在数字时代,数据已成为企业最关键的资产。每天都有大量的数据被创建、收集和共享,安全漏洞和数据丢失不仅会损害品牌声誉,降低公众和股东的信任,还会为企业及社会带来灾难性的影响。企业有责任有效管理并保护这些数据,使其免于丢失、威胁和攻击。可以说,数据保护已成为企业在推进DX(数字化转型)时必须满足的一项基本要求。
富士通(中国)信息系统有限公司(以下简称“富士通”)在信息安全领域拥有丰富的服务经验,致力于帮助各行各业的客户合理且高效地保护其核心数据。在服务客户过程中,富士通的安全专家总结了企业在DX过程中所需要关注的信息安全问题及应对方法。
DX初期:企业已经意识到数据安全的重要性,并希望采取稳健的方法保护数据安全。企业需要打好安全基础,找出数据所在位置及所有者,将数据分类为不同的价值级别,并制定相应的安全控制策略。在这一阶段,富士通能够为客户提供安全咨询服务,从业务角度出发,为企业提出安全相关的专业建议,帮助企业应对该阶段的安全挑战。
DX中期:在初期阶段基础之上,企业需要采取基于风险的控制措施,并考虑成本效益,以实现数据保护。这一阶段的安全策略将更为主动,将数据所有者纳入企业的安全管理流程之中。富士通能够帮助企业优化安全策略,并回答需要确定的关键问题,包括未来的数据应该存放在哪里,需要分配哪些访问控制,如何对这些数据进行有效治理等等。
DX进阶:在此阶段,富士通将帮助企业不断加固安全策略,打磨一个久经考验的安全管理框架,包括在发生违规事件时如何在内外部快速做出响应,以免发生数据丢失。随着安全环境的不断变化,富士通能够使企业随时准备好根据稳健的风险分析做出决策,并借助先进技术实现更加智能化的数据保护。
作为一家DX公司,富士通正在通过先进的数字技术与经验丰富的安全专家团队,为客户提供全方位的安全服务,帮助客户评估风险并对抗安全攻击。针对敏感个人信息的保护,富士通数据安全服务为客户提供包括数据库脱敏、数据防泄密、磁盘加密以及数据库运维安全审计等功能,通过多个维度保护企业重要信息:
安全咨询和设计:通过全面的安全漏洞检查,对企业信息安全状况进行评估,并且设计对应的网络安全和数据安全的架构。
数据库脱敏系统:针对敏感数据进行数据抽取、数据漂白和动态掩码,可以满足生产数据面向测试、开发、培训和数据共享场景的数据安全需求,做到“用”、“护”结合。
数据防泄密系统:基于内容识别技术,对设计图纸、源代码、合同文本、财务报表等敏感文件进行数据安全保护,防止通过邮件、聊天工具、网盘、U盘拷贝、打印等途径泄露数据,对用户泄密行为进行记录、告警、阻断,并对用户行为进行审计。
磁盘加密系统:能够与操作系统集成,提供数据保护功能,主要应用于解决来自丢失、被盗或销毁不当的计算机硬盘数据被盗或泄露威胁。
数据库运维及安全审计:基于多维身份认证与访问控制的数据准入技术,对数据库账户、应用工具、主机名、IP地址、数字证书、登录时间、操作行为等相关因子进行管理,构建多因素数据库运维及安全审计。
服务器及网络安全:在数据层面得到安全保障后,继续针对企业的服务器环境以及相关网络层面设计安全防护架构,加固整体信息环境的安全。
随着《中华人民共和国个人信息保护法》的正式实施,企业各部门都必须更加严格地保护并规范处理敏感数据,并在数据安全治理的统一框架下进行个人信息保护的管理制度、技术体系以及运营体系全面建设。富士通也将帮助企业构建关键的安全能力,从容应对合规挑战,保护信息资产安全。