DT|【数据安全之全景图】开篇之作:DT时代的数据安全核心三要素
导读数据安全之全景图
随着DT(Data Technology 数据处理技术)时代的到来,规划和构建安全体系架构的重心逐步由之前的以网络空间为中心演进到以数据为中心,聚焦数字化组织最重要的生产要素——“数据”,最终关注的是“人和数据的关联”。即安全核心从资产、网络、应用等逐渐转移至数据、业务和人员,安全治理机制、制度流程体系、安全运营模型和安全架构的设计、优化和落地围绕“数据”来进行。
本文是安恒信息“数据安全与隐私保护全景图”连载系列之开篇,将重点解读DT时代数据安全核心三要素(价值、海量多样、开放流动)。
后续安恒信息安全咨询服务团队将持续总结撰写数据安全与隐私保护各细分领域的经验实践。随着数据安全与隐私保护在国内落地实践并进入“深水区”,各行业将迎来各种难题和挑战,安恒信息将与你携手共进。
文章图片
数据开放与数据安全之间的平衡天平
近几年安全圈的数据安全与隐私保护领域炙手可热,在数据安全市场即将爆发式增长的时间窗口,作为数据安全体系实际规划建设落地者,更需要透过现象看本质深入理解当今DT时代的数据安全。
既然是DT时代的数据安全,首先需要对数字化转型有个正确的认知,近年来各行各业纷纷全力投入数字化转型,IDC报告提到,全球1000大企业里面,67%已经把数字化转型定为企业级战略。今天可以清晰的看到,再过十年几乎所有的企业都将变成数据型驱动或者软件型驱动的公司。数字化转型是技术与商业模式的深度融合,数字化转型的最终结果是商业模式的变革,结合互联网系的数字化组织的特征和传统组织转型过程来看,数字化组织最核心的特征之一就是数据驱动,以数字化形成全方位的组织洞察力,以 “精准制导”式的数据驱动满足组织精细化运营,提高差异化服务水平、按需满足需求、降低成本。
数字化组织天然具有强大的数据“基因”,强大的数据获取、汇集、分析、处理及应用能力是发展的核心动力和竞争优势,但相伴而生的数据风险也成为数字化发展的瓶颈和风险聚集区。数字化组织的数据风险由数据开放与数据保护这两个既对立又统一的风险维度构成,由此也对数据安全风险管控带来显著挑战。一方面,支持数据开放的业务策略存在用户隐私泄露、数据不当使用以及危害业务安全等监管挑战。另一方面,支持数据保护的风险管控策略同样具有成本增加、竞争限制及效率损害等风险挑战。从国家层面来说,正在通过推行市场主体自身数据安全治理框架、完善各行业领域数据安全监管规则并积极推进国家数据保护基本立法等三个层面来加强数字化组织的数据风险监管,以此推动数字化组织乃至整个数字经济的有序、稳健发展。
基于以上的背景,数据本身能被挖掘出来的价值,还有可能挖掘出的信息带来的价值,更加丰富甚至不可预估。所以数据本身的价值就变得更加重要。甚至成为第一竞争力,所以数据安全被单独提出并发展,并不局限于网络和信息安全框架下。
文章图片
对于数字化组织的数据安全与隐私保护风险管理来说,其天然存在数据开放与数据保护两个维度的内涵。相应地对组织来说,无论采用支持偏数据开放的策略,还是选择支持偏数据保护的策略,各自同样存在不容忽视的风险挑战。数据安全风险管控上的两难状态本质上是由数据风险内在的两个维度内涵所决定,而这一两难状态及困境在数字化组织快速发展的背景下显得更为突出和棘手。因此,对于数据安全与隐私保护风险管控来说,必然不能简单地在数据开放与数据保护之间作出单一固化的选择,而应当针对不同行业类型、不同业务及产品类型、不同C端消费者的主体类型以及不同数据类型而采取具体且差异化的数据安全治理和风险管控策略,从而既充分发挥数据开放所内在的促进商业价值提升、降低商业交易成本、促进市场竞争力等积极价值,也真正实现数据保护所内在的确保合规、保护商业秘密、促进个人用户隐私权利保护和维持有序竞争等积极作用。但客观上来讲,数字化组织数据安全治理的差别化实现是一个复杂的过程,也是一个持续发展并动态调整的过程。
DT时代的数据安全核心三要素
在对DT时代数据安全概况有个初步了解的基础上,让我们来探讨下DT时代数据安全需要重点关注的核心三要素:价值、海量多样、开放流动。
文章图片
价值要素
【 DT|【数据安全之全景图】开篇之作:DT时代的数据安全核心三要素】在不同行业数字化组织的数字化环境中,分布着各种高低不同价值的海量数据,作为组织数据安全体系规划建设首要牵头负责人CISO或DPO(数据保护官)来看,面对每年有限的安全预算投入和严峻内外部威胁形势导致数据安全风险水平居高不下之间的矛盾,在战略上必须基于二八原则来开展整体的数据安全工作,以 “精准制导”式的数据安全管控提供差异化的数据安全能力输出,重点关注高价值数据在数字化组织中全生命周期全过程的监测、保护与审计追溯,业内普遍提出的以“数据”为中心的安全体系,严格意义上是以“高价值数据”为中心的安全体系。要落地实现以上数据安全战略,开宗明义第一步就需要全面开展数据分类分级,通过分类分级梳理识别高价值数据资产,为数据安全治理成功推行落地构建最重要的基础底座。
推荐阅读
- 青岛北仲路第二小学|护航师生安全健康 青岛北仲路第二小学迎接秋季开学
- 【净网2020】打击治理跨境赌博|【净网2020】打击治理跨境赌博,保护群众财产安全
- 【地评线】安全开学,精细化防控
- 8月|美调查数据显示:5月25日至8月22日美警察只有3天没杀人
- 【地评线】安全开学,精细化防控|【地评线】安全开学,精细化防控
- 权属|又是一年开学季 消防安全要牢记
- 头像|微丧·俏皮·动漫头像:你总能在我最需要的时候陪着我,让我充满安全感
- 海淀|秋季开学丨海淀公安全力为学子护航
- 面检查|守护校园食品安全 临桂市场监管局在行动
- 公交车|乘公交走高速也得系上安全带!北京重点整治郊区线路“旅游版”公交车