上海2021年11月18日 /美通社/ -- 在數(shù)字時(shí)代�,數(shù)據(jù)已成為企業(yè)最關(guān)鍵的資產(chǎn)。每天都有大量的數(shù)據(jù)被創(chuàng)建����、收集和共享,安全漏洞和數(shù)據(jù)丟失不僅會(huì)損害品牌聲譽(yù)���,降低公眾和股東的信任���,還會(huì)為企業(yè)及社會(huì)帶來(lái)災(zāi)難性的影響。企業(yè)有責(zé)任有效管理并保護(hù)這些數(shù)據(jù)���,使其免于丟失����、威脅和攻擊����?�?梢哉f(shuō)���,數(shù)據(jù)保護(hù)已成為企業(yè)在推進(jìn)DX(數(shù)字化轉(zhuǎn)型)時(shí)必須滿足的一項(xiàng)基本要求。
富士通(中國(guó))信息系統(tǒng)有限公司(以下簡(jiǎn)稱“富士通”)在信息安全領(lǐng)域擁有豐富的服務(wù)經(jīng)驗(yàn)����,致力于幫助各行各業(yè)的客戶合理且高效地保護(hù)其核心數(shù)據(jù)。在服務(wù)客戶過(guò)程中�����,富士通的安全專家總結(jié)了企業(yè)在DX過(guò)程中所需要關(guān)注的信息安全問(wèn)題及應(yīng)對(duì)方法�����。
DX初期:企業(yè)已經(jīng)意識(shí)到數(shù)據(jù)安全的重要性�����,并希望采取穩(wěn)健的方法保護(hù)數(shù)據(jù)安全���。企業(yè)需要打好安全基礎(chǔ)�����,找出數(shù)據(jù)所在位置及所有者����,將數(shù)據(jù)分類為不同的價(jià)值級(jí)別,并制定相應(yīng)的安全控制策略����。在這一階段�����,富士通能夠?yàn)榭蛻籼峁┌踩稍兎?wù)�����,從業(yè)務(wù)角度出發(fā)����,為企業(yè)提出安全相關(guān)的專業(yè)建議,幫助企業(yè)應(yīng)對(duì)該階段的安全挑戰(zhàn)�。
DX中期:在初期階段基礎(chǔ)之上,企業(yè)需要采取基于風(fēng)險(xiǎn)的控制措施���,并考慮成本效益�,以實(shí)現(xiàn)數(shù)據(jù)保護(hù)。這一階段的安全策略將更為主動(dòng)����,將數(shù)據(jù)所有者納入企業(yè)的安全管理流程之中。富士通能夠幫助企業(yè)優(yōu)化安全策略�����,并回答需要確定的關(guān)鍵問(wèn)題��,包括未來(lái)的數(shù)據(jù)應(yīng)該存放在哪里���,需要分配哪些訪問(wèn)控制�����,如何對(duì)這些數(shù)據(jù)進(jìn)行有效治理等等�����。
DX進(jìn)階:在此階段��,富士通將幫助企業(yè)不斷加固安全策略����,打磨一個(gè)久經(jīng)考驗(yàn)的安全管理框架,包括在發(fā)生違規(guī)事件時(shí)如何在內(nèi)外部快速做出響應(yīng)�����,以免發(fā)生數(shù)據(jù)丟失�����。隨著安全環(huán)境的不斷變化����,富士通能夠使企業(yè)隨時(shí)準(zhǔn)備好根據(jù)穩(wěn)健的風(fēng)險(xiǎn)分析做出決策�����,并借助先進(jìn)技術(shù)實(shí)現(xiàn)更加智能化的數(shù)據(jù)保護(hù)�。
作為一家DX公司,富士通正在通過(guò)先進(jìn)的數(shù)字技術(shù)與經(jīng)驗(yàn)豐富的安全專家團(tuán)隊(duì)�����,為客戶提供全方位的安全服務(wù),幫助客戶評(píng)估風(fēng)險(xiǎn)并對(duì)抗安全攻擊����。針對(duì)敏感個(gè)人信息的保護(hù),富士通數(shù)據(jù)安全服務(wù)為客戶提供包括數(shù)據(jù)庫(kù)脫敏�����、數(shù)據(jù)防泄密����、磁盤加密以及數(shù)據(jù)庫(kù)運(yùn)維安全審計(jì)等功能,通過(guò)多個(gè)維度保護(hù)企業(yè)重要信息:
- 安全咨詢和設(shè)計(jì):通過(guò)全面的安全漏洞檢查���,對(duì)企業(yè)信息安全狀況進(jìn)行評(píng)估��,并且設(shè)計(jì)對(duì)應(yīng)的網(wǎng)絡(luò)安全和數(shù)據(jù)安全的架構(gòu)�����。
- 數(shù)據(jù)庫(kù)脫敏系統(tǒng):針對(duì)敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)抽取��、數(shù)據(jù)漂白和動(dòng)態(tài)掩碼��,可以滿足生產(chǎn)數(shù)據(jù)面向測(cè)試��、開(kāi)發(fā)��、培訓(xùn)和數(shù)據(jù)共享場(chǎng)景的數(shù)據(jù)安全需求���,做到“用”��、“護(hù)”結(jié)合����。
- 數(shù)據(jù)防泄密系統(tǒng):基于內(nèi)容識(shí)別技術(shù)��,對(duì)設(shè)計(jì)圖紙����、源代碼、合同文本�、財(cái)務(wù)報(bào)表等敏感文件進(jìn)行數(shù)據(jù)安全保護(hù),防止通過(guò)郵件�����、聊天工具��、網(wǎng)盤���、U盤拷貝����、打印等途徑泄露數(shù)據(jù)�,對(duì)用戶泄密行為進(jìn)行記錄、告警��、阻斷��,并對(duì)用戶行為進(jìn)行審計(jì)����。
- 磁盤加密系統(tǒng):能夠與操作系統(tǒng)集成,提供數(shù)據(jù)保護(hù)功能�����,主要應(yīng)用于解決來(lái)自丟失�、被盜或銷毀不當(dāng)?shù)挠?jì)算機(jī)硬盤數(shù)據(jù)被盜或泄露威脅。
- 數(shù)據(jù)庫(kù)運(yùn)維及安全審計(jì):基于多維身份認(rèn)證與訪問(wèn)控制的數(shù)據(jù)準(zhǔn)入技術(shù)�,對(duì)數(shù)據(jù)庫(kù)賬戶、應(yīng)用工具�����、主機(jī)名、IP地址���、數(shù)字證書�、登錄時(shí)間�����、操作行為等相關(guān)因子進(jìn)行管理��,構(gòu)建多因素?cái)?shù)據(jù)庫(kù)運(yùn)維及安全審計(jì)����。
- 服務(wù)器及網(wǎng)絡(luò)安全:在數(shù)據(jù)層面得到安全保障后,繼續(xù)針對(duì)企業(yè)的服務(wù)器環(huán)境以及相關(guān)網(wǎng)絡(luò)層面設(shè)計(jì)安全防護(hù)架構(gòu)�,加固整體信息環(huán)境的安全。
隨著《中華人民共和國(guó)個(gè)人信息保護(hù)法》的正式實(shí)施�����,企業(yè)各部門都必須更加嚴(yán)格地保護(hù)并規(guī)范處理敏感數(shù)據(jù)�����,并在數(shù)據(jù)安全治理的統(tǒng)一框架下進(jìn)行個(gè)人信息保護(hù)的管理制度����、技術(shù)體系以及運(yùn)營(yíng)體系全面建設(shè)。富士通也將幫助企業(yè)構(gòu)建關(guān)鍵的安全能力�����,從容應(yīng)對(duì)合規(guī)挑戰(zhàn)���,保護(hù)信息資產(chǎn)安全�����。
