對企業(yè)來說,數(shù)據(jù)安全既是維護國家安全的重要參與形式,同時也是自身數(shù)字化轉型的關鍵組成部分。在當今萬物互聯(lián)的時代,經(jīng)濟社會的運行方式被深刻改變,隨之而生的,是數(shù)據(jù)泄露造成的各類安全隱患。
維護數(shù)據(jù)安全、網(wǎng)絡安全,我國已經(jīng)制定了多項法律法規(guī),最核心的是《個人信息保護法》和《網(wǎng)絡安全法》。全球來看,主要國家和地區(qū)均高度重視數(shù)據(jù)安全,例如鼎鼎大名的《歐盟通用數(shù)據(jù)保護條例》(GDPR),“出海”的中國企業(yè)絕不陌生,是進軍歐盟國家大市場必須應對的數(shù)據(jù)合規(guī)挑戰(zhàn)。
那么,企業(yè)邁向數(shù)字化轉型的過程中,亟需什么樣的數(shù)據(jù)安全解決方案呢?
在ALE看來,賦能企業(yè)數(shù)字化轉型的信息安全基礎設施需要關注以下四個方面:安全的物聯(lián)網(wǎng)連接、用戶和設備的策略管理、通信和協(xié)作等應用程序、工作流程自動化應用。
尤其在當下,新冠疫情等因素驅動著居家辦公的需求日益增長,通過勒索軟件或網(wǎng)絡“釣魚”進行的網(wǎng)絡攻擊呈指數(shù)級增長,使得數(shù)據(jù)保護成為所有企業(yè)和組織需要優(yōu)先考慮的戰(zhàn)略事項。保護數(shù)據(jù)安全,就是保護企業(yè)的核心競爭力和發(fā)展空間。
構建安全數(shù)字化基礎設施的四個步驟
為此,ALE提出了一套符合隱私設計(Privacy to Design)的流程,為構建和維護高效且符合法律合規(guī)要求的數(shù)字化基礎設施給出了指引。包括如下四個步驟:
01構建可信的協(xié)作基礎架構
在構建協(xié)作基礎架構時,需要確;A設施的安全性,并且需要在實施期間以及部署之后由技術合作伙伴提供協(xié)助,以確保持續(xù)的安全性。
02研究對企業(yè)及其生態(tài)系統(tǒng)的影響
企業(yè)必須隨時做好準備對獲取數(shù)據(jù)的要求做出響應,或及時提供數(shù)據(jù)報告-即必須控制和了解自己的數(shù)據(jù)分類和處理方式。
03采用最新的數(shù)字信任標準
在深入了解和構建基礎架構之后,滿足法規(guī)標準是合規(guī)的必要步驟,這會增加客戶和員工對企業(yè)的信任。零信任措施可防止非安全設備和內(nèi)容進入企業(yè)的系統(tǒng)。
04將成功實施的關鍵因素結合起來
最后一步是定義規(guī)則、進一步分析和存檔,一旦企業(yè)符合法規(guī)和標準,便可以通過內(nèi)置的安全性和靈活的模型來長期保持這種合規(guī)性。
如何應對數(shù)據(jù)安全挑戰(zhàn)?
對飽受網(wǎng)絡安全威脅的企業(yè)來說,構建數(shù)字化基礎設施是必經(jīng)之路,但這條路充滿荊棘,網(wǎng)絡安全是其中最突出的一條。在數(shù)字化轉型的過程中,在連接設備規(guī)模不斷擴大的大環(huán)境下,企業(yè)如何確保數(shù)據(jù)的安全性?
ALE主要通過兩種方式應對安全挑戰(zhàn):
01確保網(wǎng)絡安全的解決方案
ALE解決方案具有內(nèi)置拒絕服務(DoS)保護、本地或云端可用、資源冗余且具備彈性、專用網(wǎng)絡訪問等特質,支持防火墻、VPN和代理的使用;谏鲜瞿芰Γ髽I(yè)可以構建一個堅實的數(shù)字化基礎設施。
02采用精確而完整的流程
包括使用強制性信息安全管理系統(tǒng)(ISMS)、強制性代碼審查,以及在特定且可控的保護環(huán)境內(nèi)定期進行滲透測試,制定強有力的訪問管理規(guī)則等,大幅提升數(shù)字化基礎設施的可靠性,讓客戶吃一顆“定心丸”。
基于上述四個流程和ALE的數(shù)據(jù)安全解決方案應用,企業(yè)可望構建一個安全的數(shù)字化網(wǎng)絡環(huán)境,從而為業(yè)務創(chuàng)新提供安全的基礎設施保障,并滿足中國的網(wǎng)絡安全法、GDPR等安全監(jiān)管合規(guī)標準。企業(yè)能夠在推動數(shù)字化轉型的同時,遵守國家相關法律法規(guī),為數(shù)據(jù)安全、國家安全承擔自身的責任。
