GTM-W5W3BK9
Skip to main content
  1. 首页 >
  2. 数据安全

数据安全

Security-for-Data

向零售商提供信用卡细节。向制药公司提供研究结果。向国防承包商提供军事蓝图。对于不同的组织,数据具有不同的意义。

但是,在数据保护方面,数据并非一定意味着高级IP。数据可以是HR记录,也可以是健康保险数字。简言之,如果数据对于您的企业(或他人)有价值,则需要保护。

引入欧盟的《一般数据保护条例》(GDPR)会使其更具强制性,尤其是因为数据损失可能会导致巨额罚款以及对品牌声誉产生重大影响。因此,对于您的数据来说,在保护谱系上,您的组织位居何处?

初期

Early-stage 您已经开始考虑强大的数据保护方法,迈出重要的第一步:了解您所拥有的一切。通过发现数据驻留位置以及负责人员,您开始建立技术控制基础。根据数据的不同价值对数据进行分类,从而确定适宜的安全控制措施。但是,您将设置多少级别?

中期

Mid-stage您已经取得进展,但是现在您需要识别基于风险的低本高效控制措施,从而实现数据保护。这就需要分析数据价值,与失窃或损失风险进行比较。了解之后,您将增加适宜的安全级别。然而,主动十分重要。正如伟大的普鲁士将军和军事理论家克劳斯·冯·克劳塞维茨所说:“良好计划的敌人是梦想制定完美计划。”换言之,有时您只要有一个开始就行。

因此,开始有效治理您的数据至关重要。在本阶段,应当将数据所有者或企业领导者带入您的流程。他们可以帮助您回答关键问题:谁是企业中负责的数据所有者?在未来,数据应当驻留于何处?您需要采取哪些访问控制措施?

成熟期

Maturity 您已经掌控了初始阶段。但是,如果出现错误会发生什么情况?如果您位于数据保护谱系的后期,则不太可能发生数据损失。而且,如果发生损失,则能够妥善处理。这是因为,您已经拥有经过测试的事故管理框架,由专门的通信计划予以支持,包括违规事件发生时如何在内部和外部作出反应的情景。

但是,这并非全部。您已经落实冯·克劳塞维茨所言,应用于日常工作。随着安全场景不断演变,您将保持数据保护的成熟水平。您将根据强大的风险分析作出战略决策,从而不会使标准降低。在商业世界中,您也会看到这将帮助您从安全中获得持续的投资回报。通过先进的数据保护战略,您将日常情报纳入安全更新,然后确定明天和未来最具成本效益的行动方案。

但是,无论您处于哪个阶段,在不断变化的安全场景中,都无法制定完美的计划。即使您有完美计划,也需要改变。最重要的是行动,机智地调整,旨在保持安全成熟水平。

mimarcom@cn.fujitsu.com