@贝壳儿
2年前 提问
1个回答

企业数据安全管理的难点有哪些

安全小白成长记
2年前

企业数据安全管理的难点有以下这些:

  • 认知不足:安全建设发展很多年,但数据安全确是刚刚起步,造成企业对数据安全重要性的认知不足。但随着行业的不断发展,现在已经逐渐改善。

  • 管理思路:很多企业在进行数据安全治理时,注意力更多的集中在对外管理上,造成了“对外铁桶一块,对内千疮百孔”。数据安全管理要解决的最突出的问题之一就是敏感数据的泄露,但造成数据泄露的原因很多情况下都是由于企业内部人员导致的。比如,企业内部人员权限过高导致违规访问、内部人员绕开企业内容安全管控建设,直接登录系统进而窃取信息等。对企业员工内控的忽视是造成安全风险的重要原因。

  • 数据库本身存在安全隐患:一般来说,很多企业的数据库系统都会提供一些安全防护策略,这导致企业本身过度信赖数据库的安全防护能力,而忽略掉它的安全漏洞,同时这些漏洞也可能是造成员工过度访问的原因之一。

  • 不明确自身网络的风险:很多企业在进行数据安全防护之前完全不清楚自身面临着哪些安全威胁,更有甚者不清楚自身有哪些数据库、敏感数据存于何处、敏感数据的体量有多大、哪些员工拥有这些敏感数据的访问和使用权限等。

  • 难以持续性防护:企业在建立安全体系之后,很难实现持续性地安全防护,并进行常态化管理。很多企业在部署了安全厂商的安全设备和安全体系后,对于后续新增日常攻击事件的梳理、日常攻击行为的响应工作并没有持续关注和妥善处理,虎头蛇尾。

提升企业数据管理加强网络安全的措施有以下这些:

  • 发现资产:识别驻留在主要云服务提供商中的所有影子数据和原生数据资产至关重要。一旦检测出这些数据,企业就必须将它们提取到资产目录中。

  • 检测风险:企业还必须识别与暗数据资产相关的任何安全状况和合规风险,并消除风险。

  • 摸清敏感数据:一旦对数据进行了分类和标记,企业就可以检索和直观显示结构化数据和非结构化数据系统中分布的敏感数据元素。同时,还可以将元数据与第三方目录同步起来,以便填充与表或列关联的元数据。

  • 保护系统和管理访问数据:企业可以在发现的个人数据与所有者之间建立起相应的关系,有了这种可见性,企业就可以充分了解其面临的安全风险,并精细化管理访问数据。

  • 履行隐私义务:如果个人数据映射机制到位,企业就可以及时准确地执行数据主体请求(DSR)、安全泄密通知和同意管理等。

  • 遵守规定:企业可以确立自动化流程和工作流,以遵守全球数据隐私法律,以及针对特定行业,如医疗、金融和人力资源等更多领域的法规。