专家观点| 世平信息徐俊飞:云计算和大数据环境下的数据安全治理模型
近期,第二届浙江省云计算大数据产业推进大会在杭州举行。会上,杭州世平信息科技有限公司战略拓展部部长徐俊飞发表了主题演讲,介绍了如何在云计算和大数据环境下针对企业核心数据实现专业、智能的数据安全治理。(以下内容根据徐俊飞在第二届浙江省云计算大数据产业推进大会上发言整理。)
杭州世平信息科技有限公司战略拓展部部长徐俊飞
伴随着中国云计算元年和中国大数据元年的相继开启,无论是个人服务,还是政务、企业服务,云计算、大数据的应用都无处不在。
如果说云计算是生产力的话,那么大数据就是生产资料。而如何在互联网环境下,保护这些“生产资料”在云端的安全,实现风险可控,使其充分发挥其价值,是我们作为专业数据价值挖掘和数据安全治理服务商经常思考的问题。
2017年,IBM和Ponemon Institute针对全球13个国家和地区,400多家企业进行调研分析,发布了《2017数据泄露成本研究报告》,报告结果显示平均每年数据泄露直接造成经济损失为362万美元,每条数据的记录泄漏所造成的损失平均成本为141美元。就行业来看,排名在前面依次是医疗、金融、服务、教育、生命科学、科技、零售等。
如果对这些统计数据还没有什么感觉,那可以来看下发生在我们身边的两个案例,一个是Facebook5000万用户数据泄露事件,受此影响,Facebook市值在一周缩水600多亿美元;另一个是贵州茅台防伪数据泄露事件,直接导致假酒流入市场,造成贵州茅台经济损失达百万元。
2017年发生严重的数据泄露事件很多,我们不再一一枚举。透过这些数据泄漏的案例,数据安全的几个问题显而易见,云端的数据安全吗?没有绝对的安全。风险可控吗?包括脸书这样的巨头都不能辛免,可想而知要做到风险可控是何等之难。数据泄漏的后果严重吗?没有最严重的,只有更严重。因此,开展有效的数据安全治理工作,迫在眉睫。
世平在数据安全治理领域做了多年的探索和实践,得出了一套行之有效的的解决方案,遵循“3W+H”原则的“when、who、which、how”四个维度来做整体的数据安全治理。
首先,是“WHEN”。什么时间应该引入咨询,什么时间做关于数据资产的风险评估,一旦数据发生危险操作、数据泄露行为,多久可以做出响应等,这就是我们说的时间原则。其次,是“WHO”。谁来做数据安全治理,尤其是在云计算和大数据环境下,多数企业并不具备这样的组织和能力以及配套的体系化工具。在以上所列举的那些数据泄露案例中,泄露事件都是第三方数据安全治理服务商发现的。最后,是“WHICH”和“HOW”,专业的数据安全治理服务商会在发现数据安全问题后,依托一整套成熟的评估、诊断和治理工具,进行及时补救以及实现对未知风险的预防。这就是世平整理出来的实现完整闭环的“3W+H”模型。
总结来看,数据安全治理需要及时的介入、发现问题,借助专业的第三方能力,并通过成熟的配套产品和工具来实现。
世平信息所提供的数据安全治理解决方案,是在世平“iDEA智能引擎”的技术基础上,通过在数据收集、存储、使用、分发、销毁全生命周期过程中的内容识别、分级分类、策略制定、过程监管、审结稽查,实现数据资产的有效管理和风险规避,并为各行业用户提供专业的安全咨询、风险评估、数据防护以及风险可视化服务。
针对云端存储和使用的海量数据,世平的数据安全治理体系首先针对数据内容进行深度识别,根据数据的价值进行分级,按照数据特性、业务特性进行分类。这是第一步,也是很重要的一步,分级分类完成后再根据企业数据现状和业务要求量身定制解决方案,这样的数据安全治理才更有意义和价值。因此,一定不能忽视数据的内容、价值,分级分类的标准来谈数据安全治理。
世平信息的数据安全治理服务体系,是一套从咨询、评估、防护、到最后的展现可视化的完整体系。
专业、智能化的数据安全治理建设,必然需要强大的团队和技术支撑。世平在杭州和西安拥有两个研发中心,先后参与了国家保密局、公安部数据库保密检查和数据泄漏防护相关标准的制定。此外,世平目前已经建立了成熟的数据安全产品和业务体系,各类解决方案在政府、企业等各行业得到了广泛应用。世平的总部位于杭州,欢迎大家与我们沟通交流。
最新活动更多
-
12月19日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
即日-2025.8.1立即下载>> 《2024智能制造产业高端化、智能化、绿色化发展蓝皮书》
-
精彩回顾立即查看>> 2024先进激光技术博览展
-
精彩回顾立即查看>> 全数会2024中国深圳智能制造与机器人展览会
-
精彩回顾立即查看>> 2024(第五届)全球数字经济产业大会暨展览会
-
精彩回顾立即查看>> 维科杯·OFweek2024中国工业自动化及数字化行业年度评选
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论