企业数字化转型意味着,企业需要引入开发新技术、新流程、新产品以及全新的由数据驱动的工作和决策方式,这不啻于一场颠覆和变革,在这一过程中只有牢牢保障数据安全这一企业发展命脉,转型之路才有据可依。
近期,曾被评为全球十大最安全航空公司之一的国泰航空被曝发生信息泄露事件,被香港立法会议员林卓廷形容为“本港历来最大的个人资料外泄事件”。受此消息影响,国泰航空股价应声下跌,股价创下了逾9年新低。该公司还可能面临高额罚款。
实施数据安全治理的组织,一般都具有较为发达和完善的信息化水平,数据资产庞大,涉及的数据使用方式多样化,数据使用角色繁杂,数据共享和分析的需求刚性,要满足数据有效使用的同时保证数据使用的安全性,需要极强的技术支撑。
喜达屋不是第一次出现大规模数据泄露问题。3年前喜达屋已被爆出,因pos恶意软件入侵,导致旗下54间酒店全部客户信息泄露。作者调研酒店业的整体安全情况,发现酒店业整体安全情况普遍不容乐观,数据泄露事件时有发生。
数据安全稽核是数据安全治理不可或缺的关键步骤,也是安全管理部门的重要职责。完善的稽核策略能够保障数据安全治理策略和规范被有效执行和落地,同时确保快速发现数据安全潜在的风险和恶意行为。
针对数据使用的不同方面,需要完成对数据使用的原则和控制策略,中国数据安全治理理念的提出和先行者安华金和根据自身的专业经验和客户的数据安全治理实践,总结了数据访问的账号和权限管理相关的原则和控制内容。
本月,央视《焦点访谈》一期关于医保骗保的报道引起了广泛关注。报道是对沈阳市于洪区济华医院骗取医保的暗访:两辆面包车的老人早上被送来,医生不检查就安排住院,老人们先去集市购物,中午回医院吃免费午餐,在病房喝酒打牌,晚上领好处费离开。假装住院4天,每人的医保卡都被消费了1000多元,全被医院刷走了。
在数据安全治理过程中,数据资产的梳理是关键的一步,只有明确数据资产在被哪些部门、哪些人员如何使用,才能真正保证数据在使用中的安全。
安华金和攻防实验室再传重要消息:继连续挖到数个informix、db2国际数据库数据库漏洞,近期又拿下4个ibm db2数据库漏洞,获得cve认证,并得到ibm确认。
在数据安全治理的实际操作中,只有对数据进行有效分类,才能避免一刀切的控制方式,也才能对数据的安全管理采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡。
试用申请
产品咨询:4000 258 365 