超级会员免费看
本文探讨了企业在数据安全建设中遇到的五个挑战,包括仅满足合规、缺乏集中监管、数据安全责任不明确、未及时修补漏洞和数据流动监控不足。给出了相应的建议,如将合规视为起点、部署数据安全管控平台、设立DPO和实施有效的漏洞管理等。
本文收集整理了企业开展数据安全建设时普遍存在的5种常见问题,并给出建议。
我们已经生活在一个数字化的时代,那些能够从数据中获取最大价值的组织将成为最后的赢家。在数字化转型和数据民主化的发展背景下,企业开展数据安全保护刻不容缓。不过,尽管企业在数据保护方面已取得了长足的进步,但数据安全建设并非一蹴而就,需要过程和投入,如果缺乏系统思考必然会导致只重视解决眼前问题,而缺乏长远的规划,最终会造成头痛医头、顾此失彼、重复建设等问题。
本文收集整理了企业开展数据安全建设时普遍存在的5种常见问题,并给出建议。
陷阱1、仅满足合规是不够的
数据安全建设需要积极主动地识别和减轻风险,而不是仅仅在合规审计期间逐项打勾。虽然GDPR、数据安全法等一系列数据安全法规的出台,为企业组织的数据安全建设提出了明确要求和标准,但仅仅遵守这些法规是不够的。人们常说,遵守规定并不等于安全,很多安全专业人员也反复强调了这一点。然而,还是有很多的企业组织将其有限的安全资源集中在实现数据安全合规上,一旦符合了相关法规要求或通过认证,就会产生虚假的安全感。因此,近年来许多重大的数据泄露事件,恰恰发生在那些表面上看完全合规的组织中。
建议:将合规作为数据安全建设的起点
合规只是数据安全建设的起点,组织应采用战略性、主动性的方法来保护关键数据。该策略应该包括发现和分类敏感数据,使用分析工具评估风险,通过加密和访问控制实施数据保护,监测异常活动
订阅专栏 解锁全文
439
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
