企业数字化,数据安全至关重要,离开数据安全都是海市蜃楼

2019-11-14

  自欧盟的《通用数据保护条例》(GDRP)生效以来,全球多个国家和地区分别加强数据安全保护立法,国内也接连推出多部法规,加紧了对相关企业的管理和整治。同时,在当今高度连接的世界中,企业需要两手抓数据外部保护和内部保护,确保数据安全

  庄子云:谋无主则困,事无备则废。企业数字化战略和数据安全,一刻也不能分割,数据安全不仅要做,更要贯穿于企业数字化战略的各个部分。如何判断企业数据是否真的安全?企业数据安全工作如何着手?如何保证数据安全落地?作为业界领先的数据和技术驱动的营销智能平台,nEqual 恩亿科为企业提供完整的一站式数据安全解决方案,为企业私域数据安全和消费者隐私保驾护航。

  5层落地方案:能落地的数据安全才是真安全

  基于对企业数据安全的系统梳理与对此的整体性思维,nEqual 数据安全解决方案分别提供五个层次的数据安全服务,从人员、系统和方案工具三大维度为企业解决数据安全治理过程中的各种问题,落地确保企业的数据安全。

  安全咨询,提升企业安全意识:提供立足于业务场景的安全咨询、定制化的题库或测试方案、全面的风险评估报告等的业务+技术的360咨询服务;

  安全检测,透视企业安全状态:具有专业的渗透测试体系、可进行专家级的黑客授权模拟攻击、提供全面的现有问题分析报告、以及深入的安全应急响应测试;

  安全审查,诊断企业安全隐患:具备全面的安全审查流程,可深入企业产品线或业务线检查每一个安全细节,综合评定现有安全流程,在以上基础上提供全面详细的安全治理报告;

  安全保障,提供安全解决方案工具:方案工具中囊括智能化敏感信息检测系统、灵活的数据脱敏解决平台,还可根据企业自身特性定制化数据脱敏解决方案;

  综合治理,数据安全综合治理方案:除上述数据安全治理外,还将提供基于企业Data Lake 的元数据治理、基于核心业务的主数据治理,并提供端到端的综合数据治理平台。

  在 nEqual 数据安全解决方案中,尤以”方案工具”最为重要,其中又以智能数据检测平台和数据脱敏平台为重,因为这两者能帮助企业高效实现最关键的敏感信息处理,为数据安全和综合治理打好基础。

  智能数据检测平台:实时掌握数据资产情况及安全隐患

  在企业越来越加强数据积累的当下,需要从多方收集数据以便后续的分析处理,数据来源多样,如来自销售/交易、官方网站、自有 APP、社交平台,CRM 以及第三方合作数据等。同时,数据类型多、存放位置多样,在当前国家不断强调个人隐私安全性的大环境下,内部梳理这些数据需要企业投入大量人员、时间及技术积累。智能数据检测平台正能解决这些问题,专注于为大数据环境的数据资产提供自动化安全评估,针对多样数据平台进行自动化的检测,以供企业实时掌握数据资产情况,第一时间发现安全隐患。

  智能数据检测平台主要可以助力企业杜绝如下数据安全隐患:

  支持多源数据处理:支持多样化数据源及数据格式的敏感信息检测,包括:结构化数据库、大数据平台、本地文件等,并支持多层级的数据范围选择,满足各种不同的应用场景;

  丰富的敏感数据智能识别规则:依托 AI 智能识别技术、算法模型和规则字典,为企业提供行业规范内容识别,支持一键选择法律法规,帮助企业从合规性角度评估数据资产,快速定位风险内容;同时还预定义了丰富的敏感信息,灵活应对各种复杂环境;

  多样的通知和报警机制:完善的通知系统,结合状态结果进行通知和数据预警,及时发现严重偏离预期结果的数据内容;

  全面的结果内容展示:支持数据资产风险情况全局查看,并多方位展示重点关注内容。实现数据类型、数据分布、数据级别等信息的360°信息展示和可视化分析。多维度分析,精准定位风险来源,指导后续数据处理,便于全局掌控数据安全态势。同时提供完善的法律法规报告解析及对应法律条文。

  基于智能数据检测平台主要囊括的以上功能,可在多种实际应用场景中发挥作用:

  敏感数据风险评估:当企业需要了解自身数据中的明文敏感数据情况时,可通过智能数据检测平台圈选需要检测的数据范围和定义需要检测的敏感数据(如网安法关注的个人敏感信息),系统自动检测后将提供整体风险漏掉评估及排查,让企业在了解自身资产的风险情况同时明白企业内部数据安全状况及优化方向。

