今年,RSAC 2020峰会中数据安全厂商占总参加厂商的12%左右,受到新冠肺炎疫情影响,这个数值相对前两年有些降低,但是这并不影响数据安全在本次峰会中的热度。
随着网络空间的蓬勃兴起和信息技术的广泛应用,在极大促进经济与社会发展的同时,给我们带来复杂多变的持续性安全风险和挑战,网络安全形势严峻。传统的安全措施针对各种外来攻击和渗透设防,针对信息系统的脆弱性布防,而不是针对需要保护的数据本身,对散布于系统各处并随各项业务过程不断流转、变化、衍生的数据缺乏对其敏感程度的识别与监控,即缺乏业务粒度、缺乏数据粒度、防外不防内、防粗不防细、防静不防动,无法防护内部窃取、滥用、疏忽或数据流转分享等形成的数据泄露。另一方面,以数据加解密为手段的安全防护也无法应对呈爆发式增长的海量数据处理。
世平信息认为:当前企业的数据安全防护手段,必须在防外不防内、防静不防动的针对信息系统防护的基础上进一步细化到针对数据本身及其流动分享的泄露防护,同时数据安全的防护应该能够应对监管机构的要求和检查,须按监管要求进行对敏感数据的判定和识别、对数据资产分布的发现和管控、对敏感数据流转的监测管控及对数据泄露的全面防护。在数据安全实践中,数据泄露防护须与合规性检查监测并行,这同时也是数据安全的迫切需求。
随着网络空间的蓬勃兴起和信息技术的广泛应用,在极大促进经济与社会发展的同时,给我们带来复杂多变的持续性安全风险和挑战,网络安全形势严峻。传统的安全措施针对各种外来攻击和渗透设防,针对信息系统的脆弱性布防,而不是针对需要保护的数据本身,对散布于系统各处并随各项业务过程不断流转、变化、衍生的数据缺乏对其敏感程度的识别与监控,即缺乏业务粒度、缺乏数据粒度、防外不防内、防粗不防细、防静不防动,无法防护内部窃取、滥用、疏忽或数据流转分享等形成的数据泄露。另一方面,以数据加解密为手段的安全防护也无法应对呈爆发式增长的海量数据处理。
世平信息认为:当前企业的数据安全防护手段,必须在防外不防内、防静不防动的针对信息系统防护的基础上进一步细化到针对数据本身及其流动分享的泄露防护,同时数据安全的防护应该能够应对监管机构的要求和检查,须按监管要求进行对敏感数据的判定和识别、对数据资产分布的发现和管控、对敏感数据流转的监测管控及对数据泄露的全面防护。在数据安全实践中,数据泄露防护须与合规性检查监测并行,这同时也是数据安全的迫切需求。
