亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)

    申請試用
      BCS 2022大灣區(qū)網(wǎng)絡(luò)安全峰會 | 美創(chuàng)CTO分享數(shù)據(jù)安全風(fēng)險治理實踐
      發(fā)布時間:2022-08-22 閱讀次數(shù): 1588 次

      8月17-8月18日,BCS 2022大灣區(qū)網(wǎng)絡(luò)安全峰會在深圳成功舉辦。會上,多位嘉賓圍繞數(shù)字時代網(wǎng)絡(luò)安全建設(shè),網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等議題,共謀發(fā)展思路、建設(shè)新規(guī)劃。


      美創(chuàng)科技CTO周杰應(yīng)邀出席,并在零信任安全論壇發(fā)表《基于零信任的數(shù)據(jù)安全風(fēng)險治理》主題演講。


      數(shù)字經(jīng)濟的時代,數(shù)據(jù)要素正在發(fā)揮越來越大的作用,數(shù)據(jù)的作用和價值越來越高,但也帶來了不勝枚舉的安全風(fēng)險和挑戰(zhàn)。《數(shù)據(jù)安全法》、《個人信息保護法》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》等法規(guī)條例的陸續(xù)出臺實施,標(biāo)志著數(shù)據(jù)安全建設(shè)必要性提至新的高度。
       


      周杰表示,組織機構(gòu)做好數(shù)據(jù)安全,首先需要充分認(rèn)知數(shù)據(jù)所面臨的風(fēng)險。一方面移動辦公、業(yè)務(wù)上云等新的環(huán)境安全風(fēng)險、一方面數(shù)據(jù)需要跨業(yè)務(wù)、跨系統(tǒng)、跨部門,多跨場景下的數(shù)據(jù)風(fēng)險。如何開展面對數(shù)據(jù)風(fēng)險的感知、理解、計算、預(yù)測、防護全過程變得更為迫切。



      以某政數(shù)局?jǐn)?shù)據(jù)匯聚、共享、交換為例:省、市、縣三級,需要逐層數(shù)據(jù)匯聚,當(dāng)省級單位把數(shù)據(jù)匯總之后處理之后還要分流給市單位、縣單位。在此過程中,數(shù)據(jù)打破原有安全域內(nèi)流動的約束,接觸面迅速擴大,與數(shù)據(jù)相關(guān)的應(yīng)用、人員等更為復(fù)雜且快速變化,這些原因都在導(dǎo)致傳統(tǒng)基于靜態(tài)邊界保護的網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護措施不斷弱化,甚至失效。



      美創(chuàng)認(rèn)為,數(shù)據(jù)安全風(fēng)險治理首先需要在零信任理念和思想的指導(dǎo)下,建立合規(guī)認(rèn)知、數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)安全風(fēng)險管控、持續(xù)監(jiān)管運營的數(shù)據(jù)安全理念,在數(shù)據(jù)安全建設(shè)過程中把握從身份、資產(chǎn)、行為三個層面,結(jié)合風(fēng)險治理六大維度實現(xiàn)切實有效的數(shù)據(jù)安全防護。
       


      2020年美創(chuàng)發(fā)布新一代數(shù)據(jù)安全架構(gòu),提出了零信任2.0架構(gòu),通過以人為中心的身份管理、訪問控制、動態(tài)防護及持續(xù)的信任評估,在數(shù)據(jù)安全建設(shè)中以資產(chǎn)構(gòu)建防護邊界,建立從內(nèi)到外的防護鏈,讓數(shù)據(jù)時刻處于保護之中。


      據(jù)周杰介紹,美創(chuàng)基于十余年數(shù)據(jù)安全建設(shè)經(jīng)驗,主張從六大維度來進行數(shù)據(jù)安全風(fēng)險治理和評估,并且按照嚴(yán)重程度、發(fā)生概率構(gòu)建風(fēng)險評分系統(tǒng),這六大維度分別是:資產(chǎn)、身份、合規(guī)、行為、訪問上下文、入侵生命周期。



      資產(chǎn)維度是風(fēng)險治理最好的出發(fā)點;


      身份維度,身份維度定義了信任度和作用域;


      合規(guī)維度,任何違規(guī)行為都是風(fēng)險;


      行為維度,行為固有模式;


      訪問上下文,環(huán)境上下文和操作上下文;


      入侵生命周期,特征就是風(fēng)險治理素材。


      并通過風(fēng)險賦能動態(tài)身份調(diào)整、資產(chǎn)重要度、敏感度識別、訪問控制系統(tǒng)管理及充分可視化讓用戶直觀感受安全問題。


      風(fēng)險作為人和技術(shù)的界面,讓人可以從風(fēng)險的可視化感知安全問題。風(fēng)險治理、身份治理以及資產(chǎn)治理是安全體系中的三大支柱。通過風(fēng)險評估暴露組織的安全問題,通過風(fēng)險治理降低組織面臨的安全問題。讓數(shù)據(jù)在安全可控的前提下進一步釋放價值。


      最終以DSMM數(shù)據(jù)安全能力成熟度模型、以及零信任2.0數(shù)據(jù)安全架構(gòu)等為參考模型,通過脫敏、加密、水印、審計、訪問控制等數(shù)據(jù)安全技術(shù)能力,構(gòu)建體系化數(shù)據(jù)安全建設(shè),落實數(shù)據(jù)安全相關(guān)制度,數(shù)據(jù)全生命周期各階段的安全運營常態(tài)化,建立良好的數(shù)據(jù)安全運營機制和動態(tài)協(xié)同能力,將數(shù)據(jù)安全風(fēng)險控制在可接受范圍,實現(xiàn)數(shù)據(jù)在哪里安全就在哪里。

      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部