  数据共享审核机制:企业内部各部分或与外部第三方进行数据共享时,通常缺乏对审批内容和实际产出内容是否一致的检验过程,以及潜在审核不严导致不合规数据的输出。使用智能数据检测平台能有效解决此类问题,检测系统可检测实际产出内容条数、产出数据列数、非合规数据是否存在等信息,并与审核内容及规范进行对比,全方位避免发生数据泄露。

  数据脱敏平台:确保数据生产、测试、共享等全环节安全

  在企业进行数据传输、分析、交换等场景下,类似像企业 CRM 数据在传递过程中会增加泄露的风险,进行数据脱敏处理能在保留部分数据特征不影响使用的保障下,降低数据泄露的风险。数据脱敏处理,要求企业需要对接内部所有部门可能涉及的数据源、统一同含义同类型数据处理模板、验证数据效果等。为帮助企业高效实现数据脱敏,nEqual 数据脱敏治理平台 依据“检测敏感、数据脱敏、脱敏源可用”的一体化设计为企业数据生产、测试、共享等环节提供安全屏障。具备以下五大优势:

  灵活的脱敏方式:支持同源结构、异构数据源的脱敏形式,满足企业不同的工作模式,对生产环境无干扰;

  全面的敏感数据管理:可自动检测数据源中的敏感信息,定位敏感内容及发现数据间关系。同时直观展示数据源中敏感数据分布及示例描述,让企业能深刻感知数据风险情况,指导后续数据脱敏操作;

  方便快捷的操作配置:预定义多样的识别内容,一键打包预置相关法律法规和行业规则,同时可灵活配置多样的脱敏加密算法,例如替换、随机、遮蔽、对称加密、非对称加密等;

  多环节数据校验及确认:平台遵循“让用户放心”的理念,构建多环节的数据验证对比体系,包含识别内容添加校验、脱敏算法测试、脱敏任务采样结果预览等,让数据效果放心可靠;

  动态脱敏:通过 SQL 代理技术,实现了完全透明的、实时的敏感数据掩码能力;对敏感数据可进行透明地实时脱敏,数据不落地确保安全性;采用零拷贝技术,大幅提升产品性能;可插拔式操作,业务代码零入侵,便捷性好。

  数据脱敏平台可实现的实际应用场景举例如下:

  测试需求中的数据脱敏:当测试部门需要数据进行功能测试时,如果直接给测试团队开放用户数据权限,会存在数据泄露风险。针对于此,可通过数据脱敏平台对需要提供的数据进行脱敏处理:对不影响测试结果的个人敏感信息采用直接加密的方式避免暴露个人信息细节;对需要严格格式一致的数据采用替换方式(如手机号全部替换为13800000000,符合手机号格式但不是用户真实的手机号),避免数据泄露。

  外包环节中的动态脱敏:如果企业是依赖外包来开展业务的,外包人员使用应用程序屏幕、打包报表及开发工具等访问生产数据,将可能直接获取到用户隐私数据,潜在较大的数据泄漏风险。数据脱敏平台可通过动态脱敏系统,对外包人员进行身份验证,在其进行访问时实时屏蔽和加密敏感数据,保障数据安全。

  值得一提的是,正是基于以上这些严格的数据安全管理及维护,nEqual 数据安全管理系统已经通过国际公认标准权威的鉴证准则——ISAE3402(《鉴证业务国际准则(ISAE)第3402号――对服务机构控制的保证报告》)及 ISO27001标准,并高分通过国家信息安全等级保护测评三级,达到了强制性法律规范所要求的严格的信息安全标准。其中,国家信息安全等级保护测评是依据国家强制性法律规范对信息系统安全等级保护状况进行检测评估的活动。基于现有测评标准,国家信息安全等级保护测评三级是非银行金融机构能够获得的最高级别信息安全认证。

  随着互联网的纵深式发展,大数据,早已成为这个社会最为重要的构成因素之一。企业在推进数字化战略的同时,亟需关注数据安全,将其提上管理与执行日程,并在数字化转型的每一环中都密切关注确保数据安全。nEqual 数据安全解决方案提供的从人、系统到方案工具的五层落地方案,能为企业提供多方位的安全保障,从制度安全、计算安全、存储安全、传输安全,到产品和服务安全的一系列技术支持,巩固数据管理、连接、分析等的安全保障,既保护消费者隐私,又为企业私域数据安全保驾护航,将为企业可持续发展和提高商业竞争力创造更多可能性!


关注微信公众号