北京時間6月30日晚,國內(nèi)某出行巨頭平臺正式在美國紐約證券交易所掛牌上市。7月2日,“網(wǎng)信中國”發(fā)布消息稱,為防范國家數(shù)據(jù)安全風(fēng)險,維護(hù)國家安全,保障公共利益,依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》,對該平臺實施網(wǎng)絡(luò)安全審查,并停止其新用戶注冊。
時隔多日之后,監(jiān)管力度加碼!據(jù)國家網(wǎng)信辦9日晚22時的消息,該出行巨頭平臺又被進(jìn)一步要求從各應(yīng)用商店下架旗下25款A(yù)pp,同時也要求各網(wǎng)站、平臺也不得為上述25款已在應(yīng)用商店下架的App提供訪問和下載服務(wù)。
據(jù)消息稱,由于該出行巨頭平臺存在嚴(yán)重違規(guī)收集使用個人信息問題,因此被網(wǎng)信辦依法查處,此消息一出,一石激起千層浪,企業(yè)的數(shù)據(jù)監(jiān)管及管理問題再度引發(fā)廣泛關(guān)注。
從此事件,我們也不難看出,全社會對于“安全”的認(rèn)知也在逐步提升。
在04、05年前后,大家只關(guān)心“網(wǎng)絡(luò)安全”,當(dāng)時國內(nèi)正在推進(jìn)網(wǎng)絡(luò)大躍進(jìn),到處網(wǎng)絡(luò)大建設(shè),結(jié)構(gòu)就是星形網(wǎng)絡(luò),那時候所有安全視角都只盯著網(wǎng)絡(luò)。
到了07、08年前后,隨后開始關(guān)心“業(yè)務(wù)安全”,不法分子開始以“業(yè)務(wù)"作為主要入侵和修改的目標(biāo),為了應(yīng)對這種侵犯行為,網(wǎng)絡(luò)上開始劃分安全域,業(yè)務(wù)安全的保障工作提上日程。
十年之后乃至今日,“數(shù)據(jù)安全”不容忽視,隨著大數(shù)據(jù)、云計算等技術(shù)的興起,以及移動端設(shè)備的大量普及,被海量用戶數(shù)據(jù)喂養(yǎng)的互聯(lián)網(wǎng)科技公司開始獨(dú)霸一方,至此,數(shù)據(jù)不再是單獨(dú)的0和1,也是行業(yè)經(jīng)濟(jì)甚至社會經(jīng)濟(jì)的命脈,數(shù)據(jù)已是資產(chǎn),如何有效防范數(shù)據(jù)泄露不能再紙上談兵。
對于企業(yè)而言,如何切實有效的進(jìn)行數(shù)據(jù)監(jiān)管,保障數(shù)據(jù)安全已是工作的重中之重,國家層面上,相對應(yīng)的法律法規(guī)也在加速完善中。為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護(hù)國家安全,2020年4月,國家互聯(lián)網(wǎng)信息辦公室等12部門聯(lián)合制定的《網(wǎng)絡(luò)安全審查辦法》發(fā)布,于2020年6月1日正式實施。
對于審查的對象,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),影響或可能影響國家安全的,應(yīng)當(dāng)按照《辦法》進(jìn)行網(wǎng)絡(luò)安全審查,與此同時,早在2019年12月1日,網(wǎng)絡(luò)安全等級保護(hù)制度(等保2.0)正式實施,這也意味著等保不僅是企業(yè)“安全預(yù)防做得是否到位”的內(nèi)在要求和衡量指標(biāo),還成為了企業(yè)在法律層面上的外部要求,是眾多企業(yè)信息安全管理的“必過標(biāo)桿”。
《辦法》和《等保2.0》相關(guān)法規(guī)的出臺,說明國家在逐步完善企業(yè)信息安全管控的立法準(zhǔn)測,企業(yè)一旦違規(guī)將有法可依,從嚴(yán)從重處理。縱觀如今的國際大環(huán)境,數(shù)據(jù)不再是企業(yè)經(jīng)營的資產(chǎn),更是影響國家安全的關(guān)鍵因素,而對于企業(yè)如何保障數(shù)據(jù)安全,防止信息泄露,記者咨詢了深耕企業(yè)云計算管理領(lǐng)域多年的行云管家CEO張勇,張勇表示:“近段時間,我們可以看到很多類似這樣的事件:某國際連鎖五星級酒店因客人信息泄露被罰1.6億、國內(nèi)某知名房地產(chǎn)中介公司員工私刪公司9TB數(shù)據(jù)被判刑、國內(nèi)某營銷SaaS公司員工私刪數(shù)據(jù)庫致300萬家商戶生意停擺等,無一例外,這些數(shù)據(jù)泄露事件的發(fā)生都是因內(nèi)部管理不善導(dǎo)致,尤其是內(nèi)部運(yùn)維管理不善?!?/p>
千里之堤,潰于蟻穴。做好企業(yè)的數(shù)據(jù)安全防護(hù)工作,不僅要杜絕外部非法入侵,更要防微杜漸,重視日常運(yùn)維管控工作,從企業(yè)管理的角度出發(fā),在技術(shù)層面上加強(qiáng)運(yùn)維設(shè)備防護(hù)、強(qiáng)化運(yùn)維人員監(jiān)管才是防范企業(yè)信息泄露事件發(fā)生的根本舉措,而據(jù)統(tǒng)計70%的安全事故來自企業(yè)內(nèi)部運(yùn)維管理不善導(dǎo)致。
在技術(shù)層面上,如何合理合規(guī)的管理運(yùn)維工作,行云管家CEO張勇也向記者做了分享:“作為服務(wù)器看門人的角色,堡壘機(jī)的作用始終舉足輕重,它可以監(jiān)管不同人員角色操作計算機(jī)/網(wǎng)絡(luò)設(shè)備的路徑和方式,確保正確的人用正確的身份訪問正確且授權(quán)的設(shè)備,在保障安全的同時也提高了管理的效率?!?/p>
作為業(yè)界領(lǐng)先的多云管理平臺,行云管家云管平臺內(nèi)置的云堡壘機(jī)可為企業(yè)提供 “事前授權(quán)、事中監(jiān)管、事后審計”的運(yùn)維安全合規(guī)審計能力,有效解決IT運(yùn)維過程中安全、可控與合規(guī)的問題。
此外,行云管家也符合政府相關(guān)部門制定的等保法規(guī)中對于安全運(yùn)維產(chǎn)品的相關(guān)資質(zhì)要求,全面滿足等保2.0評測合規(guī)性要求,還通過公安部嚴(yán)格測試獲《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,為用戶提供合規(guī)賬號管理體系、身份認(rèn)證機(jī)制、資源授權(quán)模型、安全運(yùn)維審計等功能。
行云管家現(xiàn)已成功服務(wù)包括政府、金融、證券、電信、教育、醫(yī)療、交通、制造業(yè)、互聯(lián)網(wǎng)等行業(yè)在內(nèi)的10萬家企業(yè)級用戶。
隨著相關(guān)數(shù)據(jù)安全監(jiān)管法律法規(guī)的建立健全和完善,為防止因數(shù)據(jù)泄露造成的數(shù)據(jù)安全事件的再次發(fā)生,以及國家監(jiān)管的要求,企業(yè)還需盡快加強(qiáng)自身數(shù)據(jù)防泄漏的保障能力,基于等保2.0“一個中心、三重防護(hù)”的理念,加快建立事前防御、事中響應(yīng)、事后審計的主動動態(tài)保障防御體系,建議部署滿足等保所要求的信息安全運(yùn)維審計系統(tǒng)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )