随着数据资产价值的提升,各个组织对于数据资产的安全防护也从合规驱动转变为价值驱动,但是在这一转变过程中往往数据安全防护工作目标很明确,却缺乏体系化、标准化的方法和工具让数据防护工作有的放矢。为解决这一问题,安华金和在2016年就提出了数据安全治理理念,这一理念围绕“让数据使用更安全”的愿景,覆盖了安全防护、敏感信息管理、合规三大目标。
数据安全治理似乎是个新近产生的概念,实际上,拥有重要数据资产的政府部门或企业,对于数据资产的保护,在数据安全治理方面,或多或少都有实践,只是尚未体系化、标准化。比如,运营商行业的客户数据安全管理规范及落地的配套管控措施,一些政府部门的数据分级分类管理规范。
数据安全治理工作应始终围绕“让数据使用更安全”这一愿景,数据存在的目的就是为了使用,也只有在使用中,数据才能发挥其价值,脱离了使用,数据也就失去了其价值。所以如果不是基于使用这个前提而谈的数据安全,往往也就失去了数据安全防护的价值。
确定了“让数据使用更安全”这一愿景,依靠标准化、体系化的方法和数据安全技术,系统的进行数据安全治理工作,能够使数据安全防护工作事半功倍。
数据安全治理的框架主要包括:
发现和梳理敏感数据安全现状
有针对性的实施合理的数据保护
安全合规性监察,确保数据保护效果,进一步优化数据保护措施
数据安全治理框架
在这一框架下,要明确采取什么样的技术措施和工具去完成数据安全治理的最后落地。安华金和总结的数据安全治理技术手段主要包括:早期的数据安全策略制定前的数据梳理工具,数据访问过程控制中,采用什么样的技术手段帮助实现数据的安全管理过程,以及在后期对数据安全治理工作进行稽核的过程中采用什么样的技术工具进行辅助监管。这些技术手段可以包括数据的梳理、数据的访问控制、数据的加密、数据的脱敏、数据的水印、数据的隔离、数据的防注入、数据的审计、数据访问的风险分析等。
安华金和自2009年成立至今始终坚守数据安全行业,服务客户超过5000家,保护数据库几万个,为近千家组织机构进行了几千次数据安全防护咨询服务和培训工作,且拥有完整的、自主研发的数据安全产线,涵盖了数据安全治理所需的全部技术。正基于此,安华金和在2016年提出了数据安全治理理念,并从提出伊始就始终致力于帮助用户完成数据安全治理工作,实现“让数据使用更安全”这一愿景。
安华金和核心研发团队全部是来自数据处理和信息安全领域的专业人士,拥有国内唯一具有国际数据库漏洞挖掘能力的数据安全攻防实验室,总部位于北京,分设天津研发中心和北京营销中心,下设十一个分支机构,业务已覆盖全国各个省市区域。在政府、金融、社保、能源、军工、运营商、教育、医疗、企业等各行业树立多个标杆案例,建立了良好的口碑,成为众多渠道合作伙伴及终端用户在数据安全治理方案和产品合作方面的首选。