上海2021年11月18日 /美通社/ -- 在數(shù)字時代��,數(shù)據(jù)已成為企業(yè)最關鍵的資產(chǎn)��。每天都有大量的數(shù)據(jù)被創(chuàng)建�、收集和共享,安全漏洞和數(shù)據(jù)丟失不僅會損害品牌聲譽��,降低公眾和股東的信任�����,還會為企業(yè)及社會帶來災難性的影響����。企業(yè)有責任有效管理并保護這些數(shù)據(jù)��,使其免于丟失�����、威脅和攻擊?��?梢哉f��,數(shù)據(jù)保護已成為企業(yè)在推進DX(數(shù)字化轉(zhuǎn)型)時必須滿足的一項基本要求����。
富士通(中國)信息系統(tǒng)有限公司(以下簡稱“富士通”)在信息安全領域擁有豐富的服務經(jīng)驗�����,致力于幫助各行各業(yè)的客戶合理且高效地保護其核心數(shù)據(jù)���。在服務客戶過程中���,富士通的安全專家總結(jié)了企業(yè)在DX過程中所需要關注的信息安全問題及應對方法。
DX初期:企業(yè)已經(jīng)意識到數(shù)據(jù)安全的重要性,并希望采取穩(wěn)健的方法保護數(shù)據(jù)安全�。企業(yè)需要打好安全基礎,找出數(shù)據(jù)所在位置及所有者����,將數(shù)據(jù)分類為不同的價值級別,并制定相應的安全控制策略�。在這一階段,富士通能夠為客戶提供安全咨詢服務��,從業(yè)務角度出發(fā)��,為企業(yè)提出安全相關的專業(yè)建議����,幫助企業(yè)應對該階段的安全挑戰(zhàn)。
DX中期:在初期階段基礎之上�,企業(yè)需要采取基于風險的控制措施,并考慮成本效益����,以實現(xiàn)數(shù)據(jù)保護。這一階段的安全策略將更為主動��,將數(shù)據(jù)所有者納入企業(yè)的安全管理流程之中�。富士通能夠幫助企業(yè)優(yōu)化安全策略���,并回答需要確定的關鍵問題,包括未來的數(shù)據(jù)應該存放在哪里���,需要分配哪些訪問控制�����,如何對這些數(shù)據(jù)進行有效治理等等��。
DX進階:在此階段����,富士通將幫助企業(yè)不斷加固安全策略�,打磨一個久經(jīng)考驗的安全管理框架���,包括在發(fā)生違規(guī)事件時如何在內(nèi)外部快速做出響應��,以免發(fā)生數(shù)據(jù)丟失����。隨著安全環(huán)境的不斷變化����,富士通能夠使企業(yè)隨時準備好根據(jù)穩(wěn)健的風險分析做出決策�,并借助先進技術實現(xiàn)更加智能化的數(shù)據(jù)保護�����。
作為一家DX公司�����,富士通正在通過先進的數(shù)字技術與經(jīng)驗豐富的安全專家團隊����,為客戶提供全方位的安全服務,幫助客戶評估風險并對抗安全攻擊��。針對敏感個人信息的保護�����,富士通數(shù)據(jù)安全服務為客戶提供包括數(shù)據(jù)庫脫敏�����、數(shù)據(jù)防泄密���、磁盤加密以及數(shù)據(jù)庫運維安全審計等功能���,通過多個維度保護企業(yè)重要信息:
- 安全咨詢和設計:通過全面的安全漏洞檢查��,對企業(yè)信息安全狀況進行評估���,并且設計對應的網(wǎng)絡安全和數(shù)據(jù)安全的架構。
- 數(shù)據(jù)庫脫敏系統(tǒng):針對敏感數(shù)據(jù)進行數(shù)據(jù)抽取���、數(shù)據(jù)漂白和動態(tài)掩碼�����,可以滿足生產(chǎn)數(shù)據(jù)面向測試��、開發(fā)、培訓和數(shù)據(jù)共享場景的數(shù)據(jù)安全需求�,做到“用”、“護”結(jié)合��。
- 數(shù)據(jù)防泄密系統(tǒng):基于內(nèi)容識別技術��,對設計圖紙���、源代碼���、合同文本�、財務報表等敏感文件進行數(shù)據(jù)安全保護�,防止通過郵件、聊天工具���、網(wǎng)盤�����、U盤拷貝����、打印等途徑泄露數(shù)據(jù)�����,對用戶泄密行為進行記錄�、告警、阻斷�����,并對用戶行為進行審計�。
- 磁盤加密系統(tǒng):能夠與操作系統(tǒng)集成,提供數(shù)據(jù)保護功能���,主要應用于解決來自丟失�����、被盜或銷毀不當?shù)挠嬎銠C硬盤數(shù)據(jù)被盜或泄露威脅�����。
- 數(shù)據(jù)庫運維及安全審計:基于多維身份認證與訪問控制的數(shù)據(jù)準入技術����,對數(shù)據(jù)庫賬戶��、應用工具����、主機名���、IP地址�、數(shù)字證書�、登錄時間���、操作行為等相關因子進行管理,構建多因素數(shù)據(jù)庫運維及安全審計���。
- 服務器及網(wǎng)絡安全:在數(shù)據(jù)層面得到安全保障后�����,繼續(xù)針對企業(yè)的服務器環(huán)境以及相關網(wǎng)絡層面設計安全防護架構�����,加固整體信息環(huán)境的安全���。
隨著《中華人民共和國個人信息保護法》的正式實施,企業(yè)各部門都必須更加嚴格地保護并規(guī)范處理敏感數(shù)據(jù)�,并在數(shù)據(jù)安全治理的統(tǒng)一框架下進行個人信息保護的管理制度、技術體系以及運營體系全面建設�����。富士通也將幫助企業(yè)構建關鍵的安全能力��,從容應對合規(guī)挑戰(zhàn)�����,保護信息資產(chǎn)安全�。
