全保障中做出的每一条相关决策,都必须要认真考虑它可能产生的后果。


推荐阅读


上一篇: 攻防战|马来西亚国会攻防战:总理穆希丁惊险过关,两票之差撤换议长

下一篇: 精选|2021春夏女装T台精选 · 至真