腾讯安全董志强:四大关键步骤促进数据安全治理闭环,提升企业免疫力

news2024/12/20 7:48:05

高速发展的数字时代,数据已成为推动产业发展的最重要生产要素之一,真正成为了创造经济财富的数字能源,守护数据资产的安全成为企业高质量发展不可回避的重要命题。

6月13日,腾讯安全联合IDC发布“数字安全免疫力”模型框架,其中指出,企业需要将守护企业数据和数字业务两大核心资产作为企业安全建设的目标,在数据安全治理环节,打造企业数据生态,加速合规数据价值释放,构建数字安全免疫力的“堡垒”。

在技术分享环节,腾讯杰出科学家、腾讯安全云鼎实验室负责人董志强以《数据安全成为企业数字化转型的安全DNA》为题发表演讲,他指出,作为企业数字化转型的安全DNA,数据安全治理需要从数据默认安全内生业务、数据可见、可管可控和智能化运营四大关键步骤促进闭环。

(腾讯杰出科学家、腾讯安全云鼎实验室负责人董志强)

数据安全滞后制约企业数字安全建设

数据安全是当前时代的热点话题,也是所有企业安全参与者关注的重点要素,然而多数企业当前的数据安全体系建设能力不足,对数据泄露的感知滞后。根据腾讯安全与安在联合调研1500位CSO形成的《2023企业安全建设水平抽样调研报告》显示,企业当前安全建设主要围绕网络安全展开,以安全事件应急响应为主,数据治理占比仅为8.4%。

董志强表示,数据安全是组织发展的关键命脉,新时代下数据安全面临着五大挑战:第一,数据安全建设落后于数字化进程,数字安全投入占企业数字化整体投入比例不足5%;第二,数据隐私和合规呈爆发趋势,数据成为企业生命线,处罚风险加剧;第三,数据不可见、数据流动无感知,导致数据泄露频发;第四,新兴威胁导致的数据泄露成为企业数据安全治理盲区,API数据泄露、身份攻击冲击企业数据安全防线,RaaS化导致勒索门槛进一步降低,平均每11秒就有一家企业成为勒索病毒的受害者;第五,企业对于数据泄露后知后觉,缺乏免疫机制。

企业在数据安全体系建设实践中,实现数据与安全同步规划、同步建设、同步使用仍存在困难,当意识到数据安全建设的重要性进行安全接入时,往往安全风险已随处可见。对此,董志强表示,数据安全治理,需要打造企业数据生态,加速合规数据价值释放,构建数字安全免疫力的“堡垒”。

数据安全免疫力打造企业核心资产保护壁垒

董志强指出,数据安全治理建设需要重点关注四大步骤:

第一,数据默认安全,融合到业务。数据安全深入融合业务,需要构建数据默认安全体系,融入企业安全体系设计,其中包括数据传输加密、存储加密等,将数据安全嵌入业务体系可以使组织在一定程度上具备先天的数据安全免疫能力。

第二,数据看得见,数据安全链路流转可感知。针对企业数据、个人数据、行业监管高敏数据等构建看得见的能力,并跟踪数据在企业内外部的流传。数据处于不同业务场景下,对应的安全需求也将产生变化,这就需要对非中心化、非结构化的数据进行分类分级管理。

第三,提升数据保护、防御能力,构建免疫体系。数据安全可被管控,出现风险可被快速处置,在技术能力层面,提供平台和工具为数据安全兜底。

第四,数据安全智能化运营,风险闭环。通过DataSecOps智能化运营,促进数据风险闭环并持续迭代改进。数字化数据安全的核心目标,是“零”起企业级底线保护数据泄露。

通过对自身数据安全实践经验沉淀和能力标准化,腾讯安全打造了包含数据安全中心DSGC、数据安全网关CASB、密钥管理系统KMS、机密计算与联邦学习CCP等几大关键能力,并协同腾讯云各安全能力,形成闭合的数据安全防护网,帮助企业最大化提升安全效益。

此外,董志强表示,企业需要聚焦自身业务需求对自身数据风险承受能力进行评估分析,并根据自身风险承受能力及业务需求制定针对性解决策略,用指标驱动、指标度量驱动业务配合数据安全治理,推动数据安全工作的有效开展。

目前,腾讯安全已经累计为包括数字政务、零售、汽车等金融行业企业客户提供稳定可靠的数据安全产品和服务,未来也将持续在流程体系,包括技术支撑体系及基础能力维度,持续创新,助力数字安全融入企业数字化转型的安全DNA,推动生态数据安全治理可持续。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/653632.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

我被一家无货源电商培训公司骗了怎么办?

我是卢松松,点点上面的头像,欢迎关注我哦! 最近,一位被无货源电商培训骗的人找到了卢松松,她说: 老师,你好,我是被无货源电商课程骗了的受害人,走投无路了,想…

5个超好用的开源工具库分享~

在实际项目开发中,从稳定性和效率的角度考虑,重复造轮子是不被提倡的。但是,自己在学习过程中造轮子绝对是对自己百利而无一害的,造轮子是一种特别能够提高自己系统编程能力的手段。 今天分享几个我常用的开源工具库:…

大佬们都是如何编写测试方案的?

