浅谈企业的数据安全体系建设难点

2024-10-29

随着云计算、大数据、物联网、移动互联网、人工智能等新技术的发展，网络边界被不断打破，数字双生、敏捷创新、安全合规驱动快速转型，社会和企业都在面临数字化的转型带来的数据安全风险。

近年来数据泄露的安全事件频发，国家和机构对数据安全的重视程度不断提高，数据安全已经与关键信息基础设施一并成为影响国家稳定、民生安全及社会安全的关键因素。

一、企业的数据安全体系建设难点

传统信息安全体系无法保护数据安全：有别与传统信息安全防护体系，由于数据安全防护体系将保护对象聚焦在“数据资产”这样的无形资产上，数据资产的机密性、完整性以及可用性与硬件资产存在着巨大差别，这导致传统信息安全防护体系通常不具备对数据安全的有效保护能力。

数据资产的权责不一致：数据通常来自于企业的业务部门，在业务部门使用，并且数据的所有权也常常属于业务部门，但由于数据安全策略有时会限制业务部门对数据使用的权力，而数据安全体系建设工作由安全部门主导，数据安全防护体系的建设会很有可能受到来自于业务部门的阻力，数据安全体系建设工作推动困难。

二、数据安全体系建设目标模糊、建设步骤不清晰

1、缺少数据安全体系建设指导方针

数据资产在许多环境下对可用性的要求极高，并且由于数据资产对流动性的依赖，如何在保障数据可用性与流动性的前提下落实对数据机密性与完整性的保护是企业所面临的重要问题。

2、缺乏数据安全体系建设经验

由于数据安全体系建设与传统信息系统安全建设存在着保护范围不同、保护对象不同、安全策略类型不同以及安全建设思路不同等差异，对于企业来说数据安全建设是一项全新的课题。

3、缺少合适的建设指导

由于我国的数据安全研究正处在逐步推进的阶段，暂时缺少直接有效的指导标准或行业最佳实践帮助企业明确数据安全体系建设的方法与步骤。

4、缺乏有经验的数据安全人员

由于我国数据安全建设工作正处在起步阶段，企业安全团队缺少有数据安全经验的人员，这导致数据安全建设难以有效的执行。

TAG：

上一篇 : 上网行为监控都能审计到哪些内容？

下一篇 : 2023年三大网络安全威胁不容忽视

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统