历史上的今天

今天是:2024年09月07日(星期六)

2021年09月07日 | 新思科技:部署数据安全战略,加强安全管理和隐私保护

发布者:EE小广播 来源: EEWORLD关键字:新思科技  数据安全  安全管理  隐私保护 手机看文章 扫描二维码
随时随地手机看文章

与数据技术相关的应用正改变着各行各业,然而与数据价值并存的是信息安全和隐私保护问题。如今企业运营越来越数字化,他们必须在应用安全流程中采取合适的举措以确保数据安全。尤其是随着各种数据隐私法律法规的颁布,企业需要部署数据安全策略,以更好地实现合规性。


image.png


新思科技指出企业要更好地保护敏感数据,符合当地法律法规要求,就必须创建数据安全策略和框架,多部门协作共同保障数据安全。


世界各地的消费者隐私法


欧盟数据保护指令(DPD)完善了个人数据在欧盟内的处理的规范。加拿大《个人信息保护和电子文件法》(PIPEDA)规定了个人数据的使用权限。这些是最早一批颁布的隐私法。欧盟在2018年出台的《通用数据保护条例》(GDPR)引起国际广泛关注。


在中国,政府也颁布了相关法律法规。比如2017年正式实施了《网络安全法》,旨在保障网络安全,维护各主体网络空间权益,促进经济社会信息化健康发展。另外,近日颁布的《数据安全法》有助于规范数据处理活动,保障数据安全,维护各主体数据相关权益。而且即将在11月1日生效的《个人信息保护法》也将更加有效地保护个人隐私。


新思科技软件质量与安全部门高级安全架构师杨国梁表示:“现在,政府和企业都在推进数字化、智能化及云化转型,安全需求不断升温,对网络安全行业的重视程度也在持续提升。各方都需要加强数据安全技术的应用。”


数据安全战略和框架


企业必须首先创建符合其业务需求的数据战略和建构。这对于那些以用户数据作为其业务战略的一部分的企业来说尤为重要。这需要企业建立并协调主要指标和目标,用于监管合规、数据安全治理、支持IT战略和预估风险等。


其次,企业须进行数据查找和分类,明确访问权限,并在企业的生命周期内管理数据集。数据分类需要注意文件、数据库和电子邮件的敏感度;而访问权限则规定哪些群体或个人被授予访问权。类似地,应用需根据程序内数据的关键程度,以及它们是面向外部/内部,或云管理等进行分类。


此外,应由企业内不同团队制定合理的数据安全政策和充足的执行资源,并经执行管理层批准。在战略敲定后,企业应选择有助于确保数据和应用安全的安全工具、产品和服务。


数据保护需要协作


首席信息安全官(CISO)的主要职责之一是保护其公司的重要数字资产,包括企业知识产权,例如转悠源代码和其它专利技术和机密信息。随着数据隐私条例陆续颁布,CISO还需要保护用户数据,包括个人身份信息、健康信息、支付卡数据等。


这些新颁发的法律法规加强了对用户数据的使用和保留的限制。这需要企业保护用户数据和其在内部及与处理这些数据的第三方供应商的使用。CISO 需要与不同岗位的同事协作,包括数据保护、IT 基础设施、合规性和软件开发部门等,以确保遵守数据保护和隐私法律、标准和指南。此外,混合云和多云服务的出现和采用为数据安全带来了新的挑战。诸如数据的地理来源、存储位置和用户访问位置点等因素也进一步使数据保护变得复杂。因此,服务提供商和主要云基础设施提供商需要采取更多、更有效的举措以保护数据。


应用安全在数据保护中的角色


了解应用安全如何与数据和隐私保护联系起来至关重要。越来越多行业正在数字化转型,企业也不得不将业务数字化,并且要比竞争对手更早行动以获得新客户和留住客户。在金融服务行业、医疗保健和电子商务/零售细分市场尤其如此,移动和 Web 应用程序和网站的使用量显着增加。然而,这些网站和应用也可能成为黑客的攻击媒介。黑客利用它们作为进入企业数据库的入口,其中包含可以在暗网上货币化的敏感用户数据。


从安全和系统工程的角度来看,新系统的软件安全服务、架构分析和威胁建模同样重要。CISO 应与其软件应用开发、第三方应用采购和系统工程的负责人合作,以更好地保护敏感数据免受网络攻击。数据泄露可能导致高昂的代价。


杨国梁总结道:“虽然大家讨论得较多的是数据安全,但数据安全与否其实是一种结果。归根结底,数据不够安全的原因在于处理这些数据的应用软件在设计或实现上有明显的缺陷,被攻击者利用,而导致数据被窃取。在代码层面进行安全检测,甚至在设计阶段就引入安全属性,是为了从源头上尽量规避、解决这类问题,把风险问题控制在产品推出市场之前。这也就是我们常说的安全‘左移’,在软件开发早期就确保安全。”


