冷靜的外表,深邃的眼神
兼具偶像氣質與超凡實力的數據圈魔術師
大D驚豔登場
一身豔麗的紅色華服下
他的數據魔方亮出閃耀光芒~
這一次,大D總帶着他心愛的數據魔方
和當紅女主播Anna一起暢聊數據安全
數據安全魔方
Data Security Magic Cube
數據安全魔方進階指南一
企業數據安全治理的三大訴求
信息泄露威脅的潘多拉魔盒早已開啓,數據3.0時代,全新業務模式帶來更多數據安全領域的挑戰:
新的數據和隱私保護的合規要求:隨着GDPR和《網絡安全法》等政策法規的頒佈,對數據保護的等級、範圍和對象都有了越來越明確的規定,合規已經成爲了每個企業開展業務的前提條件;
數據泄露破壞了公司聲譽和客戶信任:前有facebook的劍橋分析事件的數據泄露醜聞,近有國內知名兒童手錶的兒童信息泄露案件,這些數據泄露不但傷害了用戶,也對公司造成了極大的聲譽影響。
混合IT架構下缺乏相對應的數據安全策略:數字化時代的特點就是混合架構的存儲模式,雲、大數據平臺的數據高風險也勢必要求企業需要更高等級的數據安全應對策略。
數據安全魔方進階指南二
企業數據安全治理的戰略部署
新時代新挑戰,企業應當告別以傳統數據安全的應對策略去解決問題,而是需要構建全局的數據安全治理戰略,基於戰略、業務、應用、人員的安全和風險管理的有機整體,從管理制度到工具支撐,從上層管理架構到下層技術實現,採取的一系列的企業層面的數據安全生命週期的管理戰略和措施。利用“數據安全治理框架理論”與“數據安全成熟度模型”,實現數據安全治理戰略落地。
數據安全治理框架理論
(Data Security Governance)
Gartner 提出的 “數據安全治理框架理論”,認爲數據安全治理是從決策層到技術層,從管理制度到工具支撐,自上而下貫穿整個組織架構的完整鏈條。組織內的各個層級之間需要對數據安全治理的目標達成共識,確保採取合理和適當的措施,以最有效的方式保護數字資產。
數據安全治理的最佳實踐是從考慮組織的經營戰略與策略、面臨的內外合規要求、整體的IT策略以及組織的安全風險容忍度開始,然後是對數據進行分級分類,再是對不同級別的數據實行合理的安全管控手段。
數據安全能力成熟度模型
(Data Security Maturity Model)
國家級的《數據安全能力成熟度模型》是一套數據安全建設中的系統化框架,是圍繞數據的生命週期,並結合業務的需求以及監管法規的要求,持續不斷的提升組織整體的數據安全能力,從而形成以數據爲核心的安全框架。
這兩個不同的理論框架和模型都是強調以數據爲中心建立系統化的數據安全治理體系,不是強調唯技術論,強調組織建設、制度流程和技術工具的綜合作用。
“數據安全治理框架理論“是一種方法論,幫助企業如何迅速構建一套行之有效的數據安全治理體系;而“數據安全成熟度模型”更像一種評估方法,讓企業或監管機構來評價企業當前的安全建設狀態。
數據安全魔方進階指南三
企業數據安全治理的競爭機遇
數據3.0時代下,企業踏上了數字化轉型道路,數據安全問題也成爲重中之重,數據安全問題和治理策略也將成爲數字時代的企業“最大競爭力“,而不是成本。只有做好了數據安全,纔有資格和能力獲得更多客戶認可,同時也能獲取更多業務機會。數據安全既是維護企業自身利益以及建立用戶對企業信任的重要工作,也是需要推動更多企業積極的去主動合規,主動進行數據安全治理。
數據安全disco
全場的數據玩咖們
請跟着這首《數據安全disco》
一起“玩轉數據安全魔方”
▼▼▼
(請自行腦補《野狼disco》の迷人旋律)
數據的傷,總是伴我回家
在那漆黑的夜,哪管是睡是醒
安全壓力很大,天天擔心受怕
老闆只要績效,我該怎樣
這是最好的時代,這是最壞的時代
數據湖加業務中臺,所有我都揣在懷
明天又要來治理,怎樣才能顧全來
終於有一天所有的數據應用都ready
混合雲 物聯網 移動數據要採集
數據時代 5G通訊 也不能忘記
不管多難都不能卸下對數據安全的治理
全部規則必須跟我整齊劃一
來 左邊 跟我一起做脫敏
在你的右邊 確保合規(走起)
來 右邊 跟我一起防泄漏
在你的左邊,預測風險(安全)
左邊兒右邊兒齊下手
只要把數據安全治理放在正中心
就能點亮數據的星球
想了解更多相信信息,請關注Informatica數據管理(微信號:InformaticaChina)