历史上的今天

今天是:2024年09月07日(星期六)

2021年09月07日 | 新思科技:部署数据安全战略,加强安全管理和隐私保护

发布者:EE小广播 来源: EEWORLD关键字:新思科技  数据安全  安全管理  隐私保护 手机看文章 扫描二维码
随时随地手机看文章

与数据技术相关的应用正改变着各行各业,然而与数据价值并存的是信息安全和隐私保护问题。如今企业运营越来越数字化,他们必须在应用安全流程中采取合适的举措以确保数据安全。尤其是随着各种数据隐私法律法规的颁布,企业需要部署数据安全策略,以更好地实现合规性。


image.png


新思科技指出企业要更好地保护敏感数据,符合当地法律法规要求,就必须创建数据安全策略和框架,多部门协作共同保障数据安全。


世界各地的消费者隐私法


欧盟数据保护指令(DPD)完善了个人数据在欧盟内的处理的规范。加拿大《个人信息保护和电子文件法》(PIPEDA)规定了个人数据的使用权限。这些是最早一批颁布的隐私法。欧盟在2018年出台的《通用数据保护条例》(GDPR)引起国际广泛关注。


在中国,政府也颁布了相关法律法规。比如2017年正式实施了《网络安全法》,旨在保障网络安全,维护各主体网络空间权益,促进经济社会信息化健康发展。另外,近日颁布的《数据安全法》有助于规范数据处理活动,保障数据安全,维护各主体数据相关权益。而且即将在11月1日生效的《个人信息保护法》也将更加有效地保护个人隐私。


新思科技软件质量与安全部门高级安全架构师杨国梁表示:“现在,政府和企业都在推进数字化、智能化及云化转型,安全需求不断升温,对网络安全行业的重视程度也在持续提升。各方都需要加强数据安全技术的应用。”


数据安全战略和框架


企业必须首先创建符合其业务需求的数据战略和建构。这对于那些以用户数据作为其业务战略的一部分的企业来说尤为重要。这需要企业建立并协调主要指标和目标,用于监管合规、数据安全治理、支持IT战略和预估风险等。


其次,企业须进行数据查找和分类,明确访问权限,并在企业的生命周期内管理数据集。数据分类需要注意文件、数据库和电子邮件的敏感度;而访问权限则规定哪些群体或个人被授予访问权。类似地,应用需根据程序内数据的关键程度,以及它们是面向外部/内部,或云管理等进行分类。


此外,应由企业内不同团队制定合理的数据安全政策和充足的执行资源,并经执行管理层批准。在战略敲定后,企业应选择有助于确保数据和应用安全的安全工具、产品和服务。


数据保护需要协作


首席信息安全官(CISO)的主要职责之一是保护其公司的重要数字资产,包括企业知识产权,例如转悠源代码和其它专利技术和机密信息。随着数据隐私条例陆续颁布,CISO还需要保护用户数据,包括个人身份信息、健康信息、支付卡数据等。


这些新颁发的法律法规加强了对用户数据的使用和保留的限制。这需要企业保护用户数据和其在内部及与处理这些数据的第三方供应商的使用。CISO 需要与不同岗位的同事协作,包括数据保护、IT 基础设施、合规性和软件开发部门等,以确保遵守数据保护和隐私法律、标准和指南。此外,混合云和多云服务的出现和采用为数据安全带来了新的挑战。诸如数据的地理来源、存储位置和用户访问位置点等因素也进一步使数据保护变得复杂。因此,服务提供商和主要云基础设施提供商需要采取更多、更有效的举措以保护数据。


应用安全在数据保护中的角色


了解应用安全如何与数据和隐私保护联系起来至关重要。越来越多行业正在数字化转型,企业也不得不将业务数字化,并且要比竞争对手更早行动以获得新客户和留住客户。在金融服务行业、医疗保健和电子商务/零售细分市场尤其如此,移动和 Web 应用程序和网站的使用量显着增加。然而,这些网站和应用也可能成为黑客的攻击媒介。黑客利用它们作为进入企业数据库的入口,其中包含可以在暗网上货币化的敏感用户数据。


从安全和系统工程的角度来看,新系统的软件安全服务、架构分析和威胁建模同样重要。CISO 应与其软件应用开发、第三方应用采购和系统工程的负责人合作,以更好地保护敏感数据免受网络攻击。数据泄露可能导致高昂的代价。


杨国梁总结道:“虽然大家讨论得较多的是数据安全,但数据安全与否其实是一种结果。归根结底,数据不够安全的原因在于处理这些数据的应用软件在设计或实现上有明显的缺陷,被攻击者利用,而导致数据被窃取。在代码层面进行安全检测,甚至在设计阶段就引入安全属性,是为了从源头上尽量规避、解决这类问题,把风险问题控制在产品推出市场之前。这也就是我们常说的安全‘左移’,在软件开发早期就确保安全。”


关键字:新思科技  数据安全  安全管理  隐私保护 引用地址:新思科技:部署数据安全战略,加强安全管理和隐私保护

上一篇:第一页
下一篇:Silicon Labs 推出安全服务订制解决方案以支持物联网安全模式

推荐阅读

“不疯魔,不成活!”这句话似乎在中国机器人行业中也折射出耀眼的光芒。正如中国大多产业一样,从低端发家,生存下来后再一点一滴积累往上走。“不走寻常路”的国产机器人企业正以一场场低价“血拼”激起千层浪。 低价机器人“丛生”欢颜机器人、广州启帆可以说得上是机器人行业“低价竞争”的鼻祖,在几年前就掀起了一阵阵低价旋风。而真正把“低价竞争...
最近由于要调试一个SMS发送短信的模块,该模块需要发送一系列AT指令,且需要字符串发送,但是STM32官方给的usart.c中并没有直接发送字符串的函数,因此写了一个发送字符串的函数。其实发送字符串的本质还是发送一个个字符,所以只需在字符串结束标志之前,循环发送字符即可。不罗嗦,上程序。//程序功能:利用串口发送一个字符串// 参数:USARTx USART编...
  钳形表是钳形电流表的简称,顾名思义它的主要作用就是测电流的,虽然它也有一些万用表的功能,但是测量范围和精度不同,档位也比较少。和万用表一样,钳形表也分指针式和数字式,当前选择数字式已成主流,指针式将会慢慢淘汰。  万用表的测量档位较多,除了交直流电压档,交直流电流档检测外,还具有二三极管档位,电容档位,频率测试和温度测量等等...
具体实现功能由STC89C52单片机+LCD1602液晶显示屏+ADC0832模块+蜂鸣器+DHT11温湿度传感器 +烟雾传感器+LED+按键构成。具体功能:1、LCD1602液晶第一行显示当前的烟雾值,第二行显示当前的温度和湿度值;2、可以设置烟雾、温湿度上下限报警值。共4个按键:复位按键、减键、加键、设置键;设定的参数具有掉电保存,保存在STC单片机的内部,上电无需重新设置...

史海拾趣

问答坊 | AI 解惑

技术论坛的设计

现在的论坛不够人性化,也不够可视化,更称不上智能化. 几乎所有的论坛都千篇一律这种格式,作为娱乐型的网站还行,作为技术型网站还差很多. 如果几个人在网上搞个开源项目合作就知道是怎样的不方便.我的思想就是把网站能搞成在公司一样协作的模板就 ...…

查看全部问答∨

ATmega8515 ATmega8515L中文资料

ATmega8515 ATmega8515L中文资料…

查看全部问答∨

还是那个串口(碰到的问题真多)

串口能够写入,返回写入的数据也不为0。进入读线程函数后,WaitCommEvent却没反应。我真要晕了,模拟器是不是很不稳定,有时同一个程序在不同时间运行出现不同的问题。让我彻底无语...下面是读线程函数的内容,各位大虾看看吧。 DWORD WINAPI Read ...…

查看全部问答∨

wince6.0系统定制时catalog中红方块代表什么含义啊

wince6.0系统定制时catalog中红方块代表什么含义啊,打挑应该是选定了组件,显示为红方块的是什么含义啊?…

查看全部问答∨

奇怪的液晶显示故障,百思不得其解

我的液晶显示QH12864工作一个月都很正常,但有一次上电屏上显示的字符不是我程序里显示的字符,再次上电后屏上无显示,经测试液晶屏并无故障且排除虚焊的问题,可初始化无任何显示,程序却能正常显示,程序却能正常执行,我的驱动电压是11V(在厂商 ...…

查看全部问答∨

STM32的ISP下载成功,发贴祝贺~~~

sszxxm 发表于 2007-12-20 01:34 ST MCU ←返回版面    楼主: STM32 ARM DEMO板试验UART使用ISP下载程序成功!(有图为证) 程序是例子里的1602显示。板子是英蓓特的 ...…

查看全部问答∨

今年研二,工作方向问题希望各位前辈赐教,多谢!

        小女子今年研二,通信专业,下半年就要找工作了,很是迷茫,不知道选择什么样的职位。        先介绍下本人的基本情况,自小成绩优异,也爱实践,喜欢新鲜事物,但 ...…

查看全部问答∨

如何设计电路

如何设计电路,使八段数码管连接到msp430上,通过I/O控制使数码管显示相应的数字。 (有电路图更好)…

查看全部问答∨

Z-Stack开发指南

Z-Stack开发指南 2.  ZigBee2.1 设备类型(Device Types)在ZigBee网络中存在三种逻辑设备类型:Coordinator(协调器),Router(路由器)和End-Device(终端设备)。ZigBee网络由一个Coordinator以及多个Router和多个End_Device组成。上图是一个 ...…

查看全部问答∨

提问+ENC28J60和W5100的主要区别是什么

初步了解了给单片机加网口的方案,主要有ENC28J60和W5100两种,这两种的区别在哪里?假设只是简单的想用网页来控制一个流水灯,或者在网页上读取按键状态,应该用什么样的方案? …

查看全部问答∨
小广播
最新物联网文章

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved