随着《数据安全法》《个人信息保护法》等多部法律的落地实施,我国迎来数据安全和数据合规的新纪元。数据安全和个人隐私方面的监管日益完善,企业对此的重视程度不断提升,数据安全与合规成为了企业的“必答题”。
席卷全球的新冠疫情已经到了“春天就在前方”的阶段。但是即使进入后疫情时代,企业的办公和协作方式也在过去几年的磨合中发生了深远而不可逆转的变化。远程办公、异地协作等办公场景成为常态,跨分支跨企业等跨域的数据交换需求不断增多,传统数据安全防护手段面临更多挑战。为了更深层次的了解企业用户在数据安全层面的痛点问题,我们以金融行业为例展开探讨:
金融行业数据安全风险分析
金融行业机构的重要数据主要分为结构化数据和非结构化数据两部分。其中结构化数据主要是业务数据和数据库,其存储和使用相对较为集中,目前基于数据库的结构化数据防护体系已相对比较成熟,需要加强的主要是数据治理和数据的合规使用,更好地挖掘和发挥数据的价值。
而相比于结构化数据来讲,非结构化数据形式和载体比较多,比如文字、图片、音频、视频等。非结构化数据的安全管理相对更具有挑战。在日常的办公、开发、测试、运维过程中,经常需要从生产数据中提取相关信息,例如测试数据脱敏提取、分行数据下发、业务数据分析、内部数据交换等,场景分散、流程多样、技术投入不足,这些环节下的数据逐渐成为管理黑洞。
面对非结构化数据的交换需求,用户往往采用的交换方式主要包括三种,而每种都面临着不同的安全风险:
●方式一,通过FTP和文件服务器进行