2月26日,由南京市鼓楼区政府、国防科技大学校友企业联盟、全国各地校友组织和校友企业联合举办的首届“国科之星”校友创新创业大赛总决赛暨国防科技协同创新论坛在南京圆满举办。大赛以“强军兴国·协同创新”为主题,以“服务校友创业、助力大众创新”为宗旨。天融信科技集团高级副总裁晋钢作为国防科技大学校友上市企业代表受邀出席本次活动,并做主题分享,探讨企业在数字化转型中面临的数据安全困境与风险挑战。
随着企业数字化转型进程的加快,新技术新模式应用层出不穷,业务系统加速融合、业务复杂程度增加,数据融合应用扩大了数据的连接与应用范围,与此同时也引入了新的安全风险,数据的重要性日益凸显。
天融信科技集团高级副总裁晋钢在国防科技协同创新论坛上发表《企业数字化转型背景下的数据安全体系建设》主题演讲。他表示,当前企业的数据安全建设面临“战略层缺位”、“能力建设困难”、“价值不易体现”三方面挑战。天融信基于多年来在数据安全领域的实践经验,提出以七大举措应对企业数字化转型中面临的数据安全困境,以数据安全护航企业数字化转型。
企业在制定战略和规划时,未充分考虑数据安全的重要性和影响,缺乏对数据安全的战略规划和控制机制,容易导致业务数字化转型建设与安全建设“两张皮、两条线”。因此,企业应将数据安全纳入企业战略的核心要素之一,制定完善的数据安全战略和规划,基于三同步原则开展数据安全管理体系建设、组织体系建设、运营体系建设和技术体系建设,加强数据安全管理,以保护企业和用户的数据安全。
企业在构建数据安全能力时,建设面临诸多困难,如:企业基础安全保障体系不足,缺乏基础安全保障体系将会导致企业面临数据泄露、数据丢失、安全漏洞以及合规方面的风险。晋钢在演讲中表示可通过以下5个举措夯实数据安全能力建设。
可通过落实合规要求与健全保障体系,夯实基础网络安全保障。
可通过数据安全治理、工具化数据分类分级、实现数据底账全程可视,理清数据底账。
可通过运用新技术,提升数据安全防护能力,减少数据安全暴露面,构建安全的数据应用环境,综合提升数据安全防护能力。
可通过风险评估、检测预警、应急处置机制实现重要数据重点保障,以及通过对数据共享、数据出境等重要场景实现场景化安全防护,综合实现特殊数据防护。
建设覆盖IT、OT、云、管、边、端协同的全方位全天候数据安全监测管控能力,构建安全的数据应用环境。
企业数据安全的建设投入在短时间内难以见效,安全提升业务价值困难。可通过持续建设、常态运营数据安全,从而提高数据安全的效益和价值,如:持续进行数据安全能力建设;持续优化安全运维管理,实现对系统和应用的实时监测、管理和响应,及时发现和处置安全事件,保障系统和数据的持续安全运行;持续优化数据安全价值评估机制,从安全风险、业务影响、合规要求等角度对数据安全的投入和实际效益进行评估,让数据安全建设的价值能够得到量化和体现。
TOPSEC
天融信是国内成立最早的网络安全上市企业,亲历中国网络安全产业的发展,持续深化业务场景与网络安全技术融合,扎实推进技术创新与应用,为提升国家网络空间安全综合实力贡献企业力量。
RacentYY
Anna艳娜
Andrew
安全侠
ManageEngine卓豪
X0_0X
尚思卓越
虹科网络安全
RacentYY
安全牛
X0_0X
