在深圳巨头总部集群最昂贵的工地上,某知名手机品牌的新总部已开工!6月29日,在vivo深圳总部项目启动现场,深圳新千亿投资项目首批163个项目启动,总投资约1351.1亿元,今年计划投资约282.4亿元元。vivo创始人兼CEO沉巍在接受深…
在快速发展的数字时代,数据已成为推动产业发展最重要的生产要素之一。它真正成为创造经济财富的数字能源。保护数据资产安全已成为企业高质量发展不可避免的重要命题。
6月13日,腾讯安全联合IDC发布数字安全免疫模型框架,指出企业需要将保护企业数据和数字业务两大核心资产作为企业安全建设的目标,构建企业数据生态圈。数据安全治理流程。加速释放合规数据价值,构建数字安全免疫堡垒。
在技术分享会上,来自腾讯的杰出科学家、腾讯安全云顶实验室负责人董志强发表了题为《数据安全成为企业数字化转型的安全DNA》的演讲。他指出,数据安全治理作为企业数字化转型的安全DNA,需要通过数据默认安全、业务内生、数据可见、可管可控、智能运营四个关键步骤推动闭环。
(董志强,腾讯杰出科学家、腾讯安全云顶实验室负责人)
数据安全滞后,制约企业数字安全建设
数据安全是当今时代的热门话题,也是所有企业安全参与者关注的关键因素。但目前大多数企业数据安全体系建设能力不足,对数据泄露的认知滞后。腾讯安全与安西联合对1500家CSO进行的《2023年企业安全建设水平抽样调查报告》显示,当前企业安全建设主要围绕网络安全,以安全事件应急响应为主,数据治理仅占8.4%。
董志强表示,数据安全是组织发展的关键命脉。新时代数据安全面临五大挑战:一是数据安全建设滞后于数字化进程,数字安全投资占企业数字化整体投资不足5%;其次,数据隐私和合规性呈爆炸式增长。数据成为企业生命线,处罚风险加剧。第三,数据隐形,数据流动无意识,导致数据泄露频发。第四,新出现的威胁导致的数据泄露已成为企业数据。安全治理盲点、API数据泄露、身份攻击等影响企业数据安全防御。RaaS进一步降低了勒索的门槛。平均每11秒就有一家企业成为勒索软件的受害者。第五,企业对数据泄露的认识是很晚的。缺乏免疫机制。
在数据安全体系建设实践中,企业仍存在数据与安全同步规划、建设、使用的困难。当认识到数据安全建设的重要性并进行安全访问时,安全风险往往随处可见。对此,董志强表示,数据安全治理需要构建企业数据生态系统,加速合规数据价值释放,打造数字安全免疫堡垒。
数据安全免疫力,为企业核心资产打造保护屏障
董志强指出,数据安全治理建设需要重点抓好四大步骤:
首先,数据默认是安全的并集成到业务中。数据安全要深度融入业务,需要构建数据默认安全体系,并将其融入到企业安全体系设计中,包括数据传输加密、存储加密等。将数据安全嵌入到业务系统中,可以使数据安全成为可能。组织在一定程度上具有先天的数据安全免疫力。
二是数据可见,数据安全链路流转可感知。针对企业数据、个人数据、行业监管高敏感数据等构建可见能力,跟踪企业内外数据流向。当数据处于不同的业务场景时,相应的安全需求也会发生变化,这就需要对去中心化、非结构化的数据进行分类、分级管理。
三是提高数据保护防御能力,构建免疫系统。数据安全可管控,风险可快速处置。在技术能力层面,提供平台和工具来保障数据安全。
四是数据安全与智能运营、风险闭环。通过DataSecOps智能运营,推动数据风险闭环,持续迭代改进。数字数据安全的核心目标是从企业层面保障数据泄露。
腾讯安全通过自身数据安全实践经验的积累和能力标准化,打造了数据安全中心DSGC、数据安全网关CASB、密钥管理系统KMS、机密计算与联邦学习CCP等多项关键能力,并协同与腾讯云的安全能力形成封闭的数据安全防护网络,帮助企业提升安全效益。
此外,董志强表示,企业需要围绕自身的业务需求来评估和分析自身的数据风险承受能力,并根据自身的风险承受能力和业务需求制定有针对性的解决策略,采用指标驱动和指标衡量驱动业务配合数据安全治理,推动数据安全工作有效落实。
目前,腾讯安全已为包括数字政府、零售、汽车等金融行业的企业客户提供稳定可靠的数据安全产品和服务。未来将持续在技术支撑体系、基础能力维度等流程体系上进行创新,帮助数字安全融入企业数字化转型的安全DNA,推动数据安全治理生态可持续。