自从2019年5月13日“等保2.0”正式发布以来,各界围绕新标准的讨论热度一直居高不下!2019年6月19日,“网络安全等级保护制度2.0国家标准宣贯会”在长沙召开,作为中国“数据安全治理理念”的提出者和践行者,安华金和积极响应等保2.0要求,陆续推出相应解决方案,助力各行业用户政策合规性建设,让数据使用更安全。
最近,英国信息专员办公室(ICO)的信息专员伊丽莎白·德纳姆“表示自己忙翻了”,因为ICO在7月9日和10日接连开出两张巨额罚单,累计罚金超3.5亿美金!处罚对象分别是国际航空集团旗下英国航空公司以及国际知名连锁酒店万豪国际集团。
数据安全状况梳理的技术主要包括:数据静态梳理技术、数据动态梳理技术、数据状况的可视化呈现技术。
在数据资产的梳理中,需要明确这些数据如何被存储,需要明确数据被哪些部门、系统、人员使用,数据被如何使用。对于数据的存储和系统的使用,往往需要通过自动化的工具进行 ;而对于部门和人员的角色梳理,更多是要在管理规范文件中体现。
数据安全治理人员中的另一个关键角色就是数据安全的受众,这些受众涵盖了数据安全策略、规范和流程的执行者和被管理者;数据的使用者、管理者、维护者、分发者。实际上,大多数数据利益相关者都属于数据安全治理的受众。
数据安全治理工作的展开首先要成立专门的数据安全治理机构,以明确数据安全治理的政策、落实和监督由谁长期负责,以确保数据安全治理的有效落实。
前文中我们将医院HIS系统面临的数据库安全隐患进行了分析,这些来自各类访问人员的安全威胁都可能成为“统方”行为的导火索。在对多家医院的数据库系统进行安全评估后,我们认为只有从数据库层进行安全加固才能从根本上切断泄露源。
“统方”行为是医疗行业的黑暗交易中最重要的一环,通过对医生处方数据进行统计,供医药营销人员对医生发放药品“回扣”。由于医生用药量数据存储在核心数据库系统中,那么“防统方”的着手点自然应当从数据库的安全防护角度出发...
云平台的发展为各行业用户的业务系统搭建和数据存储带来了全新的解决方案,然而云平台的多租户共享模式为云端用户带来了新的安全威胁,新型安全漏洞的出现以及对SAAS、PAAS、IAAS厂商的数据泄露疑虑,将可能抵消用户迁移云端所带来的便利和收益。
在前文中,我们介绍了数据库运维侧的内部安全威胁,来自运维人员的误操作及高危操作可能给数据库的底层文件及业务连续性带来不可逆转的影响。传统防护手段无法解决数据库运维操作的实时管控,那么必然要引入具备数据库操作的细粒度分析及管控的新型防护手段。