关键字:新思科技  数据安全  安全管理  隐私保护 引用地址:新思科技:部署数据安全战略,加强安全管理和隐私保护

上一篇:第一页
下一篇:Silicon Labs 推出安全服务订制解决方案以支持物联网安全模式

推荐阅读

“机器人革命”被称为“第三次工业革命”的切入点和重要增长点,将影响全球制造业格局。为抢占新一代工业机器人国际制高点,工信部、发改委、财政部联合发布的机器人产业发展规划中提出将为我国机器人产业提供更好的发展机遇,提升企业自主创新能力,突破新型材料、新型感知、智能控制等前沿技术和关键技术,加快新一代工业机器人的技术研发和样机生产。工...
据外媒报道,来自哈佛大学韦斯生物启发工程研究所、哈佛John A.Paulson工程与应用科学学院(SEAS)和纽约市立大学柏鲁克分校的研究人员近日开发出了一种超柔软的机器人抓手,可以在不伤害水母和其他海洋动物的情况下抓住和释放它们。海洋生物学家和其他科学家对水母的解剖学和生理学十分感兴趣,但是在深海中研究水母是很棘手的,因为它们的身体里95%都是水...
  系统简介  数字万用表是一种多用途的电子测量仪器被广泛运用于电磁学测量领域。大量的仪器测量需求使得万用表使用频率越来越高,仪器的计量检定工作量也大大增加。由于万用表测量领域广泛,需要计量的项目众多,涉及计量规程繁琐,计量效率较低,传统手动计量人为干扰因素较大,计量结果可靠性较低。  NSAT-3030数字万用表自动计量系统自动封装国...
今日(9月7日),小鹏汽车生态企业鹏行智能发布了全球首款可骑乘智能机器马(花名:小白龙),该产品基于鹏行智能创新的四足机器人架构设计,具备环境多维感知、敏捷稳定运动以及智能情感交互等能力,被定位为“小鹏友的第一个智慧交通工具”,成为继新能源汽车、飞行器之后,小鹏的新一个产品矩阵。该智能机器马拥有强大的性能,浑身充满了科技元素,包括...

史海拾趣

问答坊 | AI 解惑

C8051Fxxx程序丢失问题的分析

1 C8051Fxxx单片机简单介绍和Flash结构  C8051Fxxx系列器件是Silicon Labs推出的一个高速单片机系列。这款单片机是完全集成的混合信号片上系统型MCU芯片,具有高速、流水线结构的8051兼容的CIP51内核;70%的指令的执行时间为1个或2个系统时钟周期 ...…

查看全部问答∨

ATmega16

ATmega16 英文资料…

查看全部问答∨

请问这段程序是什么意思?

  US_CR   = (1 <<  2) |           /* RSTRX: Reset Receiver: 1 = The receiver logic is reset. */             (1 < ...…

查看全部问答∨

软件加密技术 之 序列号要怎么生成啊

达人给讲一下软件加密的整体流程, 然后我最关心的是序列号是怎么产生的? 因为一般用软件注册的话,输个序列号以及注册码(注册码一般由输入的序列号以及硬件码运算而得来的), 但问题是这个序列号是怎么得出来的,怎么验证序列号的有效性,去 ...…

查看全部问答∨

wince6 驱动陷入与返回时间

如题。 wince6 下,在应用层调用驱动开始,到进入驱动开始执行 之间的时间大致多少? 从驱动返回应用层所需时间大致多少? …

查看全部问答∨

什么是飞升曲线?

什么是飞升曲线?…

查看全部问答∨

不解的3.1.0

下载 (16.86 KB) 2009-8-11 14:48 那个启动文件 他都加进去了  怎么能像他那样 不用的3个 灰着  我百思不得其解 他怎么做的…

查看全部问答∨

用NRF24L01和launchpad做的无线通信模块调试不成功 希望高手指教

我对430没学多长时间,用这个程序的时候,发现在超级终端上显示乱码,我想应该是波特率设置问题,谁能帮我分析一下这个程序的波特率是多少。谢了!!!!! [ 本帖最后由 kongchaobokong 于 2013-3-12 16:03 编辑 ]…

查看全部问答∨

提问+采用CC2540进行程序设计如何烧录

采用CC2540开发板进行开发,是通过USB口进行程序下载和烧录的。 如果自己开发实验板时,如何进行程序下载和烧录,是否可以直接通过芯片的对应端口用软件下载,或者是需要仿真器来下载呢?…

查看全部问答∨
小广播
最新物联网文章

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved