中新网客户端北京报道,随着“新基建”的火热推进,5G、人工智能、工业互联网等产业备受瞩目,然而在这股热潮之下,数据安全成为了所有企业必须直面的一大挑战。近日,记者采访了腾讯安全云业务安全负责人周斌,深入了解企业如何应对这一挑战。
据Risk Based Security统计数据显示,全球数据泄露事件频发,各行业均遭受高频次数据泄露安全事件困扰。而世界通信巨头威瑞森公司在一份报告中指出,近四分之一的数据泄露事件是由于企业内部人员操作不当或主动泄露所致。面对如此严峻的数据安全形势,企业该如何应对呢?
周斌表示,当前许多企业在安全权限设置上存在着诸多漏洞。很多企业在业务推进过程中,往往为了快速开展业务而忽视了安全风险的积累。员工权限管理问题尤为突出,权限过低会影响工作效率,而权限过高则带来巨大风险。临时授权带来的问题更是让企业面临权限失控的风险。随着云时代的到来和远程办公的普及,企业面临着更为复杂的数据安全风险。
那么,企业该如何预防因权限漏洞导致的安全风险呢?周斌认为,七分靠管理三分靠治理是业内的共识。企业要梳理数据的整体风险并遵守相关法规。采用有效的安全产品体系来完善管理体系。针对不同场景,构建一体化的防护方案,例如采用身份认证、数据库审计、加密网关等措施来保护核心数据。
在周斌看来,要更好地管理和防范数据泄露,首先要从权限配置入手。许多企业部署了安全系统但并不一定能完全防护住数据泄露,因为系统权限不一定配置妥当。他强调,做好权限配置后,还要进行权限隔离,对于大型企业的多个核心系统,如果不做权限隔离,一个员工的一个高级权限可能会涉及到其他核心系统。
对于远程办公的员工,企业还需要考虑如何确认登录的“员工”是本人。周斌提到,这需要有一个权限审计模块来审计每一次的登录行为是否高危。企业还应考虑设置可信终端等预防措施来防止远程登录被他人操作。
除了权限配置外,容灾和备份能力也是企业需要考虑的重要方面。周斌强调,做好了容灾备份准备的企业,在数据发生风险时能够迅速恢复数据。他认为备份是数据安全的重要一环,而备份越多经济成本越高,因此备份机制需要完善并且有效实施。对于如何平衡数据安全和经济成本的问题,企业需要根据自身的业务规模和需求制定合理的策略和预算。周斌建议企业应建立定期梳理和评估数据安全风险的机制,及时发现和解决潜在的安全隐患问题。同时加强员工的安全意识培训和教育也是至关重要的措施之一。通过提高员工的安全意识和防范技能水平来共同维护企业的数据安全是每位员工的责任和义务所在之处更是实现可持续发展的基础基石之一举措尤为必要借助不断技术创新投入与安全治理监管的协作机制不断优化与提高以形成稳健的企业数据生态圈迎接新时代的数字化发展浪潮顺利发展腾飞谱写高质量发展新篇章。