目录 1、背景 2、编写的方式 2.1 第一阶段:在需求评审开始前 2.2 第二阶段:在需求评审开始后,技术方案设计中 2.3 第三阶段:技术方案设计后 2.4 第四阶段:测试方案评审前 2.5 第五阶段:测试方案评审…

Opencv-C++笔记 (7) : opencv-文件操作XML和YMAL文件

文章目录 一、概述二、文件操作三、打开文件四、写入五、读写个人源码 一、概述 除了图像数据之外,有时程序中的尺寸较小的Mat类矩阵、字符串、数组等 数据也需要进行保存,这些数据通常保存成XML文件或者YAML文件。本小节中将介绍如何利用OpenCV 4中的函…

前端实现消息推送、即时通信、http简介

信息推送 服务端主动向客户端推送消息,使客户端能够即时接收到信息。 场景 页面接收到点赞,消息提醒聊天功能弹幕功能实时更新数据功能 实现即时通讯方式 短轮询 浏览器(客户端)每隔一段时间向服务器发送http请求,…

Google为TensorFlow设计的专用集成电路TPU3.0图片

Widrow也是在Minsky的影响下进入AI领域的,后来加入斯坦福大学任教。他在1960年提出了自适应线性单元(Adaline),一种和感知器类似的单层神经网络,用求导数方法来调整权重,所以说有“三十年神经网络经验”并不…

CI/CD 流水线 (FREE)

流水线是持续集成、交付和部署的顶级组件。 流水线包括: 工作,定义做什么。例如,编译或测试代码的作业。阶段,定义何时运行作业。例如,在编译代码的阶段之后运行测试的阶段。 作业由 runners 执行。如果有足够多的并…

Qt编写视频监控系统79-四种界面导航栏的设计

一、前言 最初视频监控系统按照二级菜单的设计思路,顶部标题栏一级菜单,左侧对应二级菜单,最初采用图片在上面,文字在下面的按钮方式展示,随着功能的增加,二级菜单越来越多,如果都是这个图文上…

openGauss数据库安装,配置连接 完整版Centos7

服务器版本:Centos7.6 || 7.9 数据库版本:openGauss-5.0.0-CentOS-64bit.tar.bz2 极简版 目录 修改系统参数安装环境安装openGauss数据库配置连接数据库使用navicat连接数据库 修改系统参数 ##修改 /etc/selinux/config 文件中的“SELINUX”值为“disa…

【网络安全】成功上岸深信服,这套面试题你肯定需要!!!

时间过得很快,回想起去年的这个时候,我也正在准备秋招,今天的我刚刚结束培训。 我的个人情况就读于某双非大学,信息与计算科学(大数据方向,校企合作,一个介于数学与计算机之间的专业&#xff0…

移动端H5使用window.open跳转,IOS不生效解决

移动端H5使用window.open跳转,IOS不生效解决 navigator navigator对象,用于提供当前浏览器及操作系统等信息,这些信息都放在navigator的各个属性中。navigator对象也是window对象的成员。 打印navigator对象 userAgent在安卓和IOS的打印结…

Opencv-C++笔记 (9) : opencv-多通道分离和合并

文章目录 一、概论二、多通道分离函数split()三、多通道合并函数merge()四、图像多通道分离与合并例程 一、概论 在图像颜色模型中不同的分量存放在不同的通道中,如果我们只需要颜色模型的某一个分量,例如只需要处理RGB图像中的红色通道,可以…

科技云报道:大模型时代,SaaS元年才真的到来了?

科技云报道原创。 ChatGPT席卷全球后,如果有人问AI大模型影响最大的会是哪个行业?SaaS领域肯定是不二之选。 目前全球各大科技公司已宣称要用大模型触及、整合所有产品。 其中,微软率先为其办公家族装配上了各类copilot,开发者…

Opencv-C++笔记 (10) : opencv-图像像素计算

文章目录 一、概率寻找图像像素的最大值和最小值计算图像的均值和标准方差 一、概率 我们可以将数字图像理解成一定尺寸的矩阵,矩阵中每个元素的大小表示了图像中每个像素的亮暗程度,因此统计矩阵中的最大值,就是寻找图像中灰度值最大的像素…

人机交互学习-7 可视化设计

可视化设计 窗口与菜单窗口窗口Window窗口界面类型 菜单注意事项 对话框模态对话框非模态对话框属性对话框功能对话框进度对话框公告对话框错误对话框消除错误信息 警告对话框确认对话框消除确认对话框 管理对话框内容标签对话框扩展对话框级联对话框 对话框设计原则 控件工具栏…

内部类~~

1:一个类中再定义一个类 2:内部类的使用场景,作用 当一个事物的内部,还有一个部分需要一个完整的结构进行描述,而这个内部的完整结构又只为外部事物提供服务,那么整个内部的完整结构可以选择使用内部类来设…

“大龄”码农的“中年危机”:35岁之后,IT计算机的出路在哪?

前言 对于一个工作不下于4年的人来说,我觉得我有一定的思考沉淀来回答这个问题。 说说我的一些经历吧。 普通一本毕业,专业是自动化,大学由于挂科太多没拿到学位证到上海找实习,一开始做的是开发,从16年到19年都是做…

警惕冒充“数字人民币”诈骗案!

现在大家越来越习惯使用电子支付的方式,数字支付方式的需求也在不断增长。然而一些犯罪嫌疑人却看到了可乘之机,近日,山东菏泽曹县警方破获了一起利用数字人民币,实施诈骗的案件,受骗群众高达上万人。 家住山东菏泽曹…

基于浏览器渲染的组件测试

目录 为什么需要自动化测试 测试的类型 组件测试的方式 白盒测试 黑盒测试 灰盒测试 推荐的方案 Playwright 组件测试案例 Playwright 简介 playwright 架构图 BrowserContext 组件测试原理 组件引入 模型封装 组件渲染测试 组件 Props 测试 组件 Events 测试…

运维数字化转型:用数字化思维重塑运维体系(文末送书五本)

🤵‍♂️ 个人主页:艾派森的个人主页 ✍🏻作者简介:Python学习者 🐋 希望大家多多支持,我们一起进步!😄 如果文章对你有帮助的话, 欢迎评论 💬点赞&#x1f4…