与数据技术相关的应用正改变着各行各业,然而与数据价值并存的是信息安全和隐私保护问题。如今企业运营越来越数字化,他们必须在应用安全流程中采取合适的举措以确保数据安全。尤其是随着各种数据隐私法律法规的颁布,企业需要部署数据安全策略,以更好地实现合规性。
新思科技指出企业要更好地保护敏感数据,符合当地法律法规要求,就必须创建数据安全策略和框架,多部门协作共同保障数据安全。
世界各地的消费者隐私法
欧盟数据保护指令(DPD)完善了个人数据在欧盟内的处理的规范。加拿大《个人信息保护和电子文件法》(PIPEDA)规定了个人数据的使用权限。这些是最早一批颁布的隐私法。欧盟在2018年出台的《通用数据保护条例》(GDPR)引起国际广泛关注。
在中国,政府也颁布了相关法律法规。比如2017年正式实施了《网络安全法》,旨在保障网络安全,维护各主体网络空间权益,促进经济社会信息化健康发展。另外,近日颁布的《数据安全法》有助于规范数据处理活动,保障数据安全,维护各主体数据相关权益。而且即将在11月1日生效的《个人信息保护法》也将更加有效地保护个人隐私。
新思科技软件质量与安全部门高级安全架构师杨国梁表示:“现在,政府和企业都在推进数字化、智能化及云化转型,安全需求不断升温,对网络安全行业的重视程度也在持续提升。各方都需要加强数据安全技术的应用。”
数据安全战略和框架
企业必须首先创建符合其业务需求的数据战略和建构。这对于那些以用户数据作为其业务战略的一部分的企业来说尤为重要。这需要企业建立并协调主要指标和目标,用于监管合规、数据安全治理、支持IT战略和预估风险等。
其次,企业须进行数据查找和分类,明确访问权限,并在企业的生命周期内管理数据集。数据分类需要注意文件、数据库和电子邮件的敏感度;而访问权限则规定哪些群体或个人被授予访问权。类似地,应用需根据程序内数据的关键程度,以及它们是面向外部/内部,或云管理等进行分类。
此外,应由企业内不同团队制定合理的数据安全政策和充足的执行资源,并经执行管理层批准。在战略敲定后,企业应选择有助于确保数据和应用安全的安全工具、产品和服务。
数据保护需要协作
首席信息安全官(CISO)的主要职责之一是保护其公司的重要数字资产,包括企业知识产权,例如转悠源代码和其它专利技术和机密信息。随着数据隐私条例陆续颁布,CISO还需要保护用户数据,包括个人身份信息、健康信息、支付卡数据等。
这些新颁发的法律法规加强了对用户数据的使用和保留的限制。这需要企业保护用户数据和其在内部及与处理这些数据的第三方供应商的使用。CISO 需要与不同岗位的同事协作,包括数据保护、IT 基础设施、合规性和软件开发部门等,以确保遵守数据保护和隐私法律、标准和指南。此外,混合云和多云服务的出现和采用为数据安全带来了新的挑战。诸如数据的地理来源、存储位置和用户访问位置点等因素也进一步使数据保护变得复杂。因此,服务提供商和主要云基础设施提供商需要采取更多、更有效的举措以保护数据。
应用安全在数据保护中的角色
了解应用安全如何与数据和隐私保护联系起来至关重要。越来越多行业正在数字化转型,企业也不得不将业务数字化,并且要比竞争对手更早行动以获得新客户和留住客户。在金融服务行业、医疗保健和电子商务/零售细分市场尤其如此,移动和 Web 应用程序和网站的使用量显着增加。然而,这些网站和应用也可能成为黑客的攻击媒介。黑客利用它们作为进入企业数据库的入口,其中包含可以在暗网上货币化的敏感用户数据。
从安全和系统工程的角度来看,新系统的软件安全服务、架构分析和威胁建模同样重要。CISO 应与其软件应用开发、第三方应用采购和系统工程的负责人合作,以更好地保护敏感数据免受网络攻击。数据泄露可能导致高昂的代价。
杨国梁总结道:“虽然大家讨论得较多的是数据安全,但数据安全与否其实是一种结果。归根结底,数据不够安全的原因在于处理这些数据的应用软件在设计或实现上有明显的缺陷,被攻击者利用,而导致数据被窃取。在代码层面进行安全检测,甚至在设计阶段就引入安全属性,是为了从源头上尽量规避、解决这类问题,把风险问题控制在产品推出市场之前。这也就是我们常说的安全‘左移’,在软件开发早期就确保安全。”
上一篇:第一页
下一篇:Silicon Labs 推出安全服务订制解决方案以支持物联网安全模式
推荐阅读
史海拾趣
为了吸引和留住优秀人才,正泰公司实施了股权激励计划。公司创始人南存辉为了推动公司从“家族企业”向“集团企业”过渡,坚决开展“股权配送”,让更多优秀人才得到股权激励。这一举措不仅激发了员工的积极性,也促进了公司的快速发展。同时,公司还注重人才培养,鼓励员工参加各类培训和学习,提升个人能力和素质。
在电子行业的初期,BVLED公司只是众多初创企业之一,面临着资金短缺、技术不成熟和市场认可度低等问题。然而,公司的创始人凭借对LED技术的深刻理解和市场需求的敏锐洞察,决定专注于研发高效、节能的LED产品。经过数月的努力,公司成功开发出了一款具有竞争力的LED照明产品,并成功获得了第一批订单。这一突破为公司的发展奠定了坚实的基础。
为了拓展市场份额,Aavid Niagra公司开始实施全球化战略布局。公司先后在多个国家和地区设立了生产基地和研发中心,以便更好地服务当地客户。同时,公司还积极参与国际电子行业的交流与合作,不断提升自身的国际影响力。全球化战略的实施为公司带来了更多的发展机遇,也使其在全球电子散热市场上占据了重要地位。
随着电子产品的更新换代速度加快,散热技术也面临着更高的要求。Aavid Niagra公司敏锐地捕捉到了这一市场变化,加大了在研发方面的投入,推出了一系列创新性的散热产品。这些产品不仅提高了电子设备的性能稳定性,还大大降低了能耗,赢得了客户的广泛好评。公司的技术创新能力成为了其持续发展的核心竞争力。
随着ETIC的产品在市场上逐渐获得认可,公司面临着市场拓展的挑战。为了扩大市场份额,ETIC决定进入国际市场。他们首先选择了亚洲市场作为突破口,通过深入了解当地市场需求和竞争环境,制定了一系列有针对性的营销策略。经过几年的努力,ETIC成功地在亚洲市场建立了稳定的客户基础,并逐渐将业务拓展到了欧洲和北美市场。
随着全球电子市场的快速发展,ELNA开始实施国际化战略。公司积极拓展海外市场,通过建立销售网络和生产基地,提升品牌影响力和市场竞争力。
在国际化过程中,ELNA注重本地化经营和文化融合。公司根据不同地区的市场需求和文化特点,制定相应的产品和市场策略。同时,ELNA还加强了对海外员工的培训和管理,提升团队的国际化水平和协作能力。
(以下故事四和故事五的内容,由于篇幅限制,我将不再详细展开,但您可以根据类似的结构和思路进行补充和完善。)
串口能够写入,返回写入的数据也不为0。进入读线程函数后,WaitCommEvent却没反应。我真要晕了,模拟器是不是很不稳定,有时同一个程序在不同时间运行出现不同的问题。让我彻底无语...下面是读线程函数的内容,各位大虾看看吧。 DWORD WINAPI Read ...… 查看全部问答∨ |
|
我的液晶显示QH12864工作一个月都很正常,但有一次上电屏上显示的字符不是我程序里显示的字符,再次上电后屏上无显示,经测试液晶屏并无故障且排除虚焊的问题,可初始化无任何显示,程序却能正常显示,程序却能正常执行,我的驱动电压是11V(在厂商 ...… 查看全部问答∨ |
sszxxm 发表于 2007-12-20 01:34 ST MCU ←返回版面 楼主: STM32 ARM DEMO板试验UART使用ISP下载程序成功!(有图为证) 程序是例子里的1602显示。板子是英蓓特的 ...… 查看全部问答∨ |
小女子今年研二,通信专业,下半年就要找工作了,很是迷茫,不知道选择什么样的职位。 先介绍下本人的基本情况,自小成绩优异,也爱实践,喜欢新鲜事物,但 ...… 查看全部问答∨ |
|
Z-Stack开发指南 2. ZigBee2.1 设备类型(Device Types)在ZigBee网络中存在三种逻辑设备类型:Coordinator(协调器),Router(路由器)和End-Device(终端设备)。ZigBee网络由一个Coordinator以及多个Router和多个End_Device组成。上图是一个 ...… 查看全部问答∨ |
初步了解了给单片机加网口的方案,主要有ENC28J60和W5100两种,这两种的区别在哪里?假设只是简单的想用网页来控制一个流水灯,或者在网页上读取按键状态,应该用什么样的方案? … 查看全部问答∨ |
- 不止射频:Qorvo® 解锁下一代移动设备的无限未来
- 物联网助力电动车充电设施走向未来
- Nordic Semiconductor推出nRF54L15、nRF54L10 和 nRF54L05 下一代无线 SoC
- 射频 FDA 如何使用射频采样 ADC 来增强测试系统
- 基于OPENCV的相机捕捉视频进行人脸检测--米尔NXP i.MX93开发板
- Nordic Semiconductor nRF54H20 超低功耗 SoC 荣获 2024 年世界电子成就奖 (WEAA)
- 英国测试装配神经系统的无人机:无需经常落地进行检查
- 超宽带的力量:重塑汽车、移动设备和工业物联网体验
- 意法半导体发布面向表计及资产跟踪应用的高适应易连接双无线IoT